1. Responsable du traitement

Le site SYNCRO est édité par :

• Tom Pignoux, [Statut juridique]
• 6 Rue de la Croix Giraudelle, 86800 Jardres, France
• SIRET : [SIRET à compléter]
• Email : contact@syncro.life

Tom Pignoux est responsable du traitement des données personnelles collectées via le site et les services associés.

Référent données personnelles : toute question relative à vos données peut être adressée à contact@syncro.life.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

Données d'identification

• Nom, prénom
• Adresse email
• Numéro de téléphone (si fourni)
• Date de naissance (le cas échéant, pour la vérification de majorité)

Données de connexion

• Adresse IP
• Type de navigateur et appareil
• Pages consultées
• Date et heure de connexion

Données d'utilisation

• Création de compte et préférences
• Réservations de séances et historique
• Inscription à la newsletter ou liste d'attente
• Demandes de contact
• Achats de packs de crédits et transactions associées

Données de paiement

Les données bancaires (numéro de carte, date d'expiration, cryptogramme) ne sont jamais collectées ni stockées par SYNCRO. Elles sont traitées directement par notre prestataire de paiement Stripe Payments Europe Ltd, agréé établissement de monnaie électronique.

3. Finalités et bases légales

Conformément au RGPD, chaque traitement repose sur une base légale précise :

• Exécution du contrat : gestion de compte, traitement des réservations, encaissement des paiements, exécution des séances réservées
• Consentement : envoi de newsletter, communications marketing, cookies non essentiels
• Intérêt légitime : sécurité du site, prévention de la fraude, amélioration du service, mesure d'audience
• Obligation légale : conservation des données comptables et fiscales, réponse aux réquisitions judiciaires

L'utilisateur peut retirer son consentement à tout moment pour les traitements qui en dépendent.

4. Destinataires des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles sont transmises uniquement aux destinataires suivants, dans la stricte mesure nécessaire :

Partenaires SYNCRO

Lorsque vous réservez une séance, vos nom et prénom (et le cas échéant un contact d'urgence si renseigné) sont transmis au Partenaire (coach, studio ou structure) chez qui la séance est réservée, dans la stricte mesure nécessaire à l'exécution de la prestation. Le Partenaire s'engage contractuellement à n'utiliser ces données qu'à cette fin, à ne pas les conserver au-delà de 6 mois et à ne pas les exploiter à des fins commerciales sans votre consentement.

Sous-traitants techniques

• Webflow Inc. (États-Unis) : hébergement du site
• Memberstack Inc. (États-Unis) : gestion des comptes utilisateurs
• Stripe Payments Europe Ltd (Irlande, UE) : traitement des paiements
• Make (Celonis SE) (UE) et Airtable Inc. (États-Unis) : automatisation et gestion de données
• Outils d'emailing pour l'envoi des communications

Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et ne traitent vos données que sur instruction écrite, dans le cadre des missions qui leur sont confiées.

Transferts hors Union européenne

Certains de nos sous-traitants techniques (notamment Webflow, Memberstack, Airtable) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et/ou par le cadre EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023).

5. Durée de conservation

• Données de compte : pendant toute la durée d'utilisation du service, puis 3 ans après la dernière activité
• Historique de réservation : 3 ans à compter de la dernière séance
• Données de paiement et facturation : 10 ans (obligation comptable et fiscale)
• Données marketing / newsletter : jusqu'au retrait du consentement, puis 3 ans
• Cookies non essentiels : 13 mois maximum
• Logs de connexion / sécurité : 1 an

6. Vos droits

Vous disposez, conformément au RGPD et à la loi Informatique et Libertés, des droits suivants :

• Droit d'accès à vos données
• Droit de rectification ou d'effacement
• Droit à la limitation ou à l'opposition au traitement
• Droit à la portabilité de vos données
• Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci
• Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés)

Pour exercer ces droits : contact@syncro.life. Une réponse vous sera apportée dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement HTTPS, accès restreints, sauvegardes régulières, contrats de sous-traitance RGPD.

Toutefois, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous en seriez informé(e) dans les meilleurs délais.

8. Décision automatisée et profilage

SYNCRO ne procède à aucune décision automatisée produisant des effets juridiques ou vous affectant de manière significative, ni à du profilage à des fins commerciales sans votre consentement explicite.

9. Cookies

Le site utilise des cookies. Pour plus d'informations et pour gérer vos préférences, consultez notre Politique de cookies.

10. Modifications

SYNCRO se réserve le droit de modifier la présente politique de confidentialité à tout moment. La version en vigueur est celle publiée sur cette page. En cas de modification substantielle, vous en serez informé(e) par email ou notification sur le site.

Dernière mise à jour : [Date de mise à jour]