Politique de Confidentialité
Dernière mise à jour : 22 février 2026
1. Responsable du traitement
Digital Technologies OÜ
Numéro de registre : 16576446
Numéro de TVA : EE102558489
Adresse de gestion : Calle Conde de Altea 46, 46005 Valencia, Espagne
Personne de contact : Magrat OÜ (reg. 11730730), Harju maakond, Tallinn, Kesklinna linnaosa, Estonie
Email : [email protected]
2. Données collectées
Nous collectons les données personnelles suivantes lorsque vous interagissez avec nos services :
2.1 Données fournies directement par vous
- Données d'inscription : nom, adresse e-mail, nom de la salle de sport
- Données d'entretien : informations sur votre entreprise (services, tarifs, public cible) collectées via une conversation WhatsApp
- Données d'enquête : réponses de vos membres (anonymisées pour construire des profils d'audience)
2.2 Données collectées automatiquement
- Données d'utilisation : pages visitées, temps passé sur le site, actions effectuées
- Données techniques : adresse IP (anonymisée), type de navigateur, système d'exploitation, langue préférée
- Données de performance publicitaire : métriques de campagne (impressions, clics, conversions) obtenues de Meta Ads
2.3 Données de tiers
- Meta (Facebook/Instagram) : lorsque vous connectez votre compte, nous accédons aux publications publiques, aux métriques d'engagement et aux données de campagnes publicitaires
- API WhatsApp Business : messages de conversation avec nos agents IA pour l'intégration et la gestion des leads
3. Base juridique du traitement
Nous traitons vos données sur les bases juridiques suivantes (Art. 6 RGPD) :
| Finalité | Base juridique |
|---|---|
| Fourniture du service | Exécution du contrat (Art. 6.1.b) |
| Gestion des campagnes publicitaires sur Meta | Exécution du contrat (Art. 6.1.b) |
| Communications de service (mises à jour, alertes) | Intérêt légitime (Art. 6.1.f) |
| Amélioration du service et analyse d'utilisation | Intérêt légitime (Art. 6.1.f) |
| Communications marketing | Consentement (Art. 6.1.a) |
| Conformité fiscale | Obligation légale (Art. 6.1.c) |
4. Finalités du traitement
- Créer et gérer votre compte sur la plateforme
- Générer des profils d'audience (personas) basés sur les données de votre salle
- Créer des supports publicitaires à l'aide de l'intelligence artificielle
- Lancer, gérer et optimiser des campagnes Meta Ads
- Qualifier les leads et gérer les réservations de cours d'essai
- Fournir des analyses et des rapports de performance
- Envoyer des notifications de service (nouveaux leads, statut des campagnes)
- Améliorer nos algorithmes et la qualité du service
5. Destinataires des données
Nous partageons des données avec les tiers suivants, tous avec des garanties RGPD adéquates :
| Fournisseur | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | UE (Francfort) |
| Meta Platforms, Inc. | Gestion de campagnes publicitaires | UE/USA (DPF) |
| Anthropic PBC (Claude AI) | Génération créative et analyse | USA (DPF) |
| Hetzner Online GmbH | Hébergement serveur | UE (Allemagne) |
| Cloudflare, Inc. | CDN et protection DDoS | UE/Global (DPF) |
| Resend Inc. | Envoi d'e-mails transactionnels | USA (DPF) |
DPF = EU-U.S. Data Privacy Framework, un mécanisme d'adéquation approuvé par la Commission européenne.
6. Transferts internationaux
Lorsque nous transférons des données en dehors de l'EEE, nous assurons des garanties adéquates conformément à l'Art. 46 RGPD, notamment :
- Décisions d'adéquation de la Commission européenne
- EU-U.S. Data Privacy Framework
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
7. Conservation des données
- Données de compte : tant que le compte est actif + 30 jours après suppression
- Données de campagne : 24 mois après la fin de la campagne
- Données de facturation : 7 ans (obligation fiscale légale)
- Données d'enquête (anonymisées) : indéfiniment (ne constituent plus des données personnelles)
- Journaux serveur : 90 jours
8. Vos droits
En tant que résident de l'UE, vous disposez des droits suivants en vertu du RGPD :
- Accès (Art. 15) : Obtenir une copie de vos données personnelles
- Rectification (Art. 16) : Corriger des données inexactes
- Effacement (Art. 17) : Demander la suppression de vos données (« droit à l'oubli »)
- Limitation (Art. 18) : Limiter le traitement dans certaines circonstances
- Portabilité (Art. 20) : Recevoir vos données dans un format structuré
- Opposition (Art. 21) : S'opposer au traitement basé sur l'intérêt légitime
- Retrait du consentement (Art. 7.3) : À tout moment, sans effet rétroactif
Pour exercer l'un de ces droits, écrivez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
9. Cookies et technologies similaires
Actuellement, ce site web n'utilise pas de cookies de suivi ni d'analyses tierces. Si nous implémentons des cookies non essentiels à l'avenir, nous demanderons votre consentement préalable via une bannière de cookies conforme au RGPD et à la Directive ePrivacy.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement en transit (TLS 1.2+) et au repos
- Accès restreint avec authentification par clé SSH
- Sauvegardes régulières sur des serveurs basés dans l'UE
- Pare-feu (UFW) et protection contre les intrusions (fail2ban)
11. Enfants
Nos services s'adressent aux professionnels de l'industrie du fitness et ne sont pas conçus pour les personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.
12. Autorité de contrôle
Si vous estimez que notre traitement de vos données viole le RGPD, vous avez le droit de déposer une plainte auprès de :
- Andmekaitse Inspektsioon (Autorité estonienne de protection des données) : www.aki.ee
- L'autorité de protection des données de votre pays de résidence dans l'UE
13. Modifications
Nous nous réservons le droit de mettre à jour cette politique. Nous vous informerons des changements significatifs par e-mail ou par un avis sur la plateforme. La date de la dernière mise à jour apparaît en haut de ce document.