Politique de Confidentialité — KOVA

Dernière mise à jour : 12/05/2026

Chez KOVA, la protection de vos données est prise aussi au sérieux que votre bien-être. Cette politique explique, en clair, comment nous collectons, utilisons et protégeons vos informations personnelles — ce que vous nous confiez, pourquoi, combien de temps nous le conservons, et quels sont vos droits.

Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Qui est responsable de vos données ?

Le responsable de traitement de vos données personnelles est :

• Sybille CORBILLON, exploitante de KOVA

• Adresse : 22 rue Creton, 80000 Amiens, France

• E-mail : kova.studio.services@gmail.com

• SIRET :

Pour toute question relative à cette politique ou à l'utilisation de vos données, vous pouvez nous écrire à l'adresse ci-dessus. Nous nous engageons à vous répondre dans un délai maximum de 30 jours.

2. Quelles données nous collectons

Selon votre relation avec KOVA (visiteur du site, abonné·e à la newsletter, Membre du studio, prospect Founder), nous collectons tout ou partie des données suivantes :

2.1 Données d'identification

• Nom, prénom

• Date de naissance

• Adresse postale

• Adresse e-mail

• Numéro de téléphone

• Photographie (uniquement avec votre consentement écrit explicite, notamment pour la communication du studio)

2.2 Données relatives à la relation contractuelle

• Formule souscrite

• Historique des réservations et des séances

• Date d'inscription

• Préférences de cours et disciplines pratiquées

• Échanges écrits (e-mails, messages via le site)

2.3 Données de santé (données sensibles — art. 9 RGPD)

Conformément à nos obligations légales en tant qu'établissement sportif, nous collectons :

• Les réponses au questionnaire de santé (modèle officiel — décret n°2021-564 du 7 mai 2021)

• Le cas échéant, le certificat médical de non-contre-indication à la pratique sportive

• Les informations spontanément communiquées sur votre état de santé (blessures, grossesse, pathologies chroniques) lorsqu'elles sont nécessaires à votre sécurité pendant les cours

Ces données sensibles font l'objet d'un traitement renforcé : accès restreint à l'exploitante uniquement, stockage sécurisé, et destruction dans les délais prévus à l'article 5 ci-dessous.

2.4 Données de paiement

• Informations bancaires (numéro de carte, date d'expiration, cryptogramme) : ces données ne sont jamais stockées par KOVA. Elles sont collectées et traitées directement par nos prestataires de paiement sécurisés (voir article 4).

• Historique de facturation, montants payés, dates de transactions

2.5 Données de navigation

• Adresse IP

• Type de navigateur, système d'exploitation, langue

• Pages visitées, durée de visite, parcours sur le Site

• Source d'arrivée (réseaux sociaux, moteur de recherche, lien direct)

Ces données sont collectées via les cookies — consultez notre Politique de Cookies pour plus de détails.

2.6 Données issues des réseaux sociaux

Si vous interagissez avec nos comptes Instagram @sybille.fit et @kovastudio, certaines données publiques (pseudo, commentaires, messages privés) peuvent être collectées pour répondre à vos sollicitations.

3. Pourquoi nous collectons vos données (finalités)

FinalitéBase légaleGestion des inscriptions, réservations et accès au studioExécution du contratEncaissement des paiements et facturationExécution du contrat + obligation légale (comptabilité)Sécurité du Membre pendant les cours (données de santé)Intérêt vital + consentement expliciteEnvoi de la newsletter, communications marketingConsentementMesure d'audience du site, analyse statistiqueConsentement (cookies)Réponse aux demandes de contact, support clientIntérêt légitimeGestion des litiges, pré-contentieux et contentieuxIntérêt légitime + obligation légaleLutte contre la fraude, sécurité du SiteIntérêt légitimeRespect des obligations légales (comptables, fiscales, sportives)Obligation légale

Important : nous ne revendons jamais vos données. Nous ne les utilisons jamais à des fins de profilage publicitaire au-delà de ce qui est nécessaire à la communication de KOVA.

4. À qui vos données sont transmises (destinataires et sous-traitants)

Vos données peuvent être transmises aux destinataires suivants, uniquement dans la mesure où c'est strictement nécessaire à la fourniture du service :

4.1 Sous-traitants techniques

PrestataireRôleLocalisation des donnéesHostinger International Ltd.Hébergement du SiteUnion européenne (Chypre, Lituanie, Pays-Bas)BOOKEO Gestion des réservations en ligne Stripe / autre prestataire de paiement Traitement sécurisé des paiements en ligneIrlande / États-Unis (clauses contractuelles types)Google (Gmail)Gestion de la messagerie professionnelleÉtats-Unis (clauses contractuelles types)Meta (Instagram, Facebook)Communication réseaux sociaux, Meta PixelIrlande / États-Unis (clauses contractuelles types)Google AnalyticsMesure d'audience du SiteÉtats-Unis (clauses contractuelles types + anonymisation IP)

Tous nos sous-traitants sont engagés contractuellement à respecter le RGPD et à mettre en œuvre des mesures de sécurité appropriées.

4.2 Autres destinataires

• Expert-comptable et administration fiscale : pour le respect de nos obligations comptables et fiscales

• Assureur : en cas de sinistre ou de mise en jeu de la responsabilité civile professionnelle

• Autorités compétentes : sur réquisition judiciaire ou administrative, conformément à la loi

4.3 Transferts hors Union européenne

Certains de nos prestataires (notamment Google, Meta) traitent des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne, ainsi que par le Data Privacy Framework lorsque applicable, garantissant un niveau de protection équivalent à celui de l'Union européenne.

À l'inverse, l'hébergement du Site sur Hostinger est réalisé sur des serveurs situés dans l'Union européenne, sans transfert hors UE pour les données strictement liées au site internet.

5. Combien de temps nous conservons vos données

Catégorie de donnéesDurée de conservationDonnées des Membres actifsPendant toute la durée de la relation contractuelleDonnées comptables et factures10 ans (obligation légale — art. L123-22 du Code de commerce)Questionnaire de santé et certificat médicalDurée de l'inscription + 12 mois maximumDonnées de prospects (Founder, leads non convertis)3 ans après le dernier contactDonnées pour newsletterJusqu'à désinscription, puis suppression sous 30 joursCookies et données de navigation13 mois maximum (recommandation CNIL)Données de connexion (logs)12 mois maximumPhotos / vidéos communiquéesJusqu'à retrait du consentement, puis suppression sous 30 jours

À l'expiration de ces durées, vos données sont soit supprimées définitivement, soit anonymisées à des fins statistiques (non identifiantes).

6. Vos droits

Le RGPD vous confère des droits étendus sur vos données. Vous pouvez à tout moment :

6.1 Droit d'accès (art. 15 RGPD)

Obtenir confirmation que des données vous concernant sont traitées, et en recevoir une copie.

6.2 Droit de rectification (art. 16 RGPD)

Faire corriger des données inexactes ou incomplètes vous concernant.

6.3 Droit à l'effacement / droit à l'oubli (art. 17 RGPD)

Demander la suppression de vos données, sous réserve de nos obligations légales de conservation (notamment comptables).

6.4 Droit à la limitation du traitement (art. 18 RGPD)

Demander la suspension temporaire de l'utilisation de vos données dans certains cas (contestation de l'exactitude, opposition, etc.).

6.5 Droit d'opposition (art. 21 RGPD)

Vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements à des fins de prospection commerciale (avec effet immédiat).

6.6 Droit à la portabilité (art. 20 RGPD)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert direct à un autre responsable de traitement.

6.7 Droit de retirer votre consentement

Pour les traitements fondés sur le consentement (newsletter, cookies, photos), vous pouvez retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.

6.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

7. Comment exercer vos droits

Pour exercer l'un de ces droits, écrivez-nous :

• Par e-mail : kova.studio.services@gmail.com

• Par courrier : KOVA, 22 rue Creton, 80000 Amiens

Pour des raisons de sécurité, nous pourrons vous demander de joindre une copie de votre pièce d'identité si vous n'êtes pas identifiable autrement. Cette copie sera détruite immédiatement après vérification.

Nous nous engageons à vous répondre dans un délai d'un mois maximum à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de demandes nombreuses, auquel cas vous en serez informé·e.

7.1 Recours auprès de la CNIL

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

• Téléphone : 01 53 73 22 22

• Site internet : www.cnil.fr

8. Sécurité de vos données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :

• Hébergement sécurisé sur Hostinger (data centers certifiés, serveurs situés dans l'Union européenne)

• Chiffrement SSL/TLS des communications entre votre navigateur et le Site

• Paiement sécurisé via prestataires certifiés PCI-DSS

• Accès restreint aux données sensibles (santé) — seule l'exploitante de KOVA y accède directement

• Authentification renforcée sur les comptes administrateurs

• Sauvegardes régulières et chiffrées

• Sensibilisation continue à la protection des données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et, le cas échéant, à vous en informer directement dans les meilleurs délais.

9. Cookies

Le Site utilise des cookies pour assurer son bon fonctionnement, mesurer son audience et personnaliser votre expérience. Pour connaître les cookies utilisés et gérer vos préférences, consultez notre Politique de Cookies.

10. Mineurs

Le Site n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des personnes de cet âge. Si vous êtes parent ou tuteur·rice légal·e et que vous constatez qu'un mineur nous a transmis ses données, contactez-nous : nous procéderons à leur suppression immédiate.

L'inscription au studio des mineurs de 16 à 18 ans est soumise à autorisation parentale écrite et à la fourniture d'un certificat médical.

11. Modification de cette politique

Cette politique de confidentialité peut être amenée à évoluer, notamment pour refléter des changements dans la législation, dans nos pratiques ou dans nos outils.

Toute modification substantielle vous sera notifiée par e-mail (si vous nous avez communiqué votre adresse) ou par un message visible sur le Site, au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

12. Nous contacter

Pour toute question, demande ou réclamation relative à cette politique de confidentialité ou à l'utilisation de vos données personnelles :

• E-mail : kova.studio.services@gmail.com

• Adresse postale : KOVA — Sybille CORBILLON, 22 rue Creton, 80000 Amiens

Nous sommes joignables et nous prenons vos demandes au sérieux. Si quelque chose vous questionne, écrivez-nous — nous vous répondrons.