Politique de Confidentialité

Protection de vos données personnelles

Politique de confidentialité

1. Introduction

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs (ci-après les « Utilisateurs ») du site internet https://rmouv.fr/ (ci-après le « Site ») sur les conditions dans lesquelles leurs données à caractère personnel sont collectées et traitées.

R'MouV est un centre sport-santé pluridisciplinaire situé à Brignais, ayant pour mission de « Rehab ton MouV », par la prise en charge en coaching sportif, réathlétisation et, en dehors du module de réservation en ligne, par les actes de kinésithérapie réalisés par des professionnels de santé partenaires.

La présente Politique est mise en œuvre par :

Camille Simonklein, coach sportif & réathlétisation, micro-entreprise exerçant sous le nom commercial « R'MouV », qui s'engage à traiter les données personnelles des Utilisateurs dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), de la loi « Informatique et Libertés » modifiée et, le cas échéant, des dispositions pertinentes du Code de la santé publique.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Site est :

  • Nom : Camille Simonklein
  • Statut : micro-entreprise, coach sportif & réathlétisation, exerçant sous le nom commercial « R'MouV »
  • Adresse professionnelle : 400 Rue Barthélemy Thimonnier, 69530 Brignais, France
  • Email de contact : contact1@rmouv.fr
  • Téléphone : 06 67 33 20 15

Délégué à la Protection des Données (DPO) : Non applicable.

Les actes de kinésithérapie sont réalisés par des professionnels de santé partenaires, notamment Jéromine Paso, kinésithérapeute DU périnéologie, qui restent responsables, chacun pour ce qui le concerne, des données de santé traitées dans le cadre de leurs actes professionnels et de la tenue de leur dossier patient.

3. Données collectées

Dans le cadre de l'utilisation du Site et des services en ligne de R'MouV (création de compte, réservation de créneaux de coaching, formulaire de contact, etc.), les catégories de données suivantes peuvent être collectées :

3.1. Données d'identification

  • Adresse email (obligatoire pour la création de compte)
  • Mot de passe (stocké sous forme hashée via la solution Supabase, jamais en clair)
  • Prénom (optionnel)
  • Nom (optionnel)
  • Date de naissance (optionnelle)
  • Genre (Homme, Femme, Autre – optionnel)

3.2. Données de contact

  • Numéro de téléphone (optionnel)
  • Adresse email (obligatoire pour le compte et les échanges)

3.3. Données médicales (données de santé)

Certaines informations collectées via le Site peuvent constituer des données de santé au sens du RGPD et du Code de la santé publique, par exemple :

  • Pathologies (texte libre, séparées par des virgules) ;
  • Contre-indications (texte libre) ;
  • Informations de santé nécessaires à l'adaptation du coaching et de la réathlétisation.

Ces données sont traitées avec une confidentialité renforcée et uniquement lorsqu'elles sont nécessaires à la prise en compte de l'état de santé de l'Utilisateur pour adapter les séances de coaching ou pour permettre la coordination avec les professionnels de santé partenaires (kinésithérapeutes, médecins, etc.).

3.4. Données de réservation

Actuellement, le module de réservation en ligne du Site est utilisé exclusivement pour les prestations de coaching sportif et réathlétisation. Les actes de kinésithérapie ne sont pas réservés en ligne via le Site.

  • Créneaux de rendez-vous réservés (date, heure, durée) pour les coachings ;
  • Type de service (coaching sportif, réathlétisation, cours collectifs le cas échéant) ;
  • Historique des réservations (rendez-vous passés, à venir, annulés).

3.5. Données issues du formulaire de contact

  • Nom et prénom (si demandés ou renseignés) ;
  • Adresse email ;
  • Numéro de téléphone (si renseigné) ;
  • Contenu du message (qui peut éventuellement contenir des informations de santé si l'Utilisateur les communique spontanément).

3.6. Données techniques et de navigation

  • Adresse IP ;
  • Informations relatives au terminal et au navigateur (type de navigateur, système d'exploitation, etc.) ;
  • Données de navigation sur le Site (pages consultées, horodatage) ;
  • Identifiants techniques et journaux de connexion (logs) liés à l'authentification via Supabase ;
  • Cookies strictement nécessaires au fonctionnement technique du Site (voir section 10).

4. Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

  • Gestion des comptes Utilisateurs : création, authentification, sécurisation et gestion de l'accès à l'espace personnel.
  • Gestion des réservations en ligne de coaching : prise de rendez-vous, modification, annulation, suivi des créneaux de coaching sportif et de réathlétisation.
  • Adaptation du coaching : prise en compte des pathologies, contre-indications et informations de santé nécessaires pour adapter les séances de coaching et de réathlétisation aux besoins de la personne.
  • Communication avec les Utilisateurs : confirmations de compte, confirmations de rendez-vous, informations relatives à l'organisation des séances, réponses aux demandes envoyées via le formulaire de contact.
  • Amélioration des services : amélioration du fonctionnement du Site et de l'accompagnement proposé, notamment au moyen de statistiques anonymisées ou agrégées.
  • Gestion des obligations légales et réglementaires : respect des obligations applicables, notamment en matière de santé, de comptabilité et de gestion des demandes d'exercice de droits.
  • Sécurité du Site : prévention et détection des activités malveillantes, garantie de l'intégrité et de la disponibilité du Site et des données.

5. Bases légales du traitement

Les traitements mis en œuvre reposent sur les bases légales suivantes :

  • Exécution d'un contrat (article 6.1.b du RGPD) : gestion du compte Utilisateur, fourniture des services de coaching et de réathlétisation, gestion des réservations de créneaux.
  • Obligations légales (article 6.1.c du RGPD) : respect d'obligations comptables, fiscales ou liées à la gestion des demandes d'exercice de droits.
  • Intérêt légitime (article 6.1.f du RGPD) : amélioration du Site, sécurisation des accès, prévention de la fraude, gestion des litiges.
  • Consentement (article 6.1.a et 9.2.a du RGPD), lorsque cela est requis, notamment lorsque l'Utilisateur choisit de communiquer spontanément des informations de santé via le Site ou lorsqu'un traitement particulier nécessite son accord.

Lorsque des données de santé sont traitées, cela se fait dans le cadre des exceptions prévues à l'article 9 du RGPD et, le cas échéant, dans le cadre de la prise en charge coordonnée avec des professionnels de santé soumis au secret professionnel.

6. Durée de conservation des données

Les données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, augmentée des délais de prescription éventuellement applicables.

6.1. Données de compte Utilisateur

Les données liées au compte (identité, coordonnées, paramètres) sont conservées :

  • pendant toute la durée d'utilisation du compte ; puis
  • pendant une durée maximale de 2 ans à compter de la dernière activité ou de la clôture du compte, à des fins de gestion et de preuve.

6.2. Données médicales

Les données de santé enregistrées via le Site et strictement nécessaires à l'adaptation du coaching sont conservées pendant la durée de la prise en charge, puis pendant une durée maximale de 2 ans, sauf obligation légale plus longue imposée aux professionnels de santé concernés.

Les kinésithérapeutes partenaires peuvent, de leur côté, être soumis à des délais de conservation spécifiques du dossier patient prévus par le Code de la santé publique. Ces traitements relèvent de leur responsabilité propre.

6.3. Données de réservation

Les données relatives aux réservations de créneaux de coaching sont conservées pendant la durée de la relation et archivées pendant une durée maximale de 2 ans à compter du dernier rendez-vous, à des fins de suivi, de preuve et de gestion des éventuels litiges.

6.4. Données issues du formulaire de contact

Les données et échanges issus du formulaire de contact sont conservés pendant une durée maximale de 2 ans à compter du dernier échange, puis supprimés ou anonymisés, sauf obligation légale contraire.

6.5. Données techniques et journaux de connexion (logs)

Les journaux de connexion, adresses IP et autres données techniques nécessaires à la sécurité et au bon fonctionnement du Site sont conservés pendant une durée maximale de 6 mois.

7. Destinataires des données

Les données personnelles ne sont accessibles qu'aux personnes et prestataires qui en ont besoin dans le cadre de leurs missions et dans la limite de leurs habilitations :

  • Camille Simonklein, pour la gestion des comptes, des réservations et des séances de coaching ;
  • Professionnels de santé partenaires (notamment kinésithérapeutes), pour les données strictement nécessaires à la coordination de la prise en charge, chacun dans le cadre de sa responsabilité propre ;
  • Prestataires techniques :
    • Supabase : prestataire fournissant les services d'authentification et de base de données (hébergement des comptes Utilisateurs et des données liées aux réservations) ;
    • Netlify : hébergeur du Site ;
    • OVH (Zimbra) : prestataire d'hébergement de la messagerie électronique utilisée pour les échanges par email.
  • Autorités ou organismes publics lorsque la loi l'exige (obligations légales, procédures, etc.).

8. Transferts de données hors de l'Union européenne

Certains prestataires techniques (notamment Supabase et Netlify) peuvent être situés en dehors de l'Union européenne ou héberger des données en dehors de l'Union européenne.

Dans ce cas, des garanties appropriées sont mises en œuvre conformément aux articles 44 et suivants du RGPD (par exemple, clauses contractuelles types approuvées par la Commission européenne ou autres mécanismes reconnus).

Pour toute question à ce sujet, l'Utilisateur peut contacter R'MouV à l'adresse contact1@rmouv.fr.

9. Droits des Utilisateurs

Conformément au RGPD et à la loi « Informatique et Libertés », les Utilisateurs disposent des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données les concernant sont traitées et en recevoir une copie ;
  • Droit de rectification : faire rectifier les données inexactes ou incomplètes ;
  • Droit à l'effacement : obtenir, dans certains cas, l'effacement des données les concernant ;
  • Droit à la limitation : demander, dans certains cas, la limitation du traitement ;
  • Droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou un contrat et qu'il est automatisé ;
  • Droit d'opposition : s'opposer, pour des raisons tenant à leur situation particulière, à certains traitements fondés sur l'intérêt légitime ;
  • Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment, sans porter atteinte à la licéité du traitement antérieur.

Certaines demandes (notamment l'effacement) peuvent ne pas être pleinement satisfaites lorsque la loi impose à R'MouV ou aux professionnels de santé partenaires de conserver certaines données (par exemple, dans le cadre de la tenue d'un dossier patient ou d'obligations comptables).

9.1. Exercice des droits

Les Utilisateurs peuvent exercer leurs droits en contactant R'MouV :

  • par email : contact1@rmouv.fr
  • par courrier : 400 Rue Barthélemy Thimonnier, 69530 Brignais, France

Une réponse sera apportée dans un délai d'un mois à compter de la réception de la demande, délai pouvant être prolongé de deux mois en cas de complexité ou de nombre important de demandes, conformément au RGPD.

9.2. Réclamation auprès de la CNIL

En cas de difficulté non résolue, l'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) via le site https://www.cnil.fr.

10. Cookies et autres traceurs

Le Site utilise uniquement des cookies et traceurs strictement nécessaires à son fonctionnement technique et à la sécurité (par exemple, gestion de session, authentification via Supabase).

Aucun cookie de mesure d'audience, de publicité ou de suivi marketing n'est utilisé à ce jour.

Ces cookies nécessaires ne requièrent pas le consentement préalable de l'Utilisateur. L'Utilisateur peut configurer son navigateur pour bloquer certains cookies, mais cela peut dégrader le fonctionnement du Site.

11. Sécurité des données

R'MouV met en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé, notamment :

  • authentification sécurisée et gestion des droits d'accès ;
  • stockage des mots de passe sous forme hashée via Supabase ;
  • journalisation des accès et des actions techniques ;
  • sauvegardes techniques par les prestataires ;
  • attention particulière portée à la confidentialité des données de santé.

12. Modifications de la Politique

R'MouV se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte de l'évolution du Site, des services proposés ou de la réglementation applicable.

En cas de modification substantielle, les Utilisateurs pourront en être informés par tout moyen approprié (affichage sur le Site, notification, email, etc.). La date de la dernière mise à jour figure ci-dessous.

13. Contact

Pour toute question relative à la présente Politique ou au traitement de ses données personnelles, l'Utilisateur peut contacter :

  • par email : contact1@rmouv.fr
  • par courrier : 400 Rue Barthélemy Thimonnier, 69530 Brignais, France

Dernière mise à jour : 29 novembre 2025

Mentions légales | Conditions Générales d'Utilisation
Retour à l'accueil