DOCUMENT LÉGAL ■ NIVEAU 01

Politique de
confidentialité

Ce document décrit de façon claire et transparente comment JiyuFit traite vos données personnelles.

Dernière mise à jour :
March 7, 2026

Conforme RGPD

Responsable Données collectées Finalités Sécurité Vos droits RGPD

1. Responsable du traitement

JiyuFit SAS est le responsable du traitement des données personnelles collectées via la plateforme jiyufit.fr et ses applications associées.

Raison sociale
JiyuFit SAS
France

Délégué à la Protection des Données (DPO)
Email : dpo@jiyufit.fr
Adresse : JiyuFit SAS, Paris, France

2. Données collectées

JiyuFit collecte uniquement les données nécessaires au fonctionnement de la plateforme, à la sécurisation des paiements et à la participation à la gouvernance.

Données d'identification

• Nom et prénom (chiffrés)
• Adresse email (chiffrée)
• Numéro de téléphone (optionnel)
• Photo de profil (optionnelle)

Données d'utilisation

• Historique des réservations
• Préférences sportives
• Localisation (pour recherche de salles)
• Participation à la gouvernance
• Trust Score et User Tier

Données de paiement

• Informations de facturation
• Historique des transactions
• Tokens de paiement Stripe (sécurisés)

Données techniques

• Adresse IP (anonymisée après 90 jours)
• Type de navigateur et appareil
• Logs de sécurité
• Cookies de session

3. Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

✓ Gérer votre compte, vos réservations et vos accès aux salles partenaires
✓ Traiter vos paiements de manière sécurisée via notre prestataire
✓ Calculer et mettre à jour votre Trust Score pour prévenir les abus et fraudes
✓ Permettre votre participation à la gouvernance de la plateforme
✓ Améliorer nos services via des analyses statistiques anonymisées
✓ Assurer la sécurité, l’intégrité et la stabilité de la plateforme

4. Base légale

Exécution du contrat

Gestion du compte, des réservations et des paiements.

Consentement

Envoi de communications marketing (optionnel, révocable à tout moment).

Intérêt légitime

Prévention des fraudes, amélioration continue de la plateforme.

Obligation légale

Conservation des pièces comptables et obligations fiscales.

5. Sécurité des données

Mesures de protection

• Chiffrement AES-256 pour les données sensibles
• HTTPS obligatoire pour toutes les communications
• Authentification 2FA disponible pour votre compte
• Audits de sécurité réguliers
• Politique CSP stricte contre les injections XSS
• Rate limiting sur toutes les API critiques

En cas de violation de données, JiyuFit s’engage à vous notifier dans les meilleurs délais, et au plus tard dans les 72 heures, conformément au RGPD.

6. Partage des données

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :

🏢

Salles de sport partenaires

Uniquement les données nécessaires à la gestion des réservations.

💳

Stripe (paiements)

Processeur de paiement certifié PCI-DSS.

☁️

AWS (hébergement)

Infrastructure cloud sécurisée située en Europe.

⚖️

Autorités légales

Uniquement en cas d’obligation légale ou de réquisition judiciaire.

7. Vos droits RGPD

Droit d'accès

Consulter vos données

Droit de rectification

Corriger vos informations

Droit à l'effacement

Supprimer votre compte

Droit à la portabilité

Exporter vos données

Droit d'opposition

Refuser certains traitements

Droit de limitation

Geler temporairement certains usages

Pour exercer vos droits, contactez : dpo@jiyufit.fr ou utilisez la section dédiée dans votre compte.

8. Durée de conservation

Type de données	Durée
Compte utilisateur actif	Durée d'utilisation
Compte inactif	3 ans puis suppression
Données de paiement	10 ans (obligation légale)
Logs de sécurité	1 an
Adresses IP	90 jours puis anonymisation
Cookies de session	30 jours

9. Cookies

JiyuFit utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme :

🍪
Cookie de session : maintient votre connexion
🍪
Cookie de préférences : mémorise votre langue et certains réglages d’interface
🍪
Cookie CSRF : protection contre les attaques cross-site request forgery

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Transferts internationaux

Vos données sont hébergées en Europe (AWS région Paris).

En cas de support ou d'opérations techniques impliquant des transferts hors Union Européenne, nous utilisons les clauses contractuelles types de la Commission Européenne afin d'assurer un niveau de protection adéquat.

Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

www.cnil.fr/fr/plaintes
3 Place de Fontenoy
75007 Paris

Nous contacter

Délégué à la Protection des Données

Email : dpo@jiyufit.fr
Formulaire : Mes droits RGPD

Service Client

Email : support@jiyufit.fr
Téléphone : 01 23 45 67 89

PRÉFÉRENCES.COOKIES

Personnalisez vos préférences cookies. Les cookies essentiels restent toujours actifs pour garantir le bon fonctionnement du site.

COOKIES ESSENTIELS TOUJOURS ACTIFS

Nécessaires au fonctionnement de base du site. Ils permettent la navigation et l'accès aux zones sécurisées.

Voir détails

→ _jiyufit_session : Session utilisateur
→ remember_user_token : Connexion persistante
→ csrf_token : Protection sécurité
→ gdpr_preferences : Vos choix cookies

COOKIES ANALYTIQUES

Nous aident à comprendre comment vous utilisez le site pour l'améliorer continuellement.

Voir détails

→ Google Analytics : Analyse du trafic et comportement
→ Hotjar : Cartes de chaleur et enregistrements anonymisés
→ New Relic : Monitoring performance application

COOKIES MARKETING

Permettent de vous proposer des publicités pertinentes et mesurer l'efficacité de nos campagnes.

Voir détails

→ Facebook Pixel : Publicités ciblées Facebook/Instagram
→ Google Ads : Remarketing et conversion tracking
→ LinkedIn Insight : Ciblage professionnel B2B
→ TikTok Pixel : Publicités sur TikTok