Whoopal · Privacy PolicyDernière mise à jour : 7 mai 2026
GDPR · EU Data Protection

Politique de confidentialité

La présente politique de confidentialité explique comment BeyondSky OÜ (« nous », « notre »), exploitant le service Whoopal sur whoopal.com, collecte, utilise, conserve et protège vos données à caractère personnel. Nous nous engageons à protéger votre vie privée et à respecter le Règlement général sur la protection des données (RGPD) ainsi que toute autre législation applicable en matière de protection des données.

1. Responsable de traitement et contact

Le responsable du traitement de vos données à caractère personnel est :

BeyondSky OÜ Numéro d'immatriculation : 16894028 Siège social : Narva mnt 5, 10117 Tallinn, Estonie E-mail : [email protected] Demandes relatives à la confidentialité : [email protected]

Nous n'avons pas désigné de délégué à la protection des données (DPO) car nous n'y sommes pas tenus au titre de l'article 37 du RGPD. Pour toute demande relative à la protection des données, veuillez écrire à [email protected].

2. Données que nous collectons

Données que vous nous fournissez

  • Informations de contact : nom, adresse e-mail, numéro de téléphone, adresse de livraison
  • Informations de commande : produits achetés, historique des commandes, informations de paiement (traitées par Stripe)
  • Données de communication : messages que vous nous envoyez par e-mail ou via les formulaires de contact
  • Inscription à la newsletter : adresse e-mail communiquée lors de votre abonnement

Données collectées automatiquement

  • Données techniques : adresse IP, type et version du navigateur, système d'exploitation, type d'appareil
  • Données d'usage : pages visitées, temps passé sur les pages, URL de provenance, parcours de navigation
  • Données de cookies : telles que décrites à la Section 8 ci-dessous

Données de santé et biométriques WHOOP (art. 9 RGPD)

Lorsque vous connectez votre compte WHOOP via OAuth, nous synchronisons les données suivantes depuis l'API WHOOP : scores de récupération, charge (strain), métriques de sommeil, variabilité de la fréquence cardiaque (HRV), fréquence cardiaque au repos (RHR), entraînements et entrées du journal. Ces informations constituent des données de santé et biométriques au sens de l<strong>article 9 du RGPD</strong> (catégories particulières de données à caractère personnel).

La base légale de ce traitement est votre consentement explicite (art. 9, §2, a) du RGPD), donné lors de la finalisation du flux OAuth WHOOP. Vous pouvez retirer votre consentement à tout moment en déconnectant WHOOP depuis votre tableau de bord ou en écrivant à [email protected]. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant celui-ci.

3. Finalités et bases légales (art. 6 RGPD)

Nous traitons vos données à caractère personnel pour les finalités et sur les bases légales suivantes :

  • Exécution du contrat (art. 6, §1, b) : traitement des commandes, livraison des produits, gestion des retours et remboursements, support client
  • Obligation légale (art. 6, §1, c) : conformité fiscale, tenue de la comptabilité, obligations de protection du consommateur
  • Intérêt légitime (art. 6, §1, f) : prévention de la fraude, sécurité du site, amélioration de nos services, statistiques
  • Consentement (art. 6, §1, a) : abonnements à la newsletter, cookies non essentiels, communications marketing
  • Consentement explicite (art. 9, §2, a) : traitement des données de santé et biométriques WHOOP lors de la connexion de votre compte WHOOP

Nous ne procédons à aucune décision automatisée ni à aucun profilage produisant à votre égard des effets juridiques ou vous affectant de manière significative (art. 22 RGPD).

4. Sous-traitants et prestataires

Nous nous appuyons sur les sous-traitants et prestataires tiers suivants pour fournir nos services :

  • Hetzner Online GmbH (Allemagne, UE) — hébergement et infrastructure serveur. Les données sont stockées sur des serveurs situés dans l'Union européenne.
  • Cloudflare, Inc. (États-Unis) — CDN et protection anti-DDoS. Le trafic des visiteurs peut transiter par le réseau mondial de Cloudflare, y compris aux États-Unis, encadré par les Clauses contractuelles types (CCT).
  • WHOOP, Inc. (États-Unis) — source des données de fitness, de récupération et biométriques via OAuth, uniquement lorsque vous connectez activement votre compte WHOOP. Voir la politique de confidentialité de WHOOP.
  • Stripe, Inc. (États-Unis) — traitement des paiements. Stripe traite vos informations de carte bancaire de manière sécurisée ; nous ne stockons aucune donnée de carte sur nos serveurs. Voir la politique de confidentialité de Stripe.
  • Transporteurs — pour livrer vos commandes. Nous communiquons votre nom et votre adresse de livraison aux services postaux et de messagerie.
5. Partage de vos données

Nous ne vendons, ne louons ni n'échangeons vos données à caractère personnel. Nous ne les partageons qu'avec :

  • les sous-traitants énumérés à la Section 4, strictement pour les finalités décrites
  • les autorités compétentes, lorsque la loi l'exige ou pour protéger nos droits
6. Durées de conservation

Nous ne conservons vos données à caractère personnel que le temps nécessaire :

  • Données de commande : conservées pendant la durée requise par la législation fiscale et comptable (généralement 10 ans en France)
  • Communications du support client : conservées jusqu'à 3 ans après la dernière interaction
  • Abonnements à la newsletter : jusqu'à votre désinscription
  • Données de santé WHOOP (scores de récupération, VFC, charge, sommeil, FC repos, entraînements) : conservées tant que votre connexion WHOOP est active, et jusqu'à 24 mois après sa résiliation. Supprimées immédiatement sur demande.
  • Données analytiques : agrégées et anonymisées au-delà de 26 mois (alignées sur les durées standard des outils d'analyse d'audience).
7. Vos droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d'accès (art. 15) : obtenir une copie de vos données à caractère personnel
  • Droit de rectification (art. 16) : demander la correction de données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation (art. 18) : demander la limitation du traitement
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection commerciale
  • Droit de retirer son consentement (art. 7, §3) : retirer votre consentement à tout moment, sans remettre en cause les traitements antérieurs. Pour les données WHOOP, vous pouvez retirer votre consentement en déconnectant WHOOP depuis votre tableau de bord ou en écrivant à [email protected].

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous vous répondrons dans un délai de 30 jours.

PrivacyPolicy.body.rightsSupervisory

8. Cookies et statistiques

Notre site peut utiliser des cookies et technologies similaires :

  • Cookies essentiels : nécessaires au bon fonctionnement du site (par ex. gestion de session). Ils ne requièrent pas de consentement.
  • Cookies de mesure d'audience : nous aident à comprendre l'utilisation du site. Activés uniquement avec votre consentement.
  • Cookies de paiement : déposés par Stripe pour sécuriser les paiements.

Vous pouvez gérer vos préférences cookies depuis les paramètres de votre navigateur. La désactivation des cookies essentiels peut affecter le fonctionnement du site.

9. Transferts internationaux

Comme nous expédions dans le monde entier et utilisons Cloudflare, Stripe et WHOOP (basés aux États-Unis), certaines de vos données peuvent être transférées hors de l'Espace économique européen (EEE). Dans ce cas, nous mettons en place des garanties appropriées, notamment :

  • des Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • des décisions d'adéquation lorsque cela est applicable
  • des accords de traitement des données (DPA) avec l'ensemble des sous-traitants
10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données contre tout accès, altération, divulgation ou destruction non autorisés. Ces mesures comprennent notamment :

  • le chiffrement SSL/TLS de toutes les données en transit
  • le traitement sécurisé des paiements via Stripe (conforme PCI DSS)
  • des revues de sécurité régulières
  • des contrôles d'accès limitant l'accès aux données aux seules personnes autorisées
11. Mineurs

Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous estimez que nous avons collecté par inadvertance des données concernant un enfant, contactez-nous immédiatement afin que nous procédions à leur suppression.

12. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Toute modification sera publiée sur cette page avec une date de « Dernière mise à jour » actualisée. Nous vous invitons à consulter régulièrement cette politique. En cas de modification importante, nous vous en informerons par e-mail si vous êtes client ou abonné.

13. Nous contacter

Pour toute question, préoccupation ou demande relative à la présente politique de confidentialité ou à nos pratiques en matière de données, vous pouvez nous contacter :

BeyondSky OÜ Siège social : Narva mnt 5, 10117 Tallinn, Estonie E-mail : [email protected] Demandes relatives à la confidentialité : [email protected]
Questions

Questions fréquentes

01Quelles données Whoopal collecte-t-il ?
Nous collectons les données que vous nous fournissez (nom, e-mail, adresse de livraison, détails de commande), des données collectées automatiquement (adresse IP, type de navigateur, statistiques d'utilisation) et — uniquement si vous connectez votre compte WHOOP — des données de santé et biométriques telles que les scores de récupération, la VFC, la charge, les métriques de sommeil et les entraînements.
02Où sont stockées mes données ?
Vos données sont stockées sur des serveurs hébergés par Hetzner Online GmbH, situés dans l'Union européenne (Allemagne). Les données de paiement sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.
03Puis-je supprimer mes données ? Comment ?
Oui. Envoyez un e-mail à [email protected] avec une demande de suppression et nous la traiterons dans les 30 jours. Pour supprimer spécifiquement les données de santé WHOOP, déconnectez WHOOP depuis votre tableau de bord — cela déclenche la suppression immédiate des données de santé synchronisées.
04Vendez-vous mes données ?
Non. Nous ne vendons, ne louons ni n'échangeons jamais vos données à caractère personnel à des tiers. Nous ne les partageons qu'avec les prestataires listés à la section 4 (Hetzner, Cloudflare, WHOOP, Stripe, transporteurs) et uniquement pour faire fonctionner le service.
05Mes données WHOOP sont-elles partagées avec WHOOP Inc. ?
Nous lisons les données depuis l'API WHOOP lorsque vous autorisez la connexion — nous ne leur renvoyons pas vos données. WHOOP Inc. gère les données de votre compte WHOOP de manière indépendante, conformément à sa propre politique de confidentialité. Nous stockons uniquement ce que nous synchronisons et l'utilisons exclusivement pour alimenter les fonctionnalités de Whoopal.