Politique de confidentialité
Dernière mise à jour : 15 avril 2026
1. Responsable du traitement
Le responsable du traitement des données est SportStudio.club, société éditrice de la Plateforme. Pour toute question ou demande relative à tes données personnelles, tu peux nous contacter à :
privacy@sportstudio.club
2. Données collectées
Nous collectons et traitons les catégories suivantes de données :
- Données d'identification : prénom, nom, email, téléphone, photo de profil (optionnelle).
- Données de connexion : identifiants chiffrés, historique de connexions, adresse IP, user-agent.
- Données de santé : notes de santé renseignées volontairement (blessures, contre-indications) — traitées avec consentement explicite.
- Données d'activité : réservations, annulations, présences aux cours, évaluations, feedback.
- Données d'adhésion : plan souscrit, dates de début/fin, crédits restants, statut.
- Données de paiement : montants, devise, méthode (Konnect / Stripe / cash), références externes — aucun numéro de carte bancaire n'est stocké sur nos serveurs.
- Données techniques : cookies essentiels (voir tableau ci-dessous).
3. Base légale du traitement
Nous traitons tes données sur les fondements suivants :
- Exécution du contrat (art. 6.1.b RGPD / loi 2004-63) : gestion de ton compte, traitement des réservations, encaissement des paiements.
- Consentement explicite (art. 6.1.a, 9.2.a RGPD) : pour les données de santé et les communications marketing.
- Obligation légale (art. 6.1.c RGPD) : conservation des factures et données comptables selon la réglementation tunisienne.
- Intérêt légitime (art. 6.1.f RGPD) : sécurité, détection de fraude, amélioration du service.
4. Durée de conservation
Tes données actives sont conservées pendant toute la durée d'utilisation de la Plateforme. Après suppression de ton compte, certaines données sont archivées dans les durées suivantes, conformément à la réglementation :
- Données de facturation et paiement : 10 ans (obligation fiscale tunisienne).
- Logs d'audit et de sécurité : 5 ans.
- Données d'activité anonymisées (statistiques) : durée indéterminée.
- Données d'identification (email, téléphone, nom) : supprimées ou anonymisées immédiatement à ta demande.
5. Tes droits
Conformément au RGPD et à la loi organique n° 2004-63, tu disposes des droits suivants sur tes données :
- Droit d'accès : obtenir une copie de toutes les données que nous détenons sur toi.
- Droit de rectification : corriger toute information inexacte depuis ton profil.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ton compte et l'anonymisation de tes données.
- Droit à la portabilité : récupérer tes données dans un format structuré (JSON).
- Droit d'opposition : refuser certains traitements fondés sur l'intérêt légitime.
- Droit à la limitation : demander le gel temporaire du traitement.
- Droit de retirer le consentement : à tout moment, pour les traitements qui en dépendent.
Tu peux exercer la plupart de ces droits directement depuis la section « Mes données (RGPD) » de ton profil. Pour tout autre demande, écris-nous à privacy@sportstudio.club. Nous répondons dans un délai maximum de 30 jours.
6. Destinataires et sous-traitants
Tes données sont partagées uniquement avec les destinataires suivants :
- Le studio auquel tu es inscrit : accès aux données nécessaires à la gestion de ton adhésion.
- Konnect (Tunisie) : traitement des paiements locaux.
- Stripe (Irlande/USA, garanties RGPD) : traitement des abonnements plateforme.
- Fournisseurs d'infrastructure (Hetzner, hébergement UE) : hébergement des serveurs et bases de données.
- Sentry : monitoring d'erreurs (données techniques uniquement).
Aucune donnée n'est revendue à des tiers à des fins commerciales.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (bcrypt), TLS sur toutes les communications, 2FA optionnelle, journalisation d'audit, sauvegardes chiffrées, isolation multi-tenant au niveau base de données, scans de sécurité réguliers (Snyk, OWASP).
8. Cookies
Nous n'utilisons que des cookies strictement nécessaires au fonctionnement du service et aux préférences utilisateur. Aucun cookie publicitaire ni de tracking tiers n'est déposé.
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| authjs.session-token | Authentification (session utilisateur) | 30 jours | Essentiel |
| authjs.csrf-token | Protection contre les attaques CSRF | Session | Essentiel |
| ss_locale | Préférence de langue (fr / en / ar) | 1 an | Préférence |
| ss_theme | Préférence de thème (clair / sombre) | 1 an | Préférence |
| cookieConsent | Mémorisation du consentement à la bannière cookies | 1 an | Essentiel |
9. Transferts hors Tunisie / UE
Certains sous-traitants (Stripe, Sentry) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types ou une décision d'adéquation de la Commission européenne.
10. Réclamation
Si tu estimes que tes droits ne sont pas respectés, tu peux adresser une réclamation à l'Instance Nationale de Protection des Données Personnelles (INPDP — inpdp.tn) en Tunisie, ou à l'autorité de contrôle compétente dans ton pays de résidence dans l'UE.