Légal

Politique de confidentialité

Éditée le 01/06/2026, mise à jour le 02/06/2026

Article 1 — Préambule

La présente politique de confidentialité a pour but d'informer les utilisateurs du site :

  • sur la manière dont sont collectées leurs données personnelles (noms et prénoms, âge, adresse postale ou email, localisation, adresse IP — liste non exhaustive) ;
  • sur les droits dont ils disposent concernant ces données ;
  • sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
  • sur les destinataires de ces données personnelles ;
  • sur la politique du site en matière de cookies.

Cette politique complète les mentions légales et les Conditions Générales d'Utilisation.

Article 2 — Principes de collecte et de traitement

Conformément à l'article 5 du Règlement européen 2016/679, les données à caractère personnel sont traitées de manière licite, loyale et transparente ; collectées pour des finalités déterminées, explicites et légitimes ; adéquates, pertinentes et limitées à ce qui est nécessaire ; exactes et tenues à jour ; conservées pendant une durée n'excédant pas celle nécessaire ; et traitées de façon à garantir une sécurité appropriée.

Le traitement repose, selon les cas, sur le consentement de la personne concernée, l'exécution d'un contrat, le respect d'une obligation légale ou l'intérêt légitime du responsable de traitement.

Article 3 — Données collectées et traitées

Article 3.1 — Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

  • Données d'inscription et de compte (coach et athlète) : nom et prénom, adresse email, mot de passe conservé sous forme chiffrée, rôle sur la plateforme (coach ou athlète).
  • Données de profil des coachs (affichées publiquement sur l'annuaire) : nom, prénom, photographie, biographie, spécialités, localisation, parcours et autres informations professionnelles renseignées par le coach, articles publiés sur la plateforme.
  • Données renseignées par les athlètes dans les outils de suivi :entrées de journal de bord, suivi d'habitudes, données d'utilisation des exercices de respiration et de cohérence cardiaque.
  • Données de mise en relation : contenu des demandes et messages adressés aux coachs.
  • Données de réservation et de sessions :dates, horaires et type des sessions réservées ; documents partagés durant et après les sessions. Pour les sessions en ligne, les flux audio et vidéo échangés pendant la session via notre prestataire de visioconférence (Whereby). Ces sessions ne sont pas enregistrées par Perflow.
  • Données de paiement :pour l'abonnement des coachs et le paiement des sessions, les données bancaires sont collectées et traitées directement par notre prestataire de paiement Stripe. Perflow ne conserve pas les numéros de carte bancaire, mais conserve des données de facturation (montant, date, statut de paiement).
  • Données de contact :données transmises via le formulaire de contact ou l'inscription à la liste d'attente (nom, adresse email, message).

La collecte et le traitement de ces données répondent aux finalités suivantes :

  • création et gestion des comptes utilisateurs (base légale : exécution du contrat) ;
  • mise en relation entre les athlètes et les coachs (base légale : exécution du contrat) ;
  • fourniture des outils de suivi mental (journal, habitudes, exercices) (base légale : exécution du contrat) ;
  • gestion des réservations et des sessions (base légale : exécution du contrat) ;
  • gestion des paiements et des abonnements (base légale : exécution du contrat et obligation légale) ;
  • envoi d'emails de service (confirmations, rappels de session) (base légale : exécution du contrat) ;
  • réponse aux demandes de contact (base légale : intérêt légitime) ;
  • mesure d'audience et amélioration du service (base légale : consentement pour les traceurs, intérêt légitime pour l'amélioration) ;
  • respect des obligations légales, comptables et fiscales (base légale : obligation légale).

Article 3.2 — Durées de conservation

  • Données de compte et données associées (profil, journal, habitudes, demandes, sessions) : pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées à la clôture du compte.
  • Données de facturation et comptables :10 ans à compter de la clôture de l'exercice concerné.
  • Données de contact et de prospection(formulaire, liste d'attente) : 3 ans à compter du dernier contact.
  • Cookies et traceurs : durée de validité du consentement (13 mois maximum), conformément aux recommandations de la CNIL.

Article 3.3 — Hébergement des données

Le site www.perflow.fr est hébergé par Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, États-Unis (contact : privacy@vercel.com). Les données personnelles des utilisateurs (base de données et authentification) sont hébergées par notre prestataire Supabase, Inc. sur des serveurs situés dans l'Union européenne.

Article 3.4 — Transmission des données à des tiers

Les données peuvent être transmises à nos sous-traitants, qui agissent pour le compte et selon les instructions de Perflow :

  • Supabase, Inc. — hébergement de la base de données et authentification (États-Unis / serveurs UE) ;
  • Stripe Payments Europe Ltd — traitement des paiements et abonnements (Irlande / États-Unis) ;
  • Resend (Plus Five Five, Inc.) — envoi des emails de service (États-Unis) ;
  • Whereby AS — visioconférence des sessions en ligne (Norvège, Espace économique européen) ;
  • PostHog, Inc. — mesure d'audience et analyse d'usage (hébergement Union européenne, eu.posthog.com) ;
  • Vercel Inc. — hébergement du site (États-Unis).

Certains de ces sous-traitants sont susceptibles de traiter des données en dehors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées au sens du RGPD, notamment les Clauses Contractuelles Types de la Commission européenne et/ou la certification au Data Privacy Framework. Perflow ne vend ni ne loue les données personnelles de ses utilisateurs à des tiers à des fins commerciales.

Article 3.5 — Politique en matière de cookies

Le site utilise des cookies et traceurs, notamment :

  • des cookies strictement nécessaires au fonctionnement du site (authentification, session, sécurité), qui ne requièrent pas de consentement ;
  • des cookies de mesure d'audience, déposés uniquement après recueil de votre consentement via le bandeau prévu à cet effet.

Vous pouvez à tout moment retirer votre consentement ou paramétrer vos préférences. Pour le détail des cookies utilisés, consultez notre page Gestion des cookies.

Article 4 — Responsable du traitement

Les données à caractère personnel sont collectées par Perflow, Société par actions simplifiée à associé unique (SASU) au capital de 1000 euros, immatriculée au RCS de Paris sous le numéro 999 376 387, dont le siège social est situé 60 rue François 1er, 75008 Paris. Le responsable du traitement peut être contacté par courrier à cette adresse ou par mail à perflow1@gmail.com.

Perflow n'a pas désigné de délégué à la protection des données (DPO), cette désignation n'étant pas obligatoire au regard de la nature et de l'échelle de ses traitements.

Article 5 — Droits de l'utilisateur

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Libertés (Loi 78-17 du 6 janvier 1978) :

  • droit d'accès, de rectification et droit à l'effacement des données (articles 15, 16 et 17 du RGPD) ;
  • droit à la portabilité des données (article 20 du RGPD) ;
  • droit à la limitation (article 18) et à l'opposition du traitement (article 21 du RGPD) ;
  • droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé ;
  • droit de déterminer le sort des données après la mort ;
  • droit de saisir l'autorité de contrôle compétente (article 77 du RGPD).

L'utilisateur peut accéder à ses données et les modifier directement depuis son espace personnel. Pour exercer ses autres droits (notamment la suppression de ses données), il peut adresser sa demande par mail à perflow1@gmail.com, ou par courrier à Perflow, 60 rue François 1er, 75008 Paris. Perflow s'engage à répondre dans un délai d'un mois. En cas de difficulté, l'utilisateur peut introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — cnil.fr).

Article 6 — Modification de la politique de confidentialité

L'éditeur du site www.perflow.fr se réserve le droit de modifier la présente politique à tout moment afin d'en assurer la conformité avec le droit en vigueur. L'utilisateur est invité à en prendre connaissance à chaque fois qu'il utilise nos services. La présente politique a été éditée le 01/06/2026 et mise à jour le 02/06/2026.