Politique de Protection des Données Personnelles – Parcours CKL

Dernière mise à jour : 25 février 2026

METHODE CKL (ci-après “CKL”, “nous” ou “notre”), en tant que responsable du traitement, s’engage à respecter le Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et la loi Informatique et Libertés (loi n°78-17 du 6 janvier 1978 modifiée). Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos données dans le cadre du parcours CKL.

  1. Données collectées

Nous collectons les catégories suivantes de données :

Catégorie Exemples Base légale
Identité Nom, prénom, email, âge, taille, poids initial Exécution du contrat (art. 6-1.b RGPD)
Santé/Bien-être (facultatif) Objectifs perte de poids, habitudes alimentaires, activité physique, antécédents médicaux déclarés Consentement explicite (art. 6-1.a + 9-2.a RGPD)
Paiement Coordonnées bancaires (via Stripe), historique factures Exécution du contrat + obligation légale (art. 6-1.b/c)
Technique IP, identifiants appareil, logs d’accès plateforme Intérêt légitime (sécurité, maintenance – art. 6-1.f)
Communications Messages coachs/utilisateurs, feedbacks Exécution du contrat (art. 6-1.b)

Les mineurs (<16 ans) nécessitent consentement parental écrit.

  1. Finalités du traitement

Vos données servent uniquement à :

  • Fournir et personnaliser le parcours (contenus, menus, coaching).
  • Gérer les abonnements, paiements et résiliations.
  • Améliorer le service (statistiques anonymes).
  • Respecter obligations légales (facturation, contentieux).
  • Communiquer (newsletters, support – désabonnement possible).

Aucune donnée n’est traitée pour prospection commerciale sans consentement préalable.

  1. Durée de conservation
  • Données contrat : Durée abonnement + 5 ans (obligations fiscales/comptables).
  • Données santé : 1 an post-résiliation (ou retrait consentement).
  • Logs techniques : 1 an.
  • Données paiement : Supprimées après 13 mois (via prestataire PCI-DSS).

Données supprimées ou anonymisées à expiration.

  1. Destinataires des données
  • Équipe CKL (accès limité).
  • Prestataires techniques sécurisés :
Rôle Localisation
Stripe/PayPal Paiements UE/USA (clauses contractuelles types)
Amazon Web Services Hébergement plateforme États-Unis
Zoom/Google Meet RDV visio UE/USA (clauses RGPD)
Google Workspace Emails administratifs UE
  • Aucune cession à des tiers commerciaux. En cas de contrôle légal, transmission aux autorités.
  1. Transferts hors UE

Pour Stripe/Zoom (USA) : Clauses Contractuelles Types (CCT) + Privacy Shield approuvées RGPD. Vos données restent chiffrées.

  1. Sécurité des données
  • Chiffrement (HTTPS, AES-256).
  • Accès restreint (2FA pour coachs).
  • Sauvegardes chiffrées quotidiennes.
  • Audit annuel sécurité.
  • Notification CNIL/utilisateur en <72h si violation à risque élevé.
  1. Vos droits RGPD

Exercez-les gratuitement via contact@parcours-ckl.fr (joignez une preuve d’identité) :

  • Accès : Obtenez la copie de vos données.
  • Rectification : Corrigez les  inexactitudes.
  • Opposition : Refusez les traitements (sauf motif légitime).
  • Limitation : Suspendez temporairement l’usage.
  • Portabilité : Recevez données le format ouvert.
  • Suppression (“droit à l’oubli”) : Hors obligations légales.
  • Retrait consentement : À tout moment (sans rétroactivité).

Réponse sous 1 mois (prolongeable 2 mois si complexe). Réclamation CNIL : www.cnil.fr.

  1. Cookies et traceurs
  • Cookies essentiels (navigation, sécurité) : 13 mois max.
  • Cookies analytics (Google Analytics anonymisé) : Consentement via bannière.
  • Gérez-les via votre navigateur ou notre bannière.
  1. Responsable du traitement

METHODE CKL

LOT 3 186 CHEMIN FABRY 

83000 TOULON