● DOCUMENT JURIDIQUE OPPOSABLE Version v1.0 En vigueur depuis le April 18, 2026 SHA-256 : 92371b8731792fa4…

Politique de Confidentialité JiyuFit

DOCUMENT LÉGAL ■ NIVEAU 01

Politique de
confidentialité

Ce document décrit de façon claire et transparente comment JiyuFit traite vos données personnelles.

Dernière mise à jour :
18 avril 2026

Conforme RGPD
Responsable Données collectées Finalités Sécurité Vos droits RGPD

1. Responsable du traitement

JiyuFit SAS est le responsable du traitement des données personnelles collectées via la plateforme jiyufit.fr et ses applications associées.

Raison sociale
JiyuFit SAS
France

Délégué à la Protection des Données (DPO)
Email : dpo@jiyufit.fr
Adresse : JiyuFit SAS, Paris, France

2. Données collectées

JiyuFit collecte uniquement les données nécessaires au fonctionnement de la plateforme, à la sécurisation des paiements et à la participation à la gouvernance.

Données d'identification

  • • Nom et prénom (chiffrés)
  • • Adresse email (chiffrée)
  • • Numéro de téléphone (optionnel)
  • • Photo de profil (optionnelle)

Données d'utilisation

  • • Historique des réservations
  • • Préférences sportives
  • • Localisation (pour recherche de salles)
  • • Participation à la gouvernance
  • • Trust Score et User Tier

Données de paiement

  • • Informations de facturation
  • • Historique des transactions
  • • Tokens de paiement Stripe (sécurisés)

Données techniques

  • • Adresse IP (anonymisée après 90 jours)
  • • Type de navigateur et appareil
  • • Logs de sécurité
  • • Cookies de session

3. Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

  • Gérer votre compte, vos réservations et vos accès aux salles partenaires
  • Traiter vos paiements de manière sécurisée via notre prestataire
  • Calculer et mettre à jour votre Trust Score pour prévenir les abus et fraudes
  • Permettre votre participation à la gouvernance de la plateforme
  • Améliorer nos services via des analyses statistiques anonymisées
  • Assurer la sécurité, l’intégrité et la stabilité de la plateforme

4. Base légale

Exécution du contrat

Gestion du compte, des réservations et des paiements.

Consentement

Envoi de communications marketing (optionnel, révocable à tout moment).

Intérêt légitime

Prévention des fraudes, amélioration continue de la plateforme.

Obligation légale

Conservation des pièces comptables et obligations fiscales.

5. Sécurité des données

Mesures de protection

  • Chiffrement AES-256 pour les données sensibles
  • HTTPS obligatoire pour toutes les communications
  • Authentification 2FA disponible pour votre compte
  • Audits de sécurité réguliers
  • Politique CSP stricte contre les injections XSS
  • Rate limiting sur toutes les API critiques

En cas de violation de données, JiyuFit s’engage à vous notifier dans les meilleurs délais, et au plus tard dans les 72 heures, conformément au RGPD.

6. Partage des données

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :

🏢

Salles de sport partenaires

Uniquement les données nécessaires à la gestion des réservations.

💳

Stripe (paiements)

Processeur de paiement certifié PCI-DSS.

☁️

AWS (hébergement)

Infrastructure cloud sécurisée située en Europe.

⚖️

Autorités légales

Uniquement en cas d’obligation légale ou de réquisition judiciaire.

7. Vos droits RGPD

Droit d'accès

Consulter vos données

Droit de rectification

Corriger vos informations

Droit à l'effacement

Supprimer votre compte

Droit à la portabilité

Exporter vos données

Droit d'opposition

Refuser certains traitements

Droit de limitation

Geler temporairement certains usages

Pour exercer vos droits, contactez : dpo@jiyufit.fr ou utilisez la section dédiée dans votre compte.

8. Durée de conservation

Type de données Durée
Compte utilisateur actif Durée d'utilisation
Compte inactif 3 ans puis suppression
Données de paiement 10 ans (obligation légale)
Logs de sécurité 1 an
Adresses IP 90 jours puis anonymisation
Cookies de session 30 jours

9. Cookies

JiyuFit utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme :

  • 🍪
    Cookie de session : maintient votre connexion
  • 🍪
    Cookie de préférences : mémorise votre langue et certains réglages d’interface
  • 🍪
    Cookie CSRF : protection contre les attaques cross-site request forgery

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Transferts internationaux

Vos données sont hébergées en Europe (AWS région Paris).

En cas de support ou d'opérations techniques impliquant des transferts hors Union Européenne, nous utilisons les clauses contractuelles types de la Commission Européenne afin d'assurer un niveau de protection adéquat.

Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

www.cnil.fr/fr/plaintes
3 Place de Fontenoy
75007 Paris

Nous contacter

Délégué à la Protection des Données

Email : dpo@jiyufit.fr
Formulaire : Mes droits RGPD

Service Client

Email : support@jiyufit.fr
Téléphone : 01 23 45 67 89

Empreinte intégrale SHA-256 : 92371b8731792fa4153c68da6bec515b627760f9bf0204db3620d586ba6762fe

Document consulté le , June 11, 2026 01:18 PM. Ce document est celui qui fait foi lors de votre acceptation.