← Retour

Politique de confidentialité

Cette politique s'applique au site pro.koatcher.com (espace coach). Elle est identique à celle du site public.

Dernière mise à jour : 11 juin 2026

Éditeur du site

Mathias CARLETTO — Entrepreneur individuel (micro-entreprise)
SIREN : À COMPLÉTER (n° SIREN à 9 chiffres) · SIRET : À COMPLÉTER (n° SIRET à 14 chiffres)
TVA : Non assujetti à la TVA (art. 293 B du CGI)
Adresse : À COMPLÉTER (adresse postale complète)
Email : contact@koatcher.com

Directeur de la publication : Mathias CARLETTO

Hébergeur

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Chypre
https://www.hostinger.fr

Données personnelles collectées

Côté visiteur / utilisateur (koatcher.com)

• Email (création de compte, authentification)
• Favoris (coachs sauvegardés)
• Données de connexion : adresse IP, navigateur, dates (à des fins de sécurité)
• Messages au support

Côté coach (pro.koatcher.com)

• Identité : email, mot de passe haché (bcrypt)
• Identifiant Stripe Connect (pour les paiements)
• Identifiants SMTP (pour envoyer les emails clients depuis votre propre adresse, optionnel)
• Pages publiques, services, tarifs, disponibilités
• Fichier clients (CRM) avec coordonnées des personnes que vous accompagnez
• Réservations passées et futures, historique des paiements
• Tokens d'accès Google / Gmail (si vous activez l'intégration)

Note importante pour les coachs : les données de vos clients dont vous nous confiez la gestion (CRM, réservations) vous appartiennent. Vous en êtes le responsable de traitement ; Koatcher agit en tant que sous-traitant. Un accord de sous-traitance (DPA) est disponible sur demande à rgpd@koatcher.com.

Destinataires et sous-traitants

Vos données peuvent être partagées avec les prestataires suivants, sous la responsabilité de Koatcher :

Prestataire	Finalité	Pays
Hostinger	Hébergement web et base de données	UE (Lituanie)
Stripe Payments Europe Ltd.	Traitement des paiements	UE (Irlande)
Google LLC	Authentification OAuth (optionnelle), Google Maps	États-Unis (clauses contractuelles types)
À compléter si SMTP tiers (Mailgun, SendGrid…)	Envoi des emails transactionnels	UE

Pour les sous-traitants situés hors UE, les transferts sont encadrés par des clauses contractuelles types (CCT) de la Commission européenne ou par d'autres garanties appropriées.

Durées de conservation

• Compte actif : Jusqu'à demande de suppression ou inactivité de 3 ans
• Donnees comptables : 10 ans après la fin de l'exercice (art. L123-22 du Code de commerce)
• Logs connexion : 12 mois maximum (LCEN)
• Prospects : 3 ans après le dernier contact
• Cookies consentement : 6 mois (renouvellement à 13 mois max recommandé par la CNIL)
• Support tickets : 3 ans après clôture du ticket

Cookies et traceurs

Le site utilise les cookies suivants, regroupés en 3 catégories :

1. Cookies strictement nécessaires (sans consentement)

• BPSESSID : identifiant de session PHP (authentification, panier). Durée : session.
• kt_cookie_consent : mémorise vos choix de consentement. Durée : 6 mois.
• Cookies Stripe (au moment du paiement uniquement) : prévention de la fraude.

2. Cookies de mesure d'audience (consentement requis)

• Google Analytics : statistiques anonymisées (pages vues, durée moyenne). Durée : 13 mois.

3. Cookies tiers (consentement requis)

• Google Maps : affichage de cartes interactives.
• Polices Google Fonts : optimisation typographique.

Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies ».

Mesures de sécurité

Koatcher met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement TLS 1.2+ pour toutes les communications
• Mots de passe stockés en bcrypt (jamais en clair)
• Authentification renforcée par code à usage unique (OTP) envoyé par email
• Limitation du taux de tentatives de connexion (rate limiting)
• Sauvegardes quotidiennes des bases de données
• Hébergement en Union européenne (Lituanie)
• Accès aux données restreint aux personnes habilitées
• Journaux d'accès conservés à des fins de sécurité (12 mois maximum)

Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez à tout moment des droits suivants :

• Droit d'accès (art. 15) : obtenir une copie de toutes les données que nous détenons à votre sujet.
• Droit de rectification (art. 16) : corriger les données inexactes vous concernant.
• Droit à l'effacement (art. 17) : demander la suppression de votre compte et de vos données.
• Droit à la limitation (art. 18) : demander de geler certains traitements.
• Droit à la portabilité (art. 20) : récupérer vos données dans un format lisible par machine (JSON, CSV).
• Droit d'opposition (art. 21) : vous opposer au traitement à des fins de prospection.
• Droit de retirer votre consentement à tout moment, sans affecter la légalité des traitements antérieurs.
• Directives post-mortem : donner des consignes sur le sort de vos données après votre décès (auprès de l'éditeur).

Comment exercer vos droits

Les utilisateurs disposant d'un compte peuvent exercer leurs droits directement depuis leur espace personnel :

• Côté visiteur : Mon compte → Mes données
• Côté coach : Tableau de bord → Paramètres → Mes données

Sinon, écrivez-nous à rgpd@koatcher.com. Nous répondons sous 30 jours maximum (art. 12 RGPD).

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

Contact

Email RGPD : rgpd@koatcher.com