CoachStudioCoachStudio
CoachStudio← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mars 2026 — Version 1.0

La présente Politique de confidentialité décrit la manière dont CoachStudio (ci-après « l'Éditeur » ou « Nous ») collecte, traite et protège les données à caractère personnel des utilisateurs de la plateforme CoachStudio (ci-après « le Service »).

L'Éditeur s'engage à traiter vos données personnelles dans le strict respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD »), ainsi que de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés »).

L'utilisation du Service implique l'acceptation sans réserve de la présente Politique de confidentialité. Toute modification substantielle vous sera notifiée par voie électronique au moins 30 jours avant son entrée en vigueur.

1. Identité du responsable de traitement

Le responsable du traitement des données à caractère personnel collectées via le Service est :

CoachStudio

Plateforme éditée et exploitée en France

Contact : contact@coachstudio.fr

2. Données collectées

Dans le cadre de l'exploitation du Service, l'Éditeur est susceptible de collecter et traiter les catégories de données suivantes :

2.1 Données d'identification et de compte

  • Nom et prénom
  • Adresse électronique
  • Mot de passe (conservé sous forme hachée, non lisible)
  • Numéro de téléphone (le cas échéant)
  • Profession ou titre professionnel

2.2 Données relatives à l'activité de coaching

Ces données sont saisies par les coachs dans le cadre de leur activité professionnelle et demeurent sous leur responsabilité éditoriale :

  • Informations relatives aux coachés (prénom, nom, coordonnées, profession)
  • Contrats de coaching, avenants et documents associés
  • Comptes-rendus de séances, notes et journaux de supervision (privés)
  • Objectifs, plans d'action et points clés de séance
  • Résultats des outils d'évaluation (Roue de Vie, Tri des Valeurs, Enneagramme, etc.)
  • Documents importés ou numérisés via la fonctionnalité OCR

2.3 Données de connexion et d'utilisation

  • Adresse IP
  • Type et version du navigateur
  • Dates et heures de connexion
  • Pages consultées et fonctionnalités utilisées

3. Finalités et bases légales des traitements

FinalitéBase légale (RGPD art. 6)
Création et gestion des comptes utilisateursExécution du contrat (art. 6.1.b)
Fourniture des fonctionnalités du ServiceExécution du contrat (art. 6.1.b)
Gestion de la facturation et des abonnementsExécution du contrat (art. 6.1.b)
Envoi de communications liées au Service (notifications, mises à jour)Intérêt légitime (art. 6.1.f)
Amélioration du Service et analyses statistiques anonymiséesIntérêt légitime (art. 6.1.f)
Respect des obligations légales et réglementairesObligation légale (art. 6.1.c)

4. Durées de conservation

Les données sont conservées pour la durée strictement nécessaire à la réalisation des finalités poursuivies, conformément aux dispositions légales applicables :

  • Données de compte actif : pour toute la durée de la relation contractuelle.
  • Données de compte supprimé : suppression définitive dans un délai de 30 jours suivant la demande de clôture du compte, sous réserve des obligations légales de conservation.
  • Données de facturation et pièces comptables : 10 ans conformément à l'article L. 123-22 du Code de commerce.
  • Journaux de connexion : 12 mois conformément à la réglementation applicable aux hébergeurs (loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique).

5. Destinataires des données

Les données à caractère personnel ne sont pas cédées, vendues ni louées à des tiers. Elles peuvent être communiquées aux seules catégories de destinataires suivantes :

  • Personnel habilité de l'Éditeur, dans la stricte limite de leurs attributions.
  • Sous-traitants techniques (hébergement, infrastructure cloud, services de messagerie transactionnelle), liés par des clauses contractuelles conformes au RGPD et, lorsque applicable, aux clauses contractuelles types de la Commission européenne.
  • Autorités compétentes, en cas d'obligation légale ou de réquisition judiciaire.

L'hébergement des données est assuré au sein de l'Union européenne. Tout transfert éventuel vers un pays tiers est encadré par les garanties appropriées prévues par le RGPD (chapitres V et suivants).

6. Données relatives aux coachés — responsabilité du coach

Dans le cadre du Service, le coach agit en qualité de responsable de traitement pour les données à caractère personnel de ses coachés qu'il saisit sur la plateforme. À ce titre, il lui appartient de :

  • Informer ses coachés du traitement de leurs données personnelles, conformément aux articles 13 et 14 du RGPD ;
  • Disposer d'une base légale valable pour ce traitement (consentement, intérêt légitime, etc.) ;
  • Respecter les droits des personnes concernées (accès, rectification, effacement, opposition) ;
  • Ne pas saisir de données sensibles au sens de l'article 9 du RGPD (données de santé, origines ethniques, convictions religieuses, etc.) sans garanties appropriées.

L'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour ces données et s'engage à ne les traiter que sur instruction documentée du coach, dans les limites définies par le présent document.

7. Sécurité des données

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité des données traitées, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement des communications par protocole TLS ;
  • Stockage des mots de passe par hachage cryptographique (bcrypt) ;
  • Authentification par jeton JWT à durée de vie limitée ;
  • Isolation des données entre utilisateurs par contrôle d'accès strict ;
  • Sauvegardes régulières des bases de données ;
  • Accès restreint aux systèmes de production au personnel habilité.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur notifiera la Commission Nationale de l'Informatique et des Libertés (CNIL) dans les 72 heures conformément à l'article 33 du RGPD, et informera les personnes affectées lorsque cela est requis.

8. Cookies et traceurs

Le Service utilise exclusivement des cookies de session strictement nécessaires au fonctionnement technique de la plateforme (maintien de l'authentification). Aucun cookie publicitaire, analytique tiers ou de traçage comportemental n'est déposé sans votre consentement préalable.

Vous pouvez configurer votre navigateur pour refuser les cookies, étant entendu que cela pourrait affecter le bon fonctionnement du Service.

9. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos données, dans les limites prévues par la loi ;
  • Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension temporaire d'un traitement ;
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime ;
  • Directives post-mortem (loi Informatique et Libertés art. 85) : définir des instructions relatives au sort de vos données après votre décès.

Pour exercer l'un de ces droits, adressez votre demande par voie électronique à : contact@coachstudio.fr. Votre demande sera traitée dans un délai d'un mois à compter de sa réception, délai pouvant être prorogé de deux mois supplémentaires en cas de complexité ou de nombre important de demandes (art. 12 RGPD).

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — www.cnil.fr.

10. Suppression du compte

Tout utilisateur peut demander la suppression définitive de son compte et de l'ensemble des données associées depuis la rubrique Mon Profil de la plateforme, ou en adressant une demande écrite à contact@coachstudio.fr.

La suppression est irréversible. L'Éditeur procédera à l'effacement effectif des données dans un délai de 30 jours suivant la demande, sous réserve des données dont la conservation est imposée par une obligation légale ou réglementaire (notamment les pièces comptables).

11. Modifications de la présente politique

L'Éditeur se réserve le droit de mettre à jour la présente Politique de confidentialité afin de refléter l'évolution des traitements mis en œuvre ou des exigences réglementaires. Toute modification substantielle fera l'objet d'une notification par voie électronique au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en tête du présent document. Il vous appartient de consulter régulièrement cette page.

12. Droit applicable et juridiction compétente

La présente Politique de confidentialité est régie par le droit français et le droit de l'Union européenne. Tout litige relatif à son interprétation ou à son exécution relèvera, à défaut de résolution amiable, de la compétence exclusive des juridictions françaises compétentes.

Conditions Générales d'Utilisation →Retour à l'accueil