Politique de confidentialité

Dernière mise à jour : mars 2025 — Conforme RGPD (UE 2016/679)

Chez IziSolo, vos données et celles de vos élèves nous sont confiées, pas vendues. Nous appliquons le principe de minimisation des données : nous ne collectons que ce qui est strictement nécessaire au fonctionnement du service.

1. Responsable du traitement

Mélutek est responsable du traitement des données personnelles collectées via IziSolo. Contact DPO : dpo@izisolo.fr

2. Données collectées

2.1 Données de l'utilisateur (praticien·e)

  • Nom, prénom, adresse email (compte)
  • Nom du studio, ville (profil)
  • Informations de facturation (gérées par Stripe, non stockées chez nous)
  • Données d'usage (connexions, fonctionnalités utilisées)

2.2 Données des élèves/clients (saisies par l'utilisateur)

Ces données sont saisies par le praticien dans le cadre de son activité. Le praticien est responsable de traitement secondaire vis-à-vis de ses propres élèves et doit les informer conformément au RGPD.

  • Prénom, nom, email, téléphone (optionnel)
  • Données d'abonnement et de présence aux cours
  • Notes et commentaires libres

3. Bases légales des traitements

  • Exécution du contrat : gestion du compte, facturation, service
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
  • Obligation légale : conservation des données de facturation (10 ans)
  • Consentement : communications marketing (opt-in)

4. Durée de conservation

  • Données de compte actif : durée de l'abonnement + 3 ans
  • Données après suppression du compte : 30 jours (anonymisation)
  • Données de facturation : 10 ans (obligation légale)
  • Logs de sécurité : 12 mois

5. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants, tous conformes RGPD :

  • Supabase (hébergement base de données) — serveurs UE
  • Stripe (paiements) — conforme PCI-DSS, DPA signé
  • Resend (emails transactionnels) — DPA signé
  • Anthropic / Claude (assistant IA) — aucune donnée client transmise
  • Vercel (hébergement application) — DPA signé, serveurs UE optionnels

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement (droit à l'oubli) : supprimer votre compte et vos données
  • Portabilité : exporter vos données (format CSV/JSON depuis les paramètres)
  • Opposition : vous opposer à certains traitements
  • Limitation : demander la limitation du traitement

Pour exercer ces droits : dpo@izisolo.fr. Délai de réponse : 30 jours maximum.

Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr

7. Cookies

IziSolo utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès aux données est limité aux seules personnes nécessitant d'y accéder dans le cadre de leur mission. Des audits de sécurité sont conduits régulièrement.

9. Contact

Délégué à la Protection des Données : dpo@izisolo.fr