La véritéLa méthode Le programmeBlogSe connecter
Modèle à faire valider par un professionnel du droit avant mise en production.
Protection des données

Politique de confidentialité

Tes données t'appartiennent. On en collecte le strict minimum, on ne les revend jamais, et tu gardes le contrôle. Cette politique explique, en clair, ce qu'on fait de tes données conformément au RGPD.

Dernière mise à jour : 19 juin 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via le site et le service Cap Quarante est :

  • [Éditeur — à compléter], éditeur du service ;
  • Siège social : [ADRESSE À COMPLÉTER] ;
  • SIRET : [SIRET À COMPLÉTER].

2. Contact / Délégué à la protection des données

Pour toute question relative à tes données ou pour exercer tes droits, tu peux contacter :

  • Par e-mail : [adresse e-mail de contact — à configurer] (contact provisoire) ;
  • Délégué à la protection des données (DPO), le cas échéant : [NOM / COORDONNÉES DU DPO À DÉSIGNER — ou indiquer « non désigné », la désignation d'un DPO n'étant pas obligatoire dans tous les cas mais recommandée au regard du traitement de données de santé].

3. Catégories de données collectées

Nous collectons uniquement les données nécessaires à la fourniture du service, selon le principe de minimisation :

  • Données d'identité et de compte : nom, prénom, adresse e-mail, mot de passe (stocké de façon chiffrée/hachée).
  • Données d'abonnement et de paiement : formule souscrite, statut de l'abonnement, identifiant client Stripe, historique de facturation. Les données de carte bancaire sont collectées et conservées directement par Stripe ; nous n'avons jamais accès à ton numéro de carte complet.
  • Données de suivi de santé / bien-être (facultatives, voir l'article 4) : poids, tour de taille, mensurations, ressenti, séances réalisées, données de sommeil ou de pas si tu choisis de les renseigner.
  • Données d'usage techniques : journaux de connexion, adresse IP, type d'appareil et de navigateur, données de mesure d'audience (voir les cookies).
  • Données de communication : e-mails échangés avec le support, préférences d'abonnement aux e-mails.

4. Données de santé — catégorie particulière (article 9 RGPD)

Traitement spécifique des données sensibles. Les données de suivi corporel que tu choisis de renseigner (poids, tour de taille, mensurations, ressenti, sommeil) peuvent constituer des données concernant la santé, qui sont des « catégories particulières de données » au sens de l'article 9 du RGPD. Elles bénéficient d'une protection renforcée.
  • Base légale : ton consentement explicite (article 9.2.a du RGPD), recueilli séparément et de manière non ambiguë (case à cocher dédiée). La saisie de ces données est facultative : tu peux utiliser le service sans les renseigner.
  • Minimisation : nous ne collectons que ce que tu décides de saisir, à la seule fin de t'aider à suivre ta progression. Nous t'encourageons d'ailleurs à privilégier des repères comme le tour de taille et le ressenti plutôt que le seul poids.
  • Pas de profilage médical, pas de décision automatisée ayant un effet juridique à partir de ces données. Aucune transmission à des assureurs, employeurs ou tiers commerciaux.
  • Retrait du consentement : tu peux retirer ton consentement à tout moment, ce qui entraîne l'arrêt du traitement et, sur demande, la suppression de ces données, sans effet rétroactif sur les traitements déjà réalisés.

Rappel : Cap Quarante n'est pas un service médical ; ces données servent uniquement au suivi personnel de bien-être (voir l'avertissement santé dans les CGV).

5. Finalités et bases légales du traitement

FinalitéDonnées concernéesBase légale (RGPD)
Création et gestion du compte, fourniture du serviceIdentité, compteExécution du contrat (art. 6.1.b)
Gestion des abonnements, paiements et facturationDonnées d'abonnement et de paiementExécution du contrat (art. 6.1.b) ; obligation légale comptable (art. 6.1.c)
Suivi personnel de progressionDonnées de santé / bien-êtreConsentement explicite (art. 9.2.a)
E-mails transactionnels (onboarding, échéances, support)Identité, e-mailExécution du contrat (art. 6.1.b)
E-mails de prospection / newsletterE-mailConsentement (art. 6.1.a) ou intérêt légitime pour les clients existants
Mesure d'audience, amélioration et sécurité du serviceDonnées d'usage techniquesConsentement (cookies non essentiels) ou intérêt légitime (art. 6.1.f)
Respect des obligations légales et gestion des litigesSelon le casObligation légale (art. 6.1.c) ; intérêt légitime (art. 6.1.f)

6. Destinataires et sous-traitants

Tes données sont accessibles à notre personnel habilité et à nos sous-traitants techniques, qui agissent sur nos instructions dans le cadre d'un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD :

Sous-traitantRôleDonnées concernées
Stripe (Stripe Payments Europe, Ltd.)Paiement et gestion des abonnementsIdentité, données de paiement, facturation
systeme.ioEnvoi des e-mails et gestion des contactsIdentité, e-mail, préférences
Hostinger (Hostinger International Ltd)Hébergement du site et des donnéesEnsemble des données stockées

Un DPA est conclu avec chacun de ces prestataires [À VÉRIFIER / DOCUMENTER : récupérer et archiver les DPA signés de Stripe, systeme.io et Hostinger]. En dehors de ces sous-traitants et des cas d'obligation légale (autorité judiciaire, administration), tes données ne sont communiquées à aucun tiers.

7. Transferts de données hors Union européenne

Certains prestataires peuvent traiter ou stocker des données en dehors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD : décision d'adéquation de la Commission européenne, ou clauses contractuelles types (CCT) de la Commission, complétées le cas échéant de mesures supplémentaires.

[À VÉRIFIER : localisation effective des données chez Stripe, systeme.io et Hostinger, et mécanisme de transfert applicable pour chacun.]

8. Durées de conservation

  • Données de compte et de suivi : conservées pendant la durée de l'abonnement, puis supprimées ou anonymisées dans un délai raisonnable après la résiliation (à titre indicatif, [ex. 12 à 36 mois — DÉLAI À FIXER]), sauf obligation légale contraire.
  • Données de santé : conservées tant que le consentement n'est pas retiré et que le compte est actif ; supprimées en cas de retrait du consentement ou de demande de suppression.
  • Données de facturation : conservées 10 ans au titre des obligations comptables et fiscales.
  • Prospection / newsletter : jusqu'au retrait du consentement (désinscription) ou, à défaut d'activité, dans un délai conforme aux recommandations de la CNIL (à titre indicatif 3 ans après le dernier contact).
  • Cookies et traceurs : voir la politique cookies (consentement conservé au maximum 6 mois, durées de vie détaillées dans le tableau).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement des échanges (HTTPS/TLS), hachage des mots de passe, gestion des accès et habilitations, externalisation du paiement vers un prestataire certifié PCI-DSS (Stripe), sauvegardes et journalisation. En cas de violation de données susceptible d'engendrer un risque pour tes droits, nous procédons à la notification à la CNIL et, le cas échéant, à ton information, dans les conditions prévues par les articles 33 et 34 du RGPD.

10. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Droit d'accès : savoir quelles données nous détenons et en obtenir copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »), dans les limites légales.
  • Droit à la portabilité : récupérer tes données dans un format structuré et lisible par machine.
  • Droit d'opposition, notamment à la prospection.
  • Droit à la limitation du traitement.
  • Droit de retirer ton consentement à tout moment (notamment pour les données de santé et la newsletter), sans effet sur la licéité des traitements antérieurs.
  • Droit de définir des directives relatives au sort de tes données après ton décès.

Pour exercer ces droits, écris à [adresse e-mail de contact — à configurer]. Nous pourrons te demander un justificatif d'identité en cas de doute raisonnable, et nous répondrons dans un délai d'un mois (prorogeable de deux mois en cas de complexité).

11. Réclamation auprès de la CNIL

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.

12. Cookies et traceurs

Le site utilise des cookies et traceurs. Leur nature, leur finalité et les moyens de les gérer ou de les refuser sont détaillés dans notre politique de gestion des cookies.

13. Absence de revente de données

Cap Quarante ne vend, ne loue et n'échange jamais tes données personnelles à des tiers à des fins commerciales ou publicitaires. Tes données ne servent qu'à te fournir le service et à communiquer avec toi.

14. Modifications de la politique

Cette politique peut être mise à jour pour refléter une évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de page. En cas de modification substantielle, nous t'en informerons par un moyen approprié.