Politique de confidentialité
Dernière mise à jour : mai 2025 · Conforme au Règlement (UE) 2016/679 (RGPD)
1. Qui sommes-nous ?
SULAN (ci-après « Pilora », « nous ») est le responsable du traitement de vos données personnelles collectées via le site pilora.fr et l'application Pilora.
Contact DPO / données personnelles : hello@pilora.fr
2. Données collectées
2.1 Données de compte
Lors de votre inscription et utilisation du service :
- Adresse e-mail - identifiant de connexion, envoi de notifications
- Nom d'affichage - personnalisation de l'interface et des pages publiques
- Mot de passe - stocké sous forme hachée (bcrypt) via Supabase Auth, jamais en clair
2.2 Données d'activité professionnelle
Dans le cadre de l'utilisation du service, vous enregistrez librement des données relatives à votre activité :
- Planning et cours (titres, horaires, lieux, tarifs)
- Revenus et factures (montants, données clients, RIB si renseigné)
- Données de connexion aux plateformes tierces (Bsport, Mindbody) : identifiants de coach fournis par ces plateformes
- Événements publics et inscriptions (noms, e-mails, téléphones des participants)
- Réservations privées (noms, e-mails, téléphones des clients)
2.3 Données de facturation
Lors d'un abonnement Pro, vos données de paiement sont traitées directement par Stripe Inc. Pilora ne stocke jamais de numéro de carte bancaire. Nous conservons uniquement le statut d'abonnement et l'identifiant Stripe client.
2.4 Données techniques
- Adresse IP (logs de connexion, sécurité)
- Type de navigateur et appareil (analytics anonymisés)
- Cookies de session (authentification)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Créer et gérer votre compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fournir les fonctionnalités du service | Exécution du contrat |
| Gérer votre abonnement et la facturation | Exécution du contrat |
| Envoyer des e-mails transactionnels (confirmations, factures) | Exécution du contrat |
| Assurer la sécurité et prévenir la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Améliorer le service (analytics anonymisés) | Intérêt légitime |
| Respecter nos obligations légales | Obligation légale (art. 6.1.c RGPD) |
| Vous contacter avec votre accord (newsletter, mises à jour produit) | Consentement (art. 6.1.a RGPD) |
4. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification | UE (eu-west) |
| Vercel Inc. | Hébergement applicatif | UE (edge) / États-Unis |
| Stripe Inc. | Paiement et abonnements | États-Unis (SCCs) |
| Resend Inc. | Envoi d'e-mails transactionnels | États-Unis (SCCs) |
SCCs : Clauses Contractuelles Types approuvées par la Commission européenne pour les transferts hors UE.
Vos données ne sont jamais vendues à des tiers ni utilisées à des fins publicitaires.
5. Durée de conservation
| Catégorie de données | Durée |
|---|---|
| Données de compte (actif) | Durée du compte + 3 ans après résiliation |
| Données de facturation et comptables | 10 ans (obligation légale) |
| Données des événements et réservations | 5 ans après la date de l'événement |
| Logs techniques et de connexion | 12 mois |
| Données de newsletter / consentement | Jusqu'au retrait du consentement |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès - obtenir une copie de vos données
- Droit de rectification - corriger des données inexactes
- Droit à l'effacement - « droit à l'oubli » dans les conditions prévues par la loi
- Droit à la portabilité - recevoir vos données dans un format structuré
- Droit d'opposition - vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit à la limitation - geler temporairement un traitement
- Droit de retirer votre consentement - à tout moment, sans affecter la licéité des traitements antérieurs
Pour exercer ces droits, contactez-nous à : hello@pilora.fr. Nous répondons dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) - www.cnil.fr
7. Cookies
Pilora utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session - maintien de votre connexion (durée : session navigateur)
- Cookie de refresh token - renouvellement automatique de session (durée : 7 jours)
Nous n'utilisons pas de cookies publicitaires, de traceurs tiers ni d'outils d'analyse comportementale identifiante. Aucun bandeau de consentement aux cookies n'est requis pour ces cookies techniques essentiels (art. 82 de la loi Informatique et Libertés).
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement des communications (TLS 1.3)
- Mots de passe hachés (bcrypt)
- Accès aux données de production restreint aux développeurs habilités
- Authentification à deux facteurs pour les accès aux environnements sensibles
- Sauvegardes quotidiennes chiffrées
9. Modifications
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.