Retour à l'accueil

RGPD & Confidentialité

Politique de confidentialité

Dernière mise à jour : 15/04/2026 — Version 1.0

01

Responsable du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), le responsable du traitement est :

Keran Nguema Theydert
Porteur du projet ResaFit
57000 Metz, France
Email : privacy@resafit.fr
Site : https://resafit.fr
02

Données collectées

Les données personnelles suivantes sont collectées et traitées :

  • Données d'identification : nom, prénom, adresse email
  • Données d'authentification : mot de passe hashé (bcrypt, non lisible)
  • Données de réservation : type de cours, date, heure, lieu, statut
  • Logs d'accès QR : token anonymisé, horodatage, identifiant salle
  • Cookie de session : cookie technique Laravel (non traceur)
03

Finalités et base légale

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :

Exécution du contrat — art. 6.1.b

Gestion du compte, réservations, envoi d'emails de confirmation, génération des QR codes.

Intérêt légitime — art. 6.1.f

Journalisation des accès QR pour assurer la sécurité physique des salles et prévenir les abus.

Obligation légale — art. 6.1.c

Conservation des données de transaction 3 ans (Code de commerce français).

04

Durée de conservation

  • Compte utilisateur : durée d'activité + 12 mois après suppression
  • Données de réservation : 3 ans à compter de la date de réservation
  • Logs d'accès QR : 12 mois glissants, puis suppression
  • Tokens QR : 5 minutes (expiration automatique)
  • Sessions Laravel : durée de la session navigateur
05

Destinataires des données

Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises à :

  • Infomaniak Network SA (Genève, Suisse) — hébergeur, soumis aux clauses contractuelles types UE
  • Salles partenaires — uniquement le token QR anonymisé, sans données nominatives
06

Cookies et traceurs

ResaFit n'utilise aucun cookie publicitaire ni traceur tiers. Un seul cookie est déposé :

resafit_session

Cookie de session technique Laravel. Maintient votre connexion entre les pages. Supprimé à la fermeture du navigateur. Ne contient aucune donnée personnelle identifiable.

Ce cookie étant strictement nécessaire au fonctionnement du service, il ne requiert pas de consentement préalable (directive ePrivacy 2002/58/CE).

07

Sécurité des données

  • Chiffrement bcrypt : mots de passe hachés avec coût 12, irréversibles
  • Tokens QR sécurisés : SHA-256 sur chaîne aléatoire, durée 5 min, usage unique
  • HTTPS/TLS : toutes les communications sont chiffrées (certificat SSL Infomaniak)
  • Politique de mot de passe : 12 caractères min, majuscule + chiffre + symbole obligatoires
  • Contrôle d'accès : séparation stricte admin / utilisateur via middleware Laravel
08

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données traitées
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : vous opposer aux traitements fondés sur l'intérêt légitime
  • Droit à la limitation (art. 18) : demander la suspension temporaire d'un traitement

Pour exercer vos droits, écrivez à privacy@resafit.fr en précisant votre demande. Réponse garantie sous 1 mois (art. 12 RGPD).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr

Retour à l'accueil