Politique de confidentialité

La présente politique régit les renseignements personnels collectés par ChedlyFit, entreprise individuelle exploitée par Chedly Ayari, dont le siège est situé à Montréal, Québec, Canada.

En conformité avec l'article 8.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25), le Responsable de la protection des renseignements personnels (RPRP) est :

Chedly Ayari
Courriel : contact@chedlyfit.com
Téléphone : +1 438 535 4816
Adresse : Montréal, Québec, Canada

Tout citoyen peut communiquer directement avec le RPRP pour exercer ses droits ou signaler un incident relatif à ses renseignements personnels.

Nous collectons uniquement les renseignements nécessaires aux finalités déclarées :

• Nom, prénom, adresse courriel, numéro de téléphone (formulaire de contact, inscription au coaching).
• Informations de paiement via Stripe et PayPal — nous ne stockons aucune donnée de carte de crédit.
• Mesures corporelles, photos de progression et historique d'entraînement fournis volontairement dans le cadre du coaching.
• Adresse IP, type d'appareil, navigateur, pages consultées (si consentement aux témoins d'analyse).

Vos renseignements sont utilisés uniquement pour les finalités suivantes, comme l'exige l'article 12 de la Loi 25 :

• Fourniture du service de coaching personnel (programmes, suivi, ajustements).
• Traitement des paiements et gestion des abonnements.
• Communication directe relative à votre programme (WhatsApp, courriel, app dédiée).
• Amélioration du site web et mesure d'audience (si consentement).
• Obligations légales, comptables et fiscales (conservation 6 ans selon la loi québécoise).

Aucune utilisation secondaire ne sera faite sans votre consentement explicite et distinct.

Nous respectons l'article 8.3 de la Loi 25 qui exige un consentement préalable, libre, éclairé et spécifique pour tout témoin non strictement essentiel.

Trois catégories de témoins sont utilisées :

• Témoins essentiels — activés par défaut, nécessaires au fonctionnement du site (préférences linguistiques, sécurité).
• Témoins d'analyse — Google Analytics 4 (anonymisé, IP masquée) pour mesurer l'audience. Activés uniquement avec votre consentement.
• Témoins marketing — Meta Pixel (Facebook/Instagram) pour le retargeting. Activés uniquement avec votre consentement explicite.

Vous pouvez à tout moment modifier vos préférences en effaçant vos témoins dans votre navigateur ou en nous écrivant à contact@chedlyfit.com.

Conformément à l'article 17 de la Loi 25, nous vous informons que certaines données peuvent être traitées hors du Québec par nos sous-traitants soumis à des engagements contractuels garantissant une protection équivalente :

• Stripe (États-Unis / Irlande) — traitement des paiements.
• PayPal (États-Unis / Luxembourg) — traitement des paiements.
• Google (États-Unis) — mesure d'audience anonymisée (GA4).
• Meta (États-Unis) — retargeting publicitaire (si consenti).
• Vercel (États-Unis) — hébergement du site web.
• Supabase (Irlande / États-Unis) — base de données client et authentification.

Une évaluation des facteurs relatifs à la vie privée a été effectuée conformément à la Loi 25. Les sous-traitants sont liés par des clauses contractuelles types et des engagements de confidentialité.

Nous conservons vos renseignements uniquement pendant la durée nécessaire :

• Données de coaching actif : pendant la durée de votre programme + 12 mois (historique de suivi).
• Données de facturation : 6 ans après la fin du programme (obligation légale québécoise).
• Données marketing : 3 ans après le dernier contact.
• Témoins analytiques : 14 mois maximum (standard GA4).

À l'expiration des délais, les données sont définitivement détruites ou anonymisées.

Conformément à la Loi 25, au RGPD (pour nos clients européens) et à la LPRPDE, vous disposez :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger toute information inexacte.
• Droit à l'effacement : demander la suppression définitive (sous réserve d'obligations légales).
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit à la désindexation : demander le retrait d'un lien hypertexte pointant vers vos données (Loi 25 art. 28.1).
• Droit d'opposition à tout traitement fondé sur votre consentement ou un intérêt légitime.
• Droit de retirer votre consentement à tout moment, sans affecter le traitement effectué avant le retrait.

Délai de réponse : nous répondons à toute demande dans un délai maximum de 30 jours conformément à la Loi 25.

Nous mettons en place des mesures de sécurité techniques et organisationnelles adaptées à la sensibilité des données : chiffrement TLS 1.3 en transit, chiffrement au repos chez nos sous-traitants, authentification à deux facteurs pour tous les accès administrateurs, et audits de sécurité réguliers.

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, nous aviserons la Commission d'accès à l'information du Québec (CAI) et les personnes concernées sans délai, comme l'exige l'article 3.5 de la Loi 25.

Si vous estimez que le traitement de vos renseignements personnels n'est pas conforme, vous pouvez déposer une plainte auprès de :

Commission d'accès à l'information du Québec
Site : www.cai.gouv.qc.ca
Téléphone : 1 888 528-7741

Pour les résidents européens : autorité de protection des données de votre pays (CNIL pour la France, INPDP pour la Tunisie).

Cette politique peut être mise à jour pour refléter des changements légaux ou opérationnels. Toute modification substantielle sera notifiée par courriel aux clients actifs et/ou par une bannière sur le site. La date en haut de page reflète toujours la version en vigueur.