Politique de confidentialité

Cette politique de confidentialité décrit comment Studio Maryam collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site et nos services.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Studio Maryam, entreprise individuelle (auto-entreprise)
• SIRET : 94258924300016
• Email : [email protected]

2. Données collectées

Lorsque vous utilisez notre site, nous collectons les données suivantes :

• Identité : nom, prénom, date de naissance
• Coordonnées : adresse email, numéro de téléphone
• Données techniques (Kangoo Jumps) : pointure, poids — strictement nécessaires à l'attribution d'une paire de boots adaptée
• Données médicales optionnelles : contre-indications éventuelles, transmises volontairement pour adapter les cours
• Données de paiement : traitées exclusivement par notre prestataire Stripe. Nous ne stockons jamais vos coordonnées bancaires
• Données de connexion : historique des réservations, présence aux cours

3. Finalités du traitement

Nous utilisons vos données pour :

• Gérer votre inscription et votre compte client
• Traiter vos réservations et paiements
• Vous contacter en cas de modification ou d'annulation de cours
• Assurer votre sécurité en cours (attribution boots, prise en compte des contre-indications)
• Respecter nos obligations comptables et fiscales
• Vous envoyer occasionnellement des informations sur nos cours (uniquement si vous y avez consenti)

4. Base légale du traitement

Le traitement de vos données repose sur :

• L'exécution du contrat qui nous lie pour les réservations et paiements
• Votre consentement pour les informations médicales et les éventuelles communications marketing
• Le respect d'obligations légales (comptabilité, fiscalité)

5. Destinataires des données

Vos données ne sont jamais vendues. Elles sont accessibles uniquement à :

• Maryam, responsable du traitement
• Stripe, notre prestataire de paiement (pour le traitement des transactions)
• Resend, notre prestataire d'envoi d'emails (pour les confirmations de réservation)
• Notre hébergeur (pour le stockage technique des données)

6. Durée de conservation

• Données de compte : tant que votre compte est actif, puis 3 ans après la dernière activité
• Factures et paiements : 10 ans (obligation légale comptable)
• Données médicales : supprimées immédiatement à votre demande, sinon conservées le temps de votre activité
• Données de connexion : 12 mois maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (sauf obligations légales)
• Droit à la limitation : demander de geler certains traitements
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements (notamment marketing)
• Droit de retrait du consentement : à tout moment, pour les traitements basés sur votre consentement

Pour exercer ces droits, envoyez-nous un email à [email protected] avec une preuve d'identité. Nous répondrons sous 30 jours.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées : chiffrement HTTPS, hashage des mots de passe, accès restreint, sauvegardes régulières, authentification renforcée pour les comptes administrateurs.

9. Cookies

Pour les informations sur les cookies utilisés, consultez notre Politique cookies.

10. Réclamation

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

• Commission Nationale de l'Informatique et des Libertés (CNIL)
• 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• www.cnil.fr