POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

KUNTO – Sport & Coaching Inclusif

1. Introduction

KUNTO (ci-après « nous », « notre »), plateforme numérique d’accompagnement en sport et nutrition, s’engage à protéger vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi n°78-17 du 6 janvier 1978 modifiée.

La présente Politique décrit les traitements de données personnelles que nous effectuons, leurs fondements juridiques, les droits dont vous disposez et nos modalités de protection.

Cette Politique s’applique à :

  • Notre site web : https://www.kunto.fr/
  • Notre application mobile (iOS et Android)
  • Toutes les interactions avec nos services

Nous vous recommandons de la lire attentivement et régulièrement. Toute modification vous sera communiquée par email et sur nos plateformes.

Pour toute question, contactez-nous : contact@kunto.fr | +33 7 77 72 64 23

2. Tableau de Synthèse des Traitements

Finalité Base Juridique Durée de Conservation
Création et Gestion du Compte Utilisateur
(Inscription, accès, profil, historique)		 Exécution du Contrat
(Article 6.1.b du RGPD)		 Base active : Durée de la relation contractuelle.
Archivage : 5 ans après clôture du compte (prescription légale)
Fourniture des Services de Coaching Sport & Nutrition
(Programmes vidéo, suivi des performances, conseils nutritionnels, visio-coaching)		 Exécution du Contrat
(Article 6.1.b du RGPD)		 Base active : Tant que l’abonnement/programme est actif.
Archivage : 5 ans après fin du programme (responsabilité civile)
Traitement des Données de Santé
(Pathologies chroniques, handicap, constantes physiques, pour adaptation des programmes)		 Consentement Explicite
(Article 9.2.a du RGPD)		 Base active : Tant que consentement valide et service utilisé.
Archivage : 5 ans (obligations probatoires et de responsabilité médicale)
Gestion de la Facturation et des Paiements Obligation Légale
(Article 6.1.c du RGPD)		 10 ans
(Obligation comptable et fiscale – Article L123-22 du Code de commerce)
Gestion des Demandes, Réclamations et Exercice des Droits
(Demandes de support, droit d’accès, droit à l’oubli, etc.)		 Obligation Légale
(Article 6.1.c du RGPD)		 5 ans à compter de la clôture de la demande
Suivi des Notifications et Préférences Utilisateur
(Adapter nos services à vos attentes)		 Intérêt Légitime
(Article 6.1.f du RGPD)		 Base active : Tant que vous utilisez l’app.
Archivage : 2 ans après dernière activité
Prévention de la Fraude
(Codes promotionnels, moyens de paiement, impayés)		 Intérêt Légitime
(Article 6.1.f du RGPD)		 3 ans à compter de l’action suspecte détectée
Amélioration des Services et Analyses Statistiques
(Données anonymisées sur l’usage, l’engagement, l’efficacité des programmes)		 Intérêt Légitime
(Article 6.1.f du RGPD)		 25 mois avant anonymisation complète des logs
(Données anonymisées : conservation illimitée)
Recherche et Études Rétrospectives
(Optionnel – Études sur l’efficacité du sport santé inclusif)		 Intérêt Public / Intérêt Légitime + Consentement pour données de santé
(Article 9.2.i ou j du RGPD)		 Selon Méthodologie de Référence CNIL MR-004 : 2 ans après publication des résultats ou jusqu’à signature du rapport final si non publiée

3. Catégories de Données Collectées

Nous collectons les données suivantes selon les besoins de chaque finalité :

3.1 Données Essentielles (Tous les Utilisateurs)

  • Identité : Prénom, Nom, Email, Numéro de téléphone
  • Connexion : Identifiants, mots de passe hachés, historique de connexion
  • Profil : Date de naissance, genre, localisation approximative
  • Paiement : IBAN/Carte (traitée via prestataire sécurisé, jamais stockée directement par Kunto), factures

3.2 Données de Santé (Sur Consentement)

  • Pathologies : Maladies chroniques, handicaps, antécédents médicaux pertinents
  • Constantes Physiques : Poids, taille, tension artérielle, fréquence cardiaque (si suivi)
  • Niveau de Forme : Mobilité, endurance, force musculaire
  • Données Comportementales de Santé : Sommeil, énergie, stress, humeur, observance des programmes
  • Vous avez la possibilité de partager vos données des applications CoreMotion d’Apple et/ou Google Fit de Google avec nos Services pour synchroniser le nombre de pas effectués, ainsi que le temps de marche. Cela ne se produit que si vous autorisez explicitement ce partage de données.

3.3 Données d’Usage

  • Interaction : Programmes consultés, vidéos regardées, sessions complétées
  • Progression : Poids, performances, résultats physiques objectifs

4. Fondements Juridiques Détaillés

4.1 Exécution du Contrat (Article 6.1.b du RGPD)

Le traitement est nécessaire pour vous fournir l’accès à l’application, les programmes de coaching personnalisés, l’accompagnement des coachs, et la gestion de votre abonnement.

4.2 Consentement (Article 6.1.a et Article 9.2.a du RGPD)

Pour traiter vos données de santé, nous sollicitons votre consentement explicite lors de l’inscription. Vous pouvez le retirer à tout moment sans justification, ce qui entraînera l’adaptation ou la cessation de nos services.

4.3 Obligation Légale (Article 6.1.c du RGPD)

  • Facturation : Obligations comptables et fiscales (10 ans)
  • Gestion des Droits : Obligations RGPD de documenter et répondre aux demandes

4.4 Intérêt Légitime (Article 6.1.f du RGPD)

Nous utilisons cette base pour :

  • Adapter vos notifications et préférences de coaching
  • Prévenir la fraude et les abus (codes promotionnels)
  • Améliorer la qualité de nos services via l’analyse d’usage anonymisée

Équilibre intérêts : Nous avons évalué que ces traitements ne portent pas atteinte à vos droits et libertés, car les données sont traitées de manière sécurisée et vous pouvez vous opposer à tout moment.

5. Destinataires de vos Données

Vos données sont accessibles uniquement aux personnes et entités nécessaires :

5.1 En Interne (Équipe Kunto)

  • Équipe support et gestion des comptes
  • Équipe produit (données anonymisées pour amélioration)
  • Direction (données agrégées/anonymisées)

5.2 Sous-Traitants et Prestataires

Prestataire Rôle Localisation Certifications
Hostinger Hébergement Site Vitrine UE RGPD-compliant
AWS Hébergement App & Web App UE (Paris) HDS (Hébergeur Certifié Données Santé), ISO 27001
Brevo Envoi emails transactionnels N/A RGPD-compliant
Stripe Traitement paiements N/A PCI-DSS
Analytics Analyses usage anonymisées N/A Privacy-by-Design

Note : Tous les prestataires signent des contrats de traitement (DPA) incluant des clauses contractuelles types pour sécuriser les transferts.

5.3 Professionnels Partenaires (Coachs)

Pour les rendez-vous de visio-coaching et suivi personnalisé, les coachs et professionnels référencés accèdent à :

  • Votre profil de santé (pour adapter le coaching)
  • Votre calendrier de disponibilité
  • Votre progression

Important : Les professionnels sont responsables du traitement de vos données selon cette finalité. Kunto n’est que facilitateur. Leurs politiques propres s’appliquent.

5.4 Transferts Légaux

Nous pouvons divulguer vos données si légalement requis (décision judiciaire, autorités publiques).

6. Transferts Hors de l’Union Européenne

Certains de nos prestataires (notamment AWS ou Hostinger) peuvent héberger des données ou avoir des serveurs de secours dans des pays hors EEE.

Mesures de Protection :

  • Clauses Contractuelles Types : Nos partenaires acceptent les clauses standard de la Commission Européenne (SCC – Standard Contractual Clauses).
  • Certification HDS : Pour les données de santé, l’hébergement est assuré par un hébergeur certifié (AWS), répondant aux standards français et européens.
  • Audit Régulier : Nous vérifions régulièrement le respect de ces garanties.

7. Sécurité des Données

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

Mesures Techniques

  • Chiffrement : En transit (TLS/HTTPS) et au repos (données sensibles chiffrées)
  • Authentification : Mots de passe hachés (bcrypt/argon2), authentification multi-facteur optionnelle
  • Accès Limité : Contrôle d’accès basé sur les rôles (RBAC)
  • Audit : Logs d’accès aux données sensibles, alertes sur accès suspects

Mesures Organisationnelles

  • Formation : Tous nos collaborateurs reçoivent une formation RGPD
  • Confidentialité : Clauses de confidentialité dans tous les contrats
  • Politique Incident : Procédure de signalement en cas de fuite (72h à CNIL si nécessaire)

Malgré nos efforts, aucun système n’est 100% sûr. Nous vous conseillons de ne pas partager de données sensibles par email non chiffré.

8. Cookies et Technologies de Suivi

8.1 Cookies Techniques (Sans Consentement)

Ces cookies sont essentiels au fonctionnement de l’application :

  • Session utilisateur (connexion)
  • Sécurité (protection contre CSRF)
  • Préférences d’affichage (langue, thème)

8.2 Gestion des Cookies

Sur Site Web :

  • Un bandeau de consentement s’affiche
  • Vous pouvez accepter ou refuser les cookies non-essentiels
  • Paramètres de consentement accessibles dans vos paramètres de compte

Sur Application Mobile :

  • Cookies techniques uniquement (pas de cookies tiers)
  • Vous pouvez désactiver l’analyse d’usage dans les paramètres

Via Navigateur : À tout moment, vous pouvez refuser les cookies via les paramètres de votre navigateur.
Attention : Cela peut dégrader votre expérience.

9. Vos Droits et Comment les Exercer

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d’Accès (Article 15 du RGPD)

Vous pouvez demander : Connaître quelles données vous concernent, comment elles sont traitées, qui y a accès.
Délai de réponse : 30 jours (extensible à 60 jours pour les demandes complexes).

9.2 Droit de Rectification (Article 16 du RGPD)

Vous pouvez demander : Modifier une donnée inexacte ou obsolète (ex: changement d’adresse).
Vous pouvez aussi : Modifier directement certaines données depuis votre compte (profil, email).

9.3 Droit à l’Oubli / Suppression (Article 17 du RGPD)

Vous pouvez demander la suppression si :

  • Vos données ne sont plus nécessaires à la finalité
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • La durée de conservation est dépassée

Exceptions : Nous ne pouvons pas supprimer si des obligations légales (comptabilité, impôts) imposent la conservation.

9.4 Droit à la Limitation du Traitement (Article 18 du RGPD)

Vous pouvez demander : Suspendre temporairement le traitement de vos données (sans les supprimer), ex: en attente de rectification.

9.5 Droit à la Portabilité des Données (Article 20 du RGPD)

Vous pouvez demander : Recevoir vos données dans un format structuré (JSON, CSV) pour les transférer à un autre service.

9.6 Droit d’Opposition (Article 21 du RGPD)

Vous pouvez vous opposer à :

  • Les traitements basés sur l’intérêt légitime (notifications, améliorations de service)
  • Les transferts hors EEE (sous certaines conditions)

Conséquence : Certaines fonctionnalités pourraient être limitées si vous vous opposez.

9.7 Retrait du Consentement (Article 7 du RGPD)

Pour les traitements basés sur consentement : Vous pouvez le retirer à tout moment sans justification.
Exemple : Vous pouvez refuser le traitement de vos données de santé ; cela affectera la personnalisation.

9.8 Directives Post-Mortem (Article 89 du RGPD)

Vous pouvez nous indiquer : Ce qu’il adviendra de vos données après votre décès (suppression, donation à la recherche, etc.).

10. Comment Exercer Vos Droits

Étape 1 : Nous Contacter

Par Email : contact@kunto.fr
Objet : Demande d’exercice de droits [Type de droit demandé]

Par Courrier :
KUNTO
3 rue de la Balance
91350 Grigny
France

Par Téléphone : +33 7 77 72 64 23

Étape 2 : Fournir une Preuve d’Identité
Joignez une copie de votre pièce d’identité (sauf si vos données permettent déjà votre identification certaine).

Étape 3 : Formuler Votre Demande Clairement
Précisez :

  • Votre nom et email (tels qu’inscrits chez nous)
  • Le droit que vous souhaitez exercer
  • La ou les données concernées (si applicable)
  • Vos coordonnées de retour

Délai de Réponse
Standard : 30 jours calendaires à compter de réception.
Extensions possibles : +30 jours si demande complexe ou volume élevé (vous serez informé).

11. Réclamations et Autorité de Contrôle

Si vous n’êtes pas satisfait de notre réponse ou estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (autorité française de contrôle) :

CNIL – Commission Nationale de l’Informatique et des Libertés
Adresse postale : 3 Place Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Plateforme en ligne : https://www.cnil.fr/plaintes
Délai : Vous avez 3 ans à compter de la violation pour déposer plainte.

12. Durée et Modifications de cette Politique

12.1 Vigueur

Cette Politique est effective depuis le 05/01/2026 et s’applique à tous les traitements présents et futurs.

12.2 Modifications

Nous nous réservons le droit de modifier cette Politique pour :

  • Respecter les évolutions légales
  • Améliorer la clarté
  • Intégrer de nouveaux services ou prestataires

En cas de modification :

  • Vous serez notifiés par email et via notre app/site
  • Les modifications seront visibles avec la date de mise à jour
  • Si les modifications renforcent vos droits : applicables immédiatement
  • Si les modifications vous impactent négativement : vous aurez 30 jours pour accepter ou résilier

Date de la dernière mise à jour : [JANVIER 2026]

13. Informations de Contact

Responsable de Traitement
KUNTO
Email : contact@kunto.fr

Délégué à la Protection des Données (DPO)
Pour toute question relative à vos données personnelles, vous pouvez contacter notre DPO à l’adresse suivante : contact@kunto.fr

14. Références Légales

Cette Politique respecte les dispositions suivantes :

  • RGPD : Règlement (UE) 2016/679 du 27 avril 2016
  • Loi Informatique et Libertés : Loi n°78-17 du 6 janvier 1978 (France)
  • Directive ePrivacy : Directive 2002/58/CE (cookies et suivi)
  • Code du Commerce : Article L123-22 (obligations comptables – 10 ans)
  • HDS : Certification Hébergeur de Données de Santé (prestataires techniques)
  • Méthodologie CNIL MR-004 : Recherche en santé et conservation de données

Annexe A : Glossaire

Terme Définition
Données personnelles Toute information permettant d’identifier une personne (nom, email, adresse IP, etc.)
Données de santé Catégorie spéciale de données personnelles concernant l’état de santé (maladies, handicaps, traitements)
Traitement Toute opération sur des données (collecte, stockage, utilisation, suppression)
Responsable de traitement Personne/organisation qui décide des finalités et moyens du traitement (ici : Kunto)
Sous-traitant Personne/organisation qui traite pour compte du responsable (ex: AWS)
Base juridique Fondement légal justifiant un traitement (contrat, loi, consentement, intérêt légitime)
RGPD Règlement Général de Protection des Données (droit européen)
CNIL Commission Nationale de l’Informatique et des Libertés (autorité française)
DPO Data Protection Officer (Responsable Protection Données)
HDS Hébergeur Agréé de Données Santé (certification française)
SCC Standard Contractual Clauses (clauses contractuelles types pour transferts hors UE)

Merci de votre confiance dans KUNTO. Nous nous engageons à protéger votre vie privée.
Pour toute question ou retour sur cette Politique, contactez-nous à contact@kunto.fr