Accueil

Politique de confidentialité

Dernière mise à jour : 31 mai 2026

1. Responsable de traitement

SELARL Benjamin Cohen, masseur-kinésithérapeute, agissant en qualité de responsable de traitement au sens de l'article 4 du RGPD. Contact : contact@studio-sport-sante.fr.

2. Données collectées

  • Identité : nom, prénom, date de naissance, sexe, coordonnées (email, téléphone). Chiffrées AES-256-GCM au repos.
  • Données de santé : réponses au questionnaire Q-AAP+, bilans fonctionnels (TUG, SPPB, MNA-SF, GDS-15, etc.), poids/taille, antécédents pertinents. Chiffrement systématique. Hébergement HDS.
  • Suivi du programme : séances planifiées, présence, résultats challenges, journal alimentaire optionnel.
  • Facturation: statut d'abonnement Stripe. Aucune donnée de carte bancaire n'est stockée par Bien Vieillir.
  • Logs techniques : adresse IP, user-agent, accès thérapeute aux données (audit RGPD).

3. Finalités et bases légales

Le traitement repose sur votre consentement expliciterecueilli à l'inclusion (art. 9.2.a RGPD pour les données de santé) ainsi que sur l'exécution du contrat de soin et la prise en charge médicale. Les finalités sont :

  • évaluer votre éligibilité au programme sport-santé ;
  • personnaliser et suivre votre parcours ;
  • communiquer avec vous (rappels séances, accès portail patient) ;
  • facturer l'abonnement coaching ;
  • répondre à nos obligations légales et fiscales.

4. Durées de conservation

Conformément à l'article R.1112-7 du Code de la santé publique, les données de santé sont conservées 20 ans à compter de la fin de la prise en charge. Les données de facturation sont conservées 10 ans (obligations comptables).

5. Destinataires

Vos données sont accessibles exclusivement au thérapeute en charge et à l'administrateur du système. Sous-traitants techniques (tous engagés par contrat conforme au RGPD) :

  • Scaleway (hébergement HDS, France) ;
  • Brevo (envoi d'emails transactionnels, France) ;
  • Stripe (encaissement abonnements, Irlande/USA — clauses contractuelles type CE).

6. Vos droits (art. 15 à 22 RGPD)

Vous disposez à tout moment des droits d'accès, de rectification, d'effacement, d'opposition, à la limitation du traitement et à la portabilité de vos données. Vous pouvez les exercer en écrivant à contact@studio-sport-sante.fr. Une archive complète de vos données peut vous être fournie au format JSON+PDF.

Vous pouvez également déposer une réclamation auprès de la CNIL.

7. Sécurité

Chiffrement TLS en transit, chiffrement AES-256-GCM des identités au repos, authentification à double facteur (OTP + MFA TOTP) pour les thérapeutes, journalisation systématique des accès, sauvegardes chiffrées quotidiennes.

8. Cookies

Bien Vieillir n'utilise aucun cookie publicitaire ou de mesure d'audience. Seuls les cookies strictement nécessaires à l'authentification sont déposés (bv_session côté thérapeute, bv_patient_session côté portail patient — durée 7 jours max).