EraCoach

Politique de confidentialité

EraCoach prend la protection de vos données très au sérieux. Cette politique décrit comment nous les collectons, les utilisons et les protégeons.

Dernière mise à jour : 28 avril 2026

1. Données que nous collectons

EraCoach collecte uniquement les données nécessaires au bon fonctionnement de la plateforme et à votre expérience utilisateur :

  • Identité (nom, prénom, email, langue préférée)
  • Données d’authentification (hashées par Supabase Auth)
  • Profil coach (bio, spécialités, certifications, photo)
  • Historique de réservations et messages
  • Données de paiement (gérées par Stripe — nous ne stockons aucune donnée bancaire)
  • Données techniques (cookies, adresse IP, user-agent) à des fins de sécurité

2. Finalités du traitement

  • Permettre la mise en relation coach / coaché
  • Gérer la réservation, le paiement et la facturation
  • Garantir la sécurité de la plateforme et lutter contre la fraude
  • Améliorer nos services (analytics anonymisés)
  • Vous informer (newsletter optionnelle, à laquelle vous pouvez vous désabonner à tout moment)

3. Bases légales

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes : exécution du contrat (compte utilisateur, réservation), intérêt légitime (sécurité, amélioration produit), consentement (cookies non essentiels, marketing).

4. Durée de conservation

  • Compte actif : tant que votre compte est ouvert
  • Compte fermé : 13 mois maximum (sauf obligation légale)
  • Factures et données comptables : 10 ans (obligation légale)

5. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Pour exercer ces droits, utilisez notre formulaire de contact avec la catégorie « Juridique & RGPD ». Toute demande RGPD est traitée sous 30 jours conformément à la réglementation.

6. Sécurité

EraCoach met en œuvre toutes les mesures techniques et organisationnelles appropriées : chiffrement TLS, hashage des mots de passe (Argon2), accès restreints, audits réguliers, sauvegardes chiffrées.

7. Sous-traitants

Liste des principaux sous-traitants : Supabase (hébergement et auth), Stripe (paiement), Resend (email transactionnel), Vercel (CDN). Tous sont conformes au RGPD.

8. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Politique de confidentialité — EraCoach | EraCoach