Politique de confidentialité
Version 2.0 · Dernière mise à jour : 6 mai 2026 · Conforme au RGPD (UE), à la Loi 25 (Québec) et à la LPRPDE (Canada).
En une phrase
OwnDesk stocke uniquement ce qui est nécessaire au fonctionnement de votre gym (compte, réservations, paiements, performances sportives, communauté). Aucune revente, aucun tracking publicitaire tiers, aucune cession à des partenaires marketing — jamais.
1. Responsable du traitement
OwnDesk est une marque commerciale exploitée par Fabien Barcelo, travailleur autonome au Canada. Contact officiel : support@owndesk.co. Adresse postale disponible sur demande légitime.
Pour les Owners situés dans l'Union européenne, OwnDesk peut être amené à désigner un représentant au sens de l'article 27 du RGPD ; cette information sera publiée ici dès qu'elle sera disponible.
2. Personne responsable de la protection (DPO)
Pour toute question relative à vos données ou pour exercer vos droits, contactez la personne responsable de la protection des renseignements personnels : support@owndesk.co (avec « DPO » en objet pour priorité). Réponse sous 30 jours.
3. Données collectées et bases légales
| Catégorie | Exemples | Base légale (RGPD art.6) |
|---|---|---|
| Identité | Nom, email, téléphone, photo de profil | Exécution du contrat |
| Activité sportive | Réservations, présence, records personnels, objectifs, défis | Exécution du contrat |
| Paiements | Historique transactionnel (montant, date, statut). Carte stockée par Stripe uniquement. | Exécution du contrat + obligation légale (fiscalité) |
| Santé déclarée | Notes santé ou blessures auto-déclarées (consentement explicite) | Consentement (RGPD art.9) |
| Techniques | Logs serveurs (IP, user-agent), cookies de session | Intérêt légitime (sécurité) |
| Communications | Messages internes, posts communauté, photos de records | Exécution du contrat |
4. Sous-traitants (article 28 RGPD)
OwnDesk fait appel aux sous-traitants suivants, tous engagés par contrat à respecter les standards RGPD et Loi 25 :
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données + authentification + stockage fichiers | Frankfurt (UE) |
| Stripe | Traitement paiements (PCI-DSS niveau 1) | États-Unis |
| Vercel | Hébergement web + CDN | Multi-région (UE primary) |
| Resend | Emails transactionnels | UE / US |
| Sentry | Observabilité erreurs | UE |
| PostHog | Analytics produit (anonymisé) | UE (instance Frankfurt) |
| Anthropic | Briefing IA pour coachs (Claude API). Aucun entraînement sur vos données. | États-Unis |
Pour les transferts hors UE et Canada (Stripe, Anthropic notamment), OwnDesk s'appuie sur les clauses contractuelles types de la Commission européenne (CCT 2021) et les décisions d'adéquation applicables.
5. Durée de conservation
- Compte actif : aussi longtemps que le compte est utilisé.
- Compte résilié : 30 jours de grâce pour réactivation ou export, puis suppression définitive.
- Logs techniques : 30 jours (sécurité, débogage).
- Données fiscales et transactionnelles : 7 ans (obligation légale comptable Canada et Union européenne).
- Notes santé auto-déclarées : supprimables à tout moment depuis le profil. Sinon conservées pendant la durée du compte.
- Photos et posts communauté : supprimables à tout moment. Sauvegardes incrémentales conservées 30 jours.
6. Vos droits
Conformément au RGPD et à la Loi 25, vous pouvez à tout moment :
- Accéder à vos données depuis votre profil OwnDesk (export CSV ou JSON).
- Rectifier via les paramètres de profil.
- Supprimer (« droit à l'oubli ») : depuis le profil ou par email à support@owndesk.co. Traitée sous 30 jours, hors obligations légales de conservation.
- Portabilité : recevoir vos données dans un format structuré (JSON ou CSV).
- Limiter ou opposer au traitement : nous écrire avec le motif.
- Retirer votre consentement à tout moment (notamment pour les notes santé).
- Réclamation: auprès de la CAI (Commission d'accès à l'information du Québec) ou de l'autorité de protection des données de votre pays.
7. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits, OwnDesk notifie :
- les autorités compétentes (CAI Québec, CNIL ou autorité UE) sous 72 heures ;
- les Utilisateurs concernés sans délai déraisonnable, par email, en décrivant la nature de la violation, les conséquences probables et les mesures prises.
8. Cookies et traceurs
OwnDesk n'utilise que des cookies strictement nécessaires au fonctionnement du Service :
- session de connexion (auth Supabase) — durée : session ou 30 jours si « se souvenir » ;
- préférences UI (mode sombre, langue) — durée : 1 an, supprimable depuis le navigateur.
Pas de tracking publicitaire tiers (Google Ads, Meta Pixel, TikTok…). PostHog est utilisé en mode anonymisépour des métriques produit (taux d'adoption d'une fonctionnalité, parcours moyens) — pas de profil utilisateur individualisé. Vous pouvez vous désinscrire via support@owndesk.co.
9. Mineurs
OwnDesk n'est pas destiné aux personnes de moins de 14 ans (seuil Loi 25) ou 16 ans (seuil RGPD selon les pays). L'Owner d'un gym garantit qu'il recueille le consentement parental approprié pour les Adhérents mineurs avant de les inviter sur la Plateforme.
10. Modifications
Cette politique peut évoluer. Toute modification substantielle est notifiée par email au moins 30 jours avant son entrée en vigueur. La date « dernière mise à jour » en haut du document fait foi.
Voir aussi les conditions générales d'utilisation.