www.limitless-vitality.com Date de dernière mise à jour : 31/05/2026

ARTICLE 1 – PRÉAMBULE

La présente politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs du site www.limitless-vitality.com (ci-après « le Site ») de manière claire et complète sur la façon dont leurs données à caractère personnel sont collectées, utilisées, conservées et protégées par Sofiane BENNOUBY, entrepreneur individuel exploitant le service Limitless Vitality. Elle est établie en conformité avec :

le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (« RGPD ») ;

la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », modifiée ;

la directive 2002/58/CE dite « ePrivacy » et les lignes directrices de la CNIL relatives aux cookies et traceurs.

Elle s'applique à toute personne naviguant sur le Site, créant un Compte, passant commande, s'inscrivant à la newsletter ou contactant le service.

ARTICLE 2 – RESPONSABLE DU TRAITEMENT

Le responsable du traitement est : Sofiane BENNOUBY — 88 Boulevard Albert Camus, 49100 Angers — info@limitless-vitality.com. Compte tenu de la nature et du volume des traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire et aucun DPO n'a été désigné. Le responsable du traitement reste l'interlocuteur pour toute question relative aux données.

ARTICLE 3 – DONNÉES COLLECTÉES

Le Site collecte uniquement les données nécessaires aux finalités poursuivies (principe de minimisation) :

Données d'identification : nom, prénom, adresse e-mail, mot de passe (stocké de manière chiffrée/hachée).

Données de commande et de facturation : produit acheté, montant, date, historique d'achat, adresse de facturation.

Données de paiement : traitées exclusivement par Stripe ; le Prestataire ne stocke pas le numéro de carte.

Données liées à l'utilisation de l'académie : progression dans les modules, points et niveau d'engagement, badges, activité.

Données de coaching : informations relatives aux objectifs et au mode de vie, renseignées volontairement par le Client dans le questionnaire d'accompagnement.

Données de communication : messages adressés au support, réponses aux e-mails.

Données de navigation : adresse IP, type de navigateur, pages consultées, données issues des cookies (voir article 8).

ARTICLE 4 – FINALITÉS ET BASES LÉGALES

Création et gestion du Compte — base légale : exécution du contrat.

Traitement des commandes et paiements — base légale : exécution du contrat.

Accès aux formations, suivi de progression, système d'engagement — base légale : exécution du contrat.

Accompagnement coaching (questionnaire de mode de vie) — base légale : exécution du contrat et/ou consentement.

E-mails transactionnels (accès, factures, certificats) — base légale : exécution du contrat.

Newsletter et communications marketing — base légale : consentement.

Mesure d'audience et amélioration du Site — base légale : consentement (hors cookies strictement nécessaires).

Gestion des avis et témoignages clients — base légale : consentement.

Obligations comptables et fiscales — base légale : obligation légale.

Sécurité, prévention de la fraude, gestion des litiges — base légale : intérêt légitime.

ARTICLE 5 – ABSENCE DE DÉCISION AUTOMATISÉE ET DE PROFILAGE

Le Prestataire ne met en œuvre aucune décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé au sens de l'article 22 du RGPD. Aucun profilage à des fins de notation ou de discrimination n'est réalisé.

ARTICLE 6 – DONNÉES DE SANTÉ ET DONNÉES SENSIBLES

Limitless Vitality propose un accompagnement axé sur le mode de vie et la performance, et non un suivi médical. L'utilisateur est invité à ne pas transmettre de données de santé au sens de l'article 9 du RGPD. Les informations de mode de vie communiquées volontairement dans le cadre du coaching sont traitées sur la base du consentement de l'utilisateur, uniquement pour les besoins de la prestation, et ne sont pas partagées à d'autres fins.

ARTICLE 7 – DONNÉES DES MINEURS

Les services sont réservés aux personnes majeures. Le Site n'a pas vocation à collecter les données de mineurs. Conformément à l'article 8 du RGPD et à l'article 45 de la loi « Informatique et Libertés », le consentement d'un mineur de moins de 15 ans n'est licite qu'avec l'autorisation du titulaire de l'autorité parentale. Toute donnée de mineur portée à la connaissance du Prestataire sera supprimée.

ARTICLE 8 – COOKIES ET TRACEURS

Un cookie est un fichier déposé sur votre terminal lors de la visite du Site. Le Site utilise les catégories suivantes :

Cookies strictement nécessaires (authentification, session, sécurité, équilibrage de charge) : consentement non requis (exemptés) ; durée session à 13 mois. Cookies de mesure d'audience (statistiques de fréquentation, amélioration du Site) : consentement requis ; durée 13 mois. Cookies de paiement (Stripe) (sécurité de la transaction, prévention de la fraude) : selon paramétrage ; durée selon Stripe.

Conformément aux lignes directrices de la CNIL : un bandeau de consentement s'affiche dès la première visite ; refuser est aussi simple qu'accepter ; aucun cookie non essentiel n'est déposé avant recueil du consentement ; votre choix est conservé 6 mois ; vous pouvez le modifier à tout moment via le lien « Gérer les cookies » en pied de page. Le détail complet des cookies utilisés et des modalités de paramétrage par navigateur figure dans la Politique cookies dédiée, accessible sur le Site.

ARTICLE 9 – DURÉES DE CONSERVATION

Compte utilisateur actif : durée de la relation contractuelle.

Compte inactif : suppression ou anonymisation après 3 ans d'inactivité.

Données de facturation : 10 ans (art. L.123-22 du Code de commerce).

Données de prospection (newsletter) : 3 ans après le dernier contact ou retrait du consentement.

Avis / témoignages : durée de la publication, retirés sur demande.

Cookies : 13 mois (vie du cookie) ; consentement conservé 6 mois.

Logs de connexion : 12 mois.

ARTICLE 10 – DESTINATAIRES ET SOUS-TRAITANTS

Les données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles sont accessibles au Prestataire et à ses sous-traitants, dans la stricte limite de leurs missions :

Supabase, Inc. — base de données, authentification, stockage — Allemagne/ Francfort.

Stripe Payments Europe / Stripe, Inc. — traitement des paiements — UE / États-Unis.

Resend (Plus Five Five, Inc.) — e-mails transactionnels — États-Unis.

BunnyWay d.o.o. (Bunny.net) — hébergement et diffusion vidéo (CDN) — UE (Slovénie) et CDN mondial.

Vercel Inc. — hébergement du Site — États-Unis.

Chaque sous-traitant est lié par un accord conforme à l'article 28 du RGPD, garantissant un niveau de protection équivalent.

ARTICLE 11 – TRANSFERTS HORS UNION EUROPÉENNE

Certains sous-traitants (Stripe, Resend, Vercel) sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision (UE) 2021/914 du 4 juin 2021) et, le cas échéant, par l'adhésion au EU-U.S. Data Privacy Framework, assurant un niveau de protection adéquat au regard de la jurisprudence Schrems I et II.

ARTICLE 12 – RÉSEAUX SOCIAUX ET LIENS EXTERNES

Le Site peut contenir des liens vers les réseaux sociaux du Prestataire (Instagram, TikTok, YouTube) ou vers des sites tiers. Lorsque vous interagissez avec ces plateformes, leurs propres politiques de confidentialité s'appliquent ; le Prestataire n'exerce aucun contrôle sur les traitements qu'elles réalisent et décline toute responsabilité à cet égard. Il est recommandé de consulter les politiques de confidentialité de ces tiers.

ARTICLE 13 – AVIS ET TÉMOIGNAGES

Lorsque le Prestataire publie des témoignages de clients (prénom, photo, résultats), il le fait sur la base du consentement préalable de la personne concernée. Ce consentement peut être retiré à tout moment, entraînant le retrait du témoignage dans un délai raisonnable.

ARTICLE 14 – VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15) ;

Droit de rectification (art. 16) ;

Droit à l'effacement (art. 17) ;

Droit à la limitation du traitement (art. 18) ;

Droit d'opposition (art. 21), notamment à la prospection ;

Droit à la portabilité (art. 20) ;

Droit de retirer votre consentement à tout moment, sans effet rétroactif ;

Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi « Informatique et Libertés »).

Comment les exercer : par e-mail à info@limitless-vitality.com, ou directement depuis votre espace personnel (bouton de suppression de compte / droit à l'effacement). Une preuve d'identité peut être demandée en cas de doute. Une réponse est apportée dans un délai d'un mois, prorogeable de deux mois en cas de complexité.

Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

ARTICLE 15 – SÉCURITÉ DES DONNÉES

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées : connexions chiffrées (HTTPS/TLS), hachage des mots de passe, contrôle des accès, hébergeurs disposant de standards de sécurité reconnus, sauvegardes. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé conformément aux articles 33 et 34 du RGPD, et la CNIL sera notifiée dans les 72 heures.

ARTICLE 16 – MODIFICATION DE LA POLITIQUE

La présente Politique peut être modifiée pour tenir compte des évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur le Site, datée en tête de document. En cas de modification substantielle, les utilisateurs en seront informés par un moyen approprié.