Politique de Confidentialité et de Protection des Données

Préambule

De quoi parle-t-on ?

Les données personnelles désignent toute information permettant de vous identifier, de manière directe ou indirecte.

Cela peut être, par exemple, vos coordonnées (nom, prénom, email), votre âge, vos préférences sportives ou nutritionnelles, votre historique d’utilisation de la Plateforme, ou un identifiant technique (comme une adresse IP ou un identifiant d’appareil mobile).

La présente Politique de confidentialité s’applique aux personnes physiques, ci-après dénommées « Utilisateurs », qu’il s’agisse de Coachs ou d’Athlètes, professionnels ou particuliers, utilisant les services proposés par Palestra.

Les Services Palestra permettent à des Coachs de diffuser leurs contenus (programmes, vidéos, documents, suivis personnalisés), et aux Athlètes d’y accéder via la plateforme web ou mobile, que ce soit gratuitement ou contre rémunération.

Chez Palestra, nous nous engageons à ne collecter que les données strictement nécessaires à la bonne exécution des Services, dans un cadre transparent et conforme à la réglementation.

Quelle est la réglementation applicable ?

La présente Politique de confidentialité repose principalement sur deux textes :

• La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
• Le Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données (ci-après « RGPD »),

1. Responsable du traitement

Le responsable du traitement est la personne (physique ou morale) qui détermine les finalités et les moyens des traitements de données à caractère personnel, conformément à l'article 4 (7) du RGPD.

Dans le cadre de l’utilisation de la Plateforme Palestra, les données personnelles sont traitées par :

HAKO CORP
Société par Actions Simplifiée Unipersonnelle au capital de 500 euros
Siège social : 6 Ter Rue Dugas Montbel 69002 Lyon
Immatriculée au RCS de Lyon sous le numéro 941 044 554
Adresse email de contact : contact@palestra-app.com

(ci-après désignée « Palestra » ou « Nous »)

En tant que responsable du traitement, Palestra s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques liés aux traitements réalisés.

2. Définitions

Les termes suivants, lorsqu’ils sont utilisés avec une majuscule dans la présente Politique de confidentialité, ont la signification suivante :

• Contenu : désigne tout élément publié ou partagé sur la Plateforme par un Utilisateur, qu’il s’agisse d’un programme, d’un document, d’un message, d’un fichier multimédia (texte, image, audio, vidéo) ou de tout autre format.

• Données : désigne les Données à Caractère Personnel faisant l’objet d’un traitement dans le cadre de l’utilisation de la Plateforme.

• Données à Caractère Personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l’article 4(1) du RGPD.

• Règlement général sur la protection des données ou RGPD : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à Caractère Personnel.

• Responsable du Traitement : désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement des Données à Caractère Personnel, conformément à l’article 4(7) du RGPD.

• Sous-traitant : désigne toute entité traitant des Données à Caractère Personnel pour le compte du Responsable du Traitement et selon ses instructions, conformément à l’article 4(8) du RGPD.

• Utilisateur : désigne toute personne physique naviguant sur la Plateforme, qu’elle agisse en tant que Coach, Athlète ou simple visiteur.

• Utilisation ou Traiter / Traitement : désigne toute opération ou ensemble d’opérations effectuées sur des Données à Caractère Personnel, telles que définies à l’article 4(2) du RGPD (ex. : collecte, enregistrement, conservation, modification, consultation, transmission, effacement…).

Sauf indication contraire, les termes définis dans les Conditions Générales d’Utilisation (CGU) de la Plateforme s’appliquent également à la présente Politique.

3. Données personnelles collectées

Dans le cadre de l'utilisation de la plateforme Palestra, nous collectons diverses catégories de données personnelles. Certaines de ces données peuvent être considérées comme sensibles au sens du Règlement Général sur la Protection des Données (RGPD).

3.1. Données d'identification

• Informations personnelles : nom, prénom, adresse e-mail, numéro de téléphone.
• Informations de compte : nom d'utilisateur, mot de passe.
• Informations liées aux réseaux sociaux : Si vous choisissez de vous inscrire ou de vous connecter via des services tiers tels que Facebook ou Google, nous collecterons les informations nécessaires à cette authentification, conformément aux autorisations que vous avez accordées à ces services.

3.2. Données de connexion et d'utilisation

• Données techniques : adresse IP, type de navigateur, système d'exploitation, logs de connexion.
• Données d'utilisation : pages visitées, fonctionnalités utilisées, interactions avec la plateforme.

3.3 Données sensibles

Certaines informations que vous choisissez de fournir peuvent être considérées comme des données sensibles au sens du RGPD. Il s'agit notamment de :

• Données relatives à la santé : poids, taille, activités physiques réalisées, nombre de pas, habitudes de sommeil.

Consentement et révocation

La collecte et le traitement de ces données sensibles reposent exclusivement sur votre consentement explicite. Vous êtes libre de ne pas fournir ces informations ; leur absence n'affectera pas votre accès aux fonctionnalités de base de la plateforme. Vous pouvez retirer votre consentement à tout moment, sans justification, en modifiant les paramètres de votre compte ou en nous contactant à l'adresse suivante : contact@palestra-app.com.

Conformément à l'article 7, paragraphe 3 du RGPD, le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

3.4 Données de paiement

• Informations bancaires : numéro de carte bancaire, date d'expiration, cryptogramme visuel.

Finalité : Traitement de vos paiements pour les services payants proposés par Palestra.

Base légale : Exécution du contrat entre vous et Palestra.

Remarque : Ces données sont collectées et traitées directement par notre prestataire de services de paiement, Stripe. Palestra n'a pas accès à vos informations bancaires complètes. Pour plus d'informations sur la manière dont Stripe traite vos données veuillez consulter leur politique de confidentialité.

4. Utilisation de services tiers

Palestra utilise des services tiers pour certaines fonctionnalités. Ces services collectent et traitent des données personnelles conformément à leurs propres politiques de confidentialité. Nous vous recommandons de consulter ces politiques pour comprendre comment vos données sont traitées par ces tiers :

• Firebase : service de Google utilisé pour l'authentification et la gestion de la base de données. Politique de confidentialité de Firebase
• Expo : plateforme utilisée pour le développement et la distribution de l'application mobile. Politique de confidentialité d'Expo
• Stripe : prestataire de services de paiement. Politique de confidentialité de Stripe

5. Finalité et Bases Légales du Traitement

Nous traitons vos données personnelles pour les finalités suivantes :

• Mise à disposition de la Plateforme : pour vous permettre d'accéder et d'utiliser nos services, sur la base de l'exécution du contrat.​

• Assurer la Sécurité de nos Services : pour protéger nos systèmes et vos informations, conformément à l'article 32 du RGPD.​

• Amélioration Continue de la Plateforme : pour optimiser nos services et développer de nouvelles fonctionnalités, basé sur notre intérêt légitime ou votre consentement lorsque requis.​

• Réaliser des communications, par exemple envoyer des confirmations, des factures, des avis techniques, des mises à jour, des alertes de sécurité et des messages d'assistance et d'administration.

• Faire du marketing, en vous présentant de nouveaux Services, des offres, des promotions et autres informations concernant nos Services ainsi que nos Clients. Nous pouvons traiter vos Données personnelles à des fins d'études de marché et de publicité, pour vous fournir des informations personnalisées sur nos sites web et ailleurs, et vous proposer d'autres contenus personnalisés en fonction de vos activités et de vos intérêts.

• Gestion des Contentieux Juridiques : pour défendre nos intérêts en cas de litige.​

• Gestion des Demandes d'Exercice de Droits : pour répondre à vos demandes relatives à vos droits en matière de protection des données, conformément aux articles 15 à 22 du RGPD et 48 de la loi Informatique et Libertés.​

• Réponse aux Demandes des Autorités : pour se conformer aux obligations légales et réglementaires.​

• Envoi d'E-mails et de Notifications : pour vous informer sur nos services, sous réserve de votre consentement préalable.

6. Rétention des données

Pour vous fournir les services de la Plateforme, nous collectons certaines de vos données personnelles. Chez Palestra, nous avons le souci du principe de limitation de l’utilisation de vos données et pensons donc que le respect de votre vie privée passe par la collecte des seules données nécessaires.

Par ailleurs, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Voici le détail des catégories de données à caractère personnel que nous sommes susceptibles d’utiliser :

| Type de données | Finalité | Personnes concernées | Durée de conservation | | -------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Données d'identification
(nom, prénom, adresse e-mail, nom d'utilisateur, date de naissance, biographie, photo de profil) | - Création et gestion du compte utilisateur
- Communication avec l'utilisateur
- Personnalisation de l'expérience utilisateur | Tous les utilisateurs | - Durée d'utilisation active : Pendant toute la durée de l'utilisation active du compte
- Après inactivité : Les données sont conservées pendant une durée maximale de 3 ans après la dernière activité sur la plateforme, conformément aux recommandations de la CNIL. | | Contenu proposé par le coach
(programmes, vidéos, articles) | - Mise à disposition des contenus aux utilisateurs
- Archivage à des fins de preuve et de conformité | Coachs | - Contenu acheté en one-shot : Conservé tant que le dernier utilisateur l'ayant acquis possède un compte actif
- Autres contenus : Archivés pendant une durée de 5 ans à compter de leur mise en ligne, conformément au délai de prescription commerciale. | | Logs de connexion
(adresses IP, horodatage des connexions) | - Sécurité et intégrité de la plateforme
- Détection et prévention des fraudes | Tous les utilisateurs | - Durée de conservation : 1 an à compter de la date de connexion, conformément aux obligations légales en matière de conservation des données de connexion. | | Cookies
(identifiants uniques, préférences utilisateur) | - Amélioration de l'expérience utilisateur
- Analyses statistiques
- Fonctionnement technique de la plateforme | Tous les utilisateurs | - Cookies de session : Jusqu'à la fermeture du navigateur
- Cookies persistants : Durée maximale de 13 mois, conformément aux recommandations de la CNIL. | | Descriptifs de commandes
(historique des achats, détails des transactions) | - Gestion des transactions
- Service après-vente
- Obligations comptables | Utilisateurs effectuant des achats | - Durée de conservation : 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales en matière de conservation des documents comptables. | | Données d'identification dans le cadre de la gestion de litiges
(nom, prénom, détails du litige) | - Gestion des réclamations et litiges
- Défense des droits en justice | Utilisateurs concernés | - Durée de conservation : Pendant toute la durée du litige, puis archivées pendant la durée de prescription légale applicable (généralement 5 ans), conformément aux obligations légales. |

7. Destinataires des données

Les données personnelles collectées via la Plateforme Palestra sont uniquement accessibles aux personnes ou entités dûment habilitées à en connaître, et dans la stricte limite de leurs missions respectives. Peuvent notamment être destinataires de vos données :

• Les autres utilisateurs de la Plateforme, dans la limite des données que vous rendez accessibles (ex : Coachs et Athlètes lors d’un suivi personnalisé) ;
• Le personnel habilité de Palestra, uniquement dans le cadre de la gestion de la plateforme, du support technique ou du service client ;
• Nos prestataires techniques, en charge de l’hébergement, du développement et de la maintenance de la Plateforme ;
• Nos prestataires de paiement (par exemple, Stripe), pour la gestion des transactions ;
• Nos prestataires d’e-mailing et de notifications, pour l’envoi des emails transactionnels et informatifs (par exemple, Mailjet ou Firebase) ;
• Le cas échéant, nos sous-traitants, agissant selon nos instructions et dans le respect du RGPD ;
• Les autorités compétentes, telles que les juridictions, forces de l’ordre ou autorités administratives, dans le cadre d’une procédure judiciaire, d’une enquête ou d’une réquisition légale ;
• Les tiers déposant des cookies, sous réserve de votre consentement préalable (ex : outils d’analyse ou de mesure d’audience).

Vos données ne sont en aucun cas vendues, échangées ou louées à des tiers.
Elles sont utilisées exclusivement pour les finalités décrites dans la présente politique de confidentialité.

7.1 Transferts de données en dehors de l’Union Européenne

Nous traitons principalement vos données au sein de l’Union Européenne. Toutefois, en raison de la nature de notre activité et des services tiers que nous utilisons (tels que des solutions d’hébergement, d’e-mailing ou de traitement de paiements), des transferts de données hors de l’Union Européenne peuvent avoir lieu, notamment vers les États-Unis.

Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), telles que :

• L’existence d’une décision d’adéquation rendue par la Commission européenne,
• La signature de clauses contractuelles types de la Commission européenne,
• Ou toute autre mesure jugée appropriée par les autorités compétentes.

Vous pouvez obtenir plus d’informations sur ces garanties ou une copie des clauses types en nous contactant à l’adresse suivante : contact@palestra-app.com.

8. Vos droits et modalités d’exercice

Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15 RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie.
• Droit de rectification (article 16 RGPD) : vous pouvez demander la correction de vos données inexactes ou incomplètes.
• Droit à l’effacement ou "droit à l’oubli" (article 17 RGPD) : vous pouvez demander la suppression de vos données, notamment lorsqu’elles ne sont plus nécessaires ou si vous retirez votre consentement.
• Droit de retirer votre consentement (article 7.3 RGPD) : vous pouvez à tout moment retirer votre consentement pour les traitements fondés sur celui-ci. Le retrait n’affecte pas la licéité des traitements passés.
• Droit à la limitation du traitement (article 18 RGPD) : vous pouvez demander que le traitement de certaines de vos données soit temporairement gelé (ex. : pendant une vérification).
• Droit d’opposition au traitement (article 21 RGPD) : vous pouvez vous opposer à tout moment à certains traitements, notamment à des fins de prospection commerciale.
• Droit à la portabilité (article 20 RGPD) : vous pouvez récupérer les données que vous avez fournies dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.

Vous pouvez exercer ces droits à tout moment en nous contactant à l’adresse suivante :
📧 contact@palestra-app.com

Nous nous engageons à répondre à vos demandes dans un délai maximal d’un mois, conformément aux dispositions du RGPD.

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

8.1 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que vos données sont traitées de manière non conforme à la réglementation, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
📍 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
🌐 https://www.cnil.fr

9. Sécurité des données

La sécurité de vos données personnelles est une priorité pour Palestra.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques liés au traitement de vos données, conformément à l’article 32 du RGPD.

Ces mesures incluent notamment :

• Le chiffrement des données lors de leur transmission ;
• Des protocoles d’authentification sécurisés pour l’accès à la plateforme ;
• La sécurisation des bases de données et des serveurs d’hébergement ;
• Des systèmes de journalisation et de surveillance pour détecter les accès non autorisés ou comportements suspects ;
• Une gestion stricte des accès internes aux seules personnes habilitées.

Malgré tous les efforts déployés, aucune transmission de données via Internet ni aucune solution de stockage n’est totalement sécurisée. En conséquence, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à réagir rapidement en cas d'incident de sécurité et à en informer les utilisateurs concernés dans les conditions prévues par la réglementation.

Si vous constatez une faille ou suspectez un accès non autorisé à vos données, vous pouvez nous contacter immédiatement via notre adresse de support.

10. Mise à jour de la Politique de confidentialité

Palestra se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour se conformer aux évolutions législatives, réglementaires ou techniques.

En cas de modification substantielle, les utilisateurs seront informés de manière visible sur la Plateforme ou par tout autre moyen approprié.

Le fait de continuer à utiliser les Services de Palestra après notification vaut acceptation de la Politique de confidentialité modifiée.

11. Litiges

La présente Politique de confidentialité est régie par le droit français.

En cas de litige relatif à l'interprétation ou à l’exécution de la présente Politique, les parties s'efforceront de parvenir à une résolution amiable.

À défaut d’accord amiable dans un délai raisonnable, le litige sera soumis à la compétence exclusive des tribunaux du ressort de la Cour d’appel de Paris, sous réserve d’une disposition impérative contraire applicable au consommateur.