Retour à l'accueil

Politique de Confidentialite

Derniere mise a jour : 22 fevrier 2026

1. Responsable du traitement

Digital Technologies OÜ(ci-après, « Pilotium », « nous » ou « notre »)
Code d’enregistrement : 16576446
N° TVA : EE102558489
Siège social : Harju maakond, Tallinn, Kesklinna linnaosa, Estonie
Adresse de gestion : Calle Conde de Altea 46, 46005 Valencia, Espagne
Personne de contact : Magrat OÜ (reg. 11730730)
Email : [email protected]

Double rôle de Pilotium :En ce qui concerne les données des utilisateurs de la plateforme (propriétaires de salles de sport, personnel autorisé), Pilotium agit en tant que responsable du traitement(contrôleur). En ce qui concerne les données personnelles des leads et des tiers traitées via le Service pour le compte des clients (salles de sport), Pilotium agit en tant que sous-traitant(processeur), conformément à l’art. 28 du RGPD et à l’Accord sur le Traitement des Données (DPA). Les conditions spécifiques de ce traitement sont régies par le DPA conclu entre Pilotium et chaque client.

2. Données que nous collectons

Nous collectons les données personnelles suivantes lorsque vous interagissez avec nos services :

2.1 Données fournies directement

  • Données d’inscription :nom, adresse email, nom de la salle de sport, numéro de téléphone
  • Données d’entretien :informations sur votre activité (services, tarifs, audience cible) recueillies par conversation WhatsApp
  • Données d’enquêtes :réponses des membres de votre salle de sport (anonymisées pour construire des profils d’audience)
  • Données de facturation :informations de paiement pour les Frais d’Abonnement et le Wallet (traitées de manière sécurisée par des prestataires de paiement certifiés PCI)
  • Contenu du Client :photographies, vidéos, logos et textes fournis pour la création de campagnes publicitaires

2.2 Données collectées automatiquement

  • Données d’utilisation :pages visitées, temps passé sur le site, actions effectuées sur la plateforme
  • Données techniques :adresse IP, type de navigateur, système d’exploitation, langue préférée, fuseau horaire
  • Données de cookies :informations collectées au moyen de cookies et technologies similaires, conformément à notre Politique relative aux Cookies
  • Données de performance publicitaire :indicateurs de campagne (impressions, clics, conversions, coût) obtenus auprès des Plateformes Publicitaires (Meta, Google, TikTok, Snapchat)

2.3 Données de tiers

  • Meta (Facebook/Instagram) :lorsque nous connectons votre activité, nous accédons aux publications publiques, aux indicateurs d’engagement et aux données de campagnes publicitaires
  • Google Ads :indicateurs de campagnes, données d’audience et performance publicitaire
  • TikTok Ads et Snapchat Ads :indicateurs de campagnes et données de performance
  • WhatsApp Business API :messages de conversation avec nos agents d’IA pour l’intégration et la gestion des leads

3. Base juridique du traitement

Nous traitons vos données sur les bases juridiques suivantes (art. 6 RGPD) :

FinalitéBase juridique
Fourniture du service contractéExécution du contrat (art. 6.1.b)
Gestion des campagnes publicitairesExécution du contrat (art. 6.1.b)
Gestion du Wallet et facturationExécution du contrat (art. 6.1.b)
Communications de service (mises à jour, alertes)Intérêt légitime (art. 6.1.f)
Amélioration du service et analyse d’utilisationIntérêt légitime (art. 6.1.f)
Communications commercialesConsentement (art. 6.1.a)
Cookies non essentiels et suiviConsentement (art. 6.1.a)
Respect des obligations fiscalesObligation légale (art. 6.1.c)
Prévention de la fraude et sécuritéIntérêt légitime (art. 6.1.f)

4. Finalités du traitement

  • Créer et gérer votre compte sur la plateforme
  • Générer des profils d’audience (personas) basés sur les données de votre salle de sport
  • Créer des créatifs publicitaires par intelligence artificielle
  • Lancer, gérer et optimiser des campagnes sur Meta Ads, Google Ads, TikTok Ads et Snapchat Ads
  • Qualifier des leads et gérer des réservations de cours d’essai
  • Fournir des analyses et des rapports de performance
  • Gérer le Wallet et le Budget Publicitaire
  • Traiter les paiements et la facturation
  • Envoyer des notifications de service (nouveaux leads, état des campagnes, alertes de solde)
  • Améliorer nos algorithmes et la qualité du service
  • Prévenir la fraude et garantir la sécurité de la plateforme
  • Respecter nos obligations légales et réglementaires

5. Destinataires des données

Nous partageons des données avec les tiers suivants, tous avec des garanties adéquates de protection des données :

PrestataireFinalitéLocalisation
Meta Platforms, Inc.Gestion de campagnes publicitairesUE/É.-U. (DPF)
Google LLCGestion de campagnes publicitairesUE/É.-U. (DPF)
TikTok Inc.Gestion de campagnes publicitairesÉ.-U./Singapour (SCC)
Snap Inc. (prévu)Gestion de campagnes publicitaires (intégration prévue)É.-U. (DPF)
Anthropic PBC (Claude AI)Génération de créatifs, agent conversationnel IAÉ.-U. (DPF)
Hetzner Online GmbHHébergement de serveurs et base de donnéesUE (Allemagne)
Cloudflare, Inc.DNS, CDN et protection DDoSUE/Mondial (DPF)
Brevo (Sendinblue) SASEnvoi d’emails transactionnelsUE (France)
Resend Inc.Envoi d’emails transactionnelsÉ.-U. (DPF)
Stripe, Inc.Traitement des paiementsUE/É.-U. (DPF)

DPF = EU-U.S. Data Privacy Framework, mécanisme d’adéquation approuvé par la Commission européenne. Pour les prestataires sans DPF, des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne s’appliquent.

6. Transferts internationaux

Lorsque nous transférons des données en dehors de l’Espace économique européen (EEE), nous veillons à ce que des garanties adéquates soient en place conformément à l’art. 46 RGPD, notamment :

  • Décisions d’adéquation de la Commission européenne (art. 45 RGPD)
  • EU-U.S. Data Privacy Framework (DPF)
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne

Si un mécanisme de transfert venait à être invalidé, Pilotium adoptera des mesures alternatives conformes à la législation en vigueur.

7. Conservation des données

  • Données de compte :tant que le compte est actif + 30 jours après la résiliation
  • Données de campagnes et leads :tant que le compte est actif + 30 jours après la résiliation
  • Données de facturation :7 ans (obligation légale fiscale)
  • Données d’enquêtes (anonymisées) :indéfiniment (ne constituent pas des données personnelles)
  • Journaux du serveur : 90 jours
  • Données de cookies :conformément aux durées indiquées dans notre Politique relative aux Cookies
  • Registre des comptes restreints :5 ans à compter de la date de résiliation du compte ou jusqu’à ce que la dette soit intégralement réglée, selon la première échéance. Base juridique : intérêt légitime (RGPD Art. 6, par. 1, point f). Le droit à l’effacement (Art. 17 RGPD) peut être différé tant qu’une dette impayée subsiste

À l’expiration des délais indiqués, les données seront supprimées ou anonymisées de manière irréversible, sauf lorsque la loi exige leur conservation pendant une période supplémentaire (auquel cas les données seront bloquées et accessibles uniquement pour satisfaire à ladite obligation légale).

8. Vos droits

8.1 Droits au titre du RGPD (Union européenne)

Si vous vous trouvez dans l’Espace économique européen, vous disposez des droits suivants :

  • Accès(art. 15) : Obtenir une copie de vos données personnelles
  • Rectification(art. 16) : Corriger des données inexactes ou incomplètes
  • Effacement(art. 17) : Demander la suppression de vos données (« droit à l’oubli »)
  • Limitation (art. 18) : Restreindre le traitement dans certains cas
  • Portabilité(art. 20) : Recevoir vos données dans un format structuré et lisible par machine
  • Opposition(art. 21) : Vous opposer au traitement fondé sur l’intérêt légitime
  • Retrait du consentement(art. 7.3) : À tout moment, sans effet rétroactif
  • Ne pas faire l’objet de décisions automatisées(art. 22) : Droit à une intervention humaine dans les décisions vous affectant de manière significative

8.2 Droits au titre du CCPA/CPRA (États-Unis)

Si vous êtes résident de Californie ou d’un autre État américain disposant d’une législation applicable en matière de vie privée, vous disposez des droits suivants en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :

  • Droit de savoir :Demander des informations sur les données personnelles que nous avons collectées au cours des 12 derniers mois, les sources, les finalités et les catégories de tiers avec lesquels elles sont partagées
  • Droit à l’effacement :Demander la suppression de vos données personnelles, sous réserve des exceptions légales
  • Droit de rectification :Demander la correction de données personnelles inexactes
  • Droit de refus (opt-out « Do Not Sell or Share ») : Pilotium ne vend ni ne partagede données personnelles au sens de la CCPA/CPRA. Nous utilisons des cookies de remarketing (comme le Meta Pixel) exclusivement avec votre consentement préalable. Si vous souhaitez refuser la publicité ciblée, vous pouvez le faire en rejetant les cookies non essentiels dans notre bannière de cookies ou en envoyant un email à [email protected]avec l’objet « CCPA Opt-Out »
  • Droit de limiter l’utilisation d’informations personnelles sensibles :Nous ne collectons pas d’informations personnelles sensibles au sens de la CPRA
  • Non-discrimination :Vous ne serez pas discriminé(e) pour avoir exercé vos droits en vertu de la CCPA/CPRA

Catégories d’informations personnelles collectées : Identifiants (nom, email, téléphone, adresse IP) ; informations commerciales (historique d’abonnement, transactions) ; activité Internet (pages visitées, interactions avec le service) ; données de géolocalisation (approximatives, dérivées de l’IP) ; informations professionnelles (nom de l’entreprise, fonction).

Pour exercer vos droits CCPA, envoyez un email à [email protected]avec l’objet « Demande CCPA ». Nous répondrons dans un délai maximum de 45 jours. Vous pouvez désigner un agent autorisé pour effectuer des demandes en votre nom en fournissant une autorisation écrite.

8.3 Droits au titre de la LGPD (Brésil)

Si vous êtes résident du Brésil, vous disposez des droits suivants en vertu de la Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) :

  • Confirmation et accès(art. 18.I-II) : Confirmer l’existence d’un traitement et accéder à vos données
  • Correction(art. 18.III) : Corriger des données incomplètes, inexactes ou obsolètes
  • Anonymisation, blocage ou suppression(art. 18.IV) : De données inutiles, excessives ou traitées en violation de la LGPD
  • Portabilité(art. 18.V) : Demander la portabilité de vos données vers un autre prestataire de services
  • Suppression(art. 18.VI) : Demander la suppression des données traitées avec votre consentement
  • Information sur le partage(art. 18.VII) : Connaître les entités publiques et privées avec lesquelles vos données ont été partagées
  • Révocation du consentement(art. 18.IX) : Révoquer votre consentement à tout moment
  • Opposition(art. 18.§2) : Vous opposer au traitement réalisé sans votre consentement si vous estimez qu’il enfreint la LGPD

Base juridique du traitement au titre de la LGPD(art. 7) : Nous traitons vos données sur la base de : l’exécution du contrat (art. 7.V), l’intérêt légitime (art. 7.IX) et le consentement (art. 7.I) pour les communications commerciales et les cookies non essentiels.

Pour exercer vos droits, contactez-nous à [email protected]. Vous pouvez également déposer une réclamation auprès de l’Autoridade Nacional de Proteção de Dados (ANPD) : www.gov.br/anpd.

8.4 Droits au titre de la LFPDPPP (Mexique)

Si vous êtes résident du Mexique, vous disposez des droits ARCO suivants en vertu de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) :

  • Accès :Savoir quelles données personnelles nous détenons à votre sujet et les conditions de leur traitement
  • Rectification :Demander la correction de données personnelles inexactes ou incomplètes
  • Annulation :Demander la suppression de vos données lorsque vous estimez qu’elles ne sont pas traitées conformément à la loi
  • Opposition :Vous opposer au traitement de vos données à des fins spécifiques
  • Révocation du consentement :Révoquer votre consentement au traitement de vos données à tout moment
  • Limitation de l’utilisation ou de la divulgation :Demander que nous limitions l’utilisation ou la divulgation de vos données

Finalités primaires du traitement :Fourniture du service contracté, gestion des campagnes publicitaires, gestion des paiements et facturation. Finalités secondaires :Communications commerciales, amélioration du service, élaboration de statistiques. Vous pouvez vous opposer aux finalités secondaires à tout moment.

Transferts :Vos données peuvent être transférées aux prestataires énumérés à la section 5 de la présente Politique. Les transferts nécessaires à la fourniture du service contracté ne requièrent pas votre consentement (art. 37.II LFPDPPP).

Pour exercer vos droits ARCO ou révoquer votre consentement, envoyez un email à [email protected]avec l’objet « Demande ARCO », en incluant : vos nom et prénom, une copie de votre pièce d’identité officielle, une description claire des données et des droits que vous souhaitez exercer, et tout document facilitant la localisation de vos données. Nous répondrons dans un délai maximum de 20 jours ouvrables. Vous pouvez également déposer une réclamation auprès de l’Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) : home.inai.org.mx.

8.5 Comment exercer vos droits

Pour exercer l’un de ces droits, écrivez-nous à [email protected]en indiquant « Demande de confidentialité » dans l’objet de l’email. Délais de réponse : 30 jours (RGPD), 45 jours (CCPA), 20 jours ouvrables (LFPDPPP Mexique), 15 jours (LGPD Brésil). Nous pourrons vous demander une copie de votre pièce d’identité pour vérifier votre identité.

9. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience, personnaliser le contenu et analyser les performances. Pour des informations détaillées sur les cookies que nous utilisons, leurs finalités, prestataires et durées d’expiration, consultez notre Politique relative aux Cookies.

Lors de votre première visite sur notre site web, nous vous demanderons votre consentement pour l’installation de cookies non essentiels au moyen d’une bannière de consentement conforme au RGPD et à la Directive ePrivacy (2002/58/CE). Vous pouvez modifier vos préférences de cookies à tout moment.

10. Décisions automatisées et profilage

Pilotium utilise l’intelligence artificielle et des algorithmes automatisés pour :

  • Générer des créatifs publicitaires
  • Optimiser des campagnes publicitaires
  • Qualifier des leads
  • Construire des profils d’audience

Ces opérations sont réalisées exclusivement dans le cadre de la prestation du service contracté et ne produisent pas d’effets juridiques ni n’affectent significativement les personnes concernées de manière individuelle. Les données utilisées pour le profilage d’audiences sont anonymisées et agrégées. En aucun cas des décisions entièrement automatisées produisant des effets juridiques sur des personnes physiques identifiées ne sont prises.

À tout moment, vous pouvez demander une intervention humaine, exprimer votre point de vue ou obtenir une explication sur tout processus automatisé en nous contactant à [email protected].

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement en transit (TLS 1.2+) et au repos (AES-256-CBC)
  • Accès restreint basé sur les rôles (principe du moindre privilège) avec authentification par clé SSH
  • Sauvegardes régulières sur des serveurs au sein de l’UE
  • Pare-feu (UFW) et protection contre les intrusions (fail2ban)
  • Surveillance continue des systèmes et alertes de sécurité
  • Données de paiement gérées par des processeurs certifiés PCI-DSS (les données de carte ne sont pas stockées sur nos serveurs)

12. Notification des violations de données

En cas de violation de sécurité affectant vos données personnelles, Pilotium :

  • Notifiera l’autorité de contrôle compétente dans un délai maximum de 72 heures à compter de la prise de connaissance de la violation (art. 33 RGPD)
  • Vous informera sans retard injustifié si la violation est susceptible d’engendrer un risque élevé pour vos droits et libertés (art. 34 RGPD)
  • Documentera toutes les violations de données et les mesures correctives adoptées

13. Mineurs

Nos services s’adressent aux professionnels du secteur du fitness et ne sont pas conçus pour les mineurs de moins de 16 ans (ou l’âge équivalent selon la législation de votre juridiction). Nous ne collectons pas sciemment de données de mineurs. Si vous avez connaissance du fait qu’un mineur nous a fourni des données personnelles, contactez-nous à [email protected]et nous procéderons à leur suppression immédiate.

14. Autorité de contrôle

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous avez le droit de déposer une réclamation auprès de :

  • Andmekaitse Inspektsioon(Autorité de protection des données d’Estonie) : www.aki.ee
  • L’autorité de protection des données de votre pays de résidence dans l’UE
  • Pour les résidents des États-Unis : la Federal Trade Commission (FTC) ou le bureau du Procureur général de votre État
  • Pour les résidents du Brésil : l’Autoridade Nacional de Proteção de Dados (ANPD)
  • Pour les résidents du Mexique : l’Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

15. Modifications

Nous nous réservons le droit de mettre à jour la présente Politique de Confidentialité. Nous notifierons les modifications significatives par email ou par avis sur la plateforme avec un préavis minimum de 30 jours. La date de dernière mise à jour figure au début du présent document. L’utilisation continuée du Service après les modifications vaut acceptation de la nouvelle politique.

16. Contact

Pour toute question relative au traitement de vos données personnelles, pour exercer vos droits ou pour toute autre question de confidentialité, écrivez-nous à [email protected].