Politique de confidentialité

Date d'entrée en vigueur : 21 mars 2026

Chronix Hub (« nous », « notre ») s'engage à protéger la vie privée des exploitants de studios, de leur personnel et de leurs clients. La présente Politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits concernant vos informations.

En utilisant notre Service, vous acceptez la collecte et l'utilisation de vos informations conformément à la présente politique. Cette politique doit être lue conjointement avec nos Conditions d'utilisation.

1. Informations que nous collectons

Informations que vous fournissez

  • Informations de compte : nom, adresse e-mail, numéro de téléphone, raison sociale et adresse.
  • Informations de facturation : vos coordonnées de paiement sont traitées par notre prestataire de paiement tiers. Nous ne conservons que les quatre derniers chiffres de votre numéro de carte et votre adresse de facturation à des fins d'archivage.
  • Données métier : plannings de cours, fiches client et membres, informations sur le personnel, historique des réservations, données de paie, factures et transactions de point de vente.
  • Communications : messages que vous nous adressez par e-mail ou via nos canaux d'assistance.

Informations collectées automatiquement

  • Données d'utilisation : pages consultées, fonctionnalités utilisées, actions effectuées et horodatages.
  • Informations sur l'appareil : adresse IP, type et version du navigateur, système d'exploitation et résolution d'écran.
  • Cookies et technologies similaires : voir la Section 5 pour plus de détails.

2. Utilisation de vos informations

Nous utilisons vos informations pour :

  • Fournir, exploiter et maintenir le Service.
  • Traiter les paiements et gérer les abonnements.
  • Envoyer des e-mails transactionnels (confirmations de compte, reçus de facturation, mises à jour du Service).
  • Fournir un service client et répondre aux demandes.
  • Détecter, prévenir et traiter la fraude et les problèmes de sécurité.
  • Analyser les tendances d'utilisation pour améliorer le Service (en utilisant des données agrégées et anonymisées).
  • Respecter nos obligations légales.

Nous ne vendons pas vos données personnelles. Nous n'utilisons pas vos données à des fins publicitaires.

3. Partage des données & tiers

Nous ne partageons vos données qu'avec des tiers de confiance nécessaires au fonctionnement du Service :

  • Prestataire de paiement : prestataire tiers conforme aux normes PCI-DSS pour le traitement sécurisé des paiements.
  • Supabase : hébergement de base de données et authentification.
  • Vercel : hébergement d'applications et surveillance des performances.
  • Sentry : surveillance des erreurs et stabilité des applications (peut collecter des informations d'erreur anonymisées, y compris des adresses IP).
  • Google Analytics : analyses d'utilisation anonymisées pour améliorer le Service.
  • Autorités compétentes : lorsque la loi, une décision de justice ou une réglementation gouvernementale l'exige.

Nous ne vendons, ne louons et ne cédons pas vos données personnelles à des courtiers en données ni à des tiers.

4. Sécurité

Nous prenons la sécurité de vos données très au sérieux et mettons en œuvre des mesures de protection conformes aux standards du secteur :

  • Chiffrement en transit : toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3.
  • Chiffrement au repos : les données stockées dans nos bases de données sont chiffrées via AES-256.
  • Contrôle d'accès : le contrôle d'accès basé sur les rôles limite l'accès aux données de production au seul personnel autorisé.
  • Sécurité des paiements : notre prestataire de paiement maintient sa conformité PCI-DSS. Nous ne stockons jamais les numéros complets de carte bancaire sur nos serveurs.
  • Audits réguliers : nous effectuons des revues de sécurité périodiques et appliquons rapidement les correctifs.

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue.

5. Cookies & Technologies de suivi

Nous utilisons les types de cookies et de technologies de suivi suivants :

Cookies essentiels

Nécessaires au fonctionnement du Service. Ils comprennent les cookies de session et les jetons d'authentification. Vous ne pouvez pas refuser les cookies essentiels, car le Service ne peut pas fonctionner sans eux.

Cookies analytiques

Nous utilisons Google Analytics pour comprendre comment les visiteurs interagissent avec notre site. Ces données sont anonymisées et utilisées pour améliorer le Service. Google Analytics utilise des cookies pour collecter des informations sur votre comportement de navigation.

Surveillance des performances

Nous utilisons Vercel Speed Insights pour surveiller les temps de chargement des pages et les performances. Ces données sont collectées de manière anonyme pour nous aider à optimiser l'expérience utilisateur.

Nous n'utilisons pas de cookies publicitaires ou de ciblage.

Vous pouvez gérer les cookies via les paramètres de votre navigateur. La plupart des navigateurs vous permettent de bloquer ou de supprimer les cookies. Notez que la désactivation des cookies essentiels peut vous empêcher d'utiliser certaines fonctionnalités du Service.

6. Conservation des données

  • Comptes actifs : vos données sont conservées aussi longtemps que votre Compte est actif.
  • Après résiliation : vous disposez de 30 jours pour demander et télécharger une exportation de vos données.
  • Suppression : les données principales du compte sont supprimées dans les 90 jours suivant la clôture du Compte.
  • Sauvegardes : les copies de sauvegarde sont purgées dans les 180 jours suivant la clôture du Compte.
  • Données anonymisées : les données agrégées et anonymisées ne permettant pas de vous identifier peuvent être conservées indéfiniment à des fins analytiques.

7. Vos droits

Selon votre juridiction, vous pouvez disposer des droits suivants :

  • Accès : demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification : demander que nous corrigions des données inexactes ou incomplètes.
  • Suppression : demander que nous supprimions vos données personnelles.
  • Portabilité des données : demander vos données dans un format structuré et lisible par machine (export JSON ou CSV).
  • Opposition : vous opposer au traitement de vos données personnelles dans certaines circonstances.
  • Retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer l'un de ces droits, contactez-nous à info@chronixhub.com. Nous vous répondrons dans un délai de 30 jours.

8. Conformité RGPD

Si vous résidez dans l'Espace économique européen (EEE) ou au Royaume-Uni, les éléments suivants s'appliquent :

  • Responsable du traitement : Chronix Hub est le responsable du traitement des données personnelles collectées via le Service.
  • Bases légales du traitement : nous traitons vos données sur les bases légales suivantes :
    • Exécution du contrat : traitement nécessaire à la fourniture du Service auquel vous avez souscrit.
    • Intérêts légitimes : amélioration du Service, prévention de la fraude et garantie de la sécurité.
    • Consentement : lorsque vous avez donné votre consentement explicite (par exemple, pour des communications marketing).
  • Droit de réclamation : vous avez le droit d'introduire une plainte auprès de votre autorité de contrôle locale chargée de la protection des données.

9. CCPA / Droits à la vie privée en Californie

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) vous confère les droits suivants :

  • Droit de savoir : quelles informations personnelles nous collectons, utilisons et divulguons à votre sujet.
  • Droit à la suppression : demander la suppression de vos informations personnelles.
  • Droit d'opposition à la vente : vous opposer à la vente de vos informations personnelles.
  • Droit à la non-discrimination : nous ne vous discriminerons pas pour avoir exercé vos droits CCPA.

Nous ne vendons pas d'informations personnelles. Pour exercer l'un de ces droits, contactez-nous à info@chronixhub.com.

10. Transferts internationaux de données

Vos données peuvent être traitées et stockées dans des pays autres que le vôtre, notamment aux États-Unis, où nos prestataires d'infrastructure (Supabase, Vercel, Sentry) exercent leurs activités. Lors des transferts internationaux de données, nous veillons à ce que des garanties appropriées soient en place, notamment des clauses contractuelles types et des accords de traitement des données avec nos prestataires de services.

11. Confidentialité des mineurs

Le Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons collecté par inadvertance des données d'un enfant de moins de 16 ans, veuillez nous contacter immédiatement et nous prendrons les mesures nécessaires pour les supprimer.

12. Modifications de la politique & Contact

Mises à jour de la politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications substantielles, nous vous en informons par e-mail au moins 30 jours à l'avance. La « Date d'entrée en vigueur » figurant en haut de cette page sera mise à jour en conséquence.

Nous contacter

Pour toute question ou préoccupation concernant la présente Politique de confidentialité ou vos données personnelles, contactez l'équipe Confidentialité de Chronix Hub à info@chronixhub.com.