Politique de Confidentialité
Dernière mise à jour : 28 novembre 2025
1. Introduction
L'ASBL Davinci Fighting accorde une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité vous informe de manière transparente sur la collecte, l'utilisation et la protection de vos données, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données - RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Votre consentement : En utilisant notre site web ou en vous inscrivant à nos services, vous reconnaissez avoir pris connaissance de la présente politique. Pour certains traitements spécifiques (newsletter, photos), votre consentement explicite sera demandé séparément.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
ASBL Davinci Fighting
Contact pour la protection des données
Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent protection des données :
- Email dédié : Davincifighting@gmail.com (objet : "Protection des données")
- Délai de réponse : Nous nous engageons à répondre dans un délai d'un mois maximum
3. Données collectées
Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous. Voici le détail des données collectées et leur caractère obligatoire ou facultatif :
3.1 Données d'identification (inscription)
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom et prénom | Obligatoire | Identification du membre |
| Date de naissance | Obligatoire | Vérification de l'âge, catégorie de cours |
| Adresse postale | Obligatoire | Facturation, correspondance |
| Obligatoire | Communication, envoi de factures | |
| Téléphone | Obligatoire | Contact urgent, modifications d'horaires |
| Photo d'identité | Facultatif | Badge d'accès (sur consentement) |
3.2 Données de santé (catégorie particulière - Art. 9 RGPD)
Attention : Les données de santé sont des données sensibles bénéficiant d'une protection renforcée. Leur traitement repose sur votre consentement explicite et est strictement limité à garantir votre sécurité pendant la pratique sportive.
- Certificat médical de non contre-indication à la pratique des sports de combat (obligatoire)
- Informations médicales pertinentes communiquées volontairement (allergies, conditions particulières) pour votre sécurité
Ces données sont conservées de manière sécurisée et accessibles uniquement aux coachs responsables de votre sécurité.
3.3 Données relatives aux mineurs
Conformément à la législation belge, l'âge du consentement numérique est fixé à 13 ans. Pour les membres de moins de 18 ans :
- L'inscription nécessite l'autorisation écrite d'un parent ou tuteur légal
- Nous collectons les coordonnées du représentant légal
- Le représentant légal peut exercer les droits au nom du mineur
3.4 Données de navigation
- Adresse IP (anonymisée après 13 mois)
- Type de navigateur et appareil
- Pages visitées et durée de visite
- Données de cookies (voir section 10)
3.5 Données de paiement
- Informations de facturation
- Historique des paiements
Note : Les données bancaires (numéro de carte) ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par notre prestataire de paiement sécurisé.
4. Finalités et base légale du traitement
Conformément à l'article 6 du RGPD, tout traitement de données doit reposer sur une base légale. Voici le détail de nos traitements :
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Gestion des inscriptions et abonnements | Exécution du contrat (Art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c) |
| Communication sur les cours (horaires, annulations) | Exécution du contrat (Art. 6.1.b) |
| Sécurité des membres (données de santé) | Consentement explicite (Art. 9.2.a) |
| Newsletter et promotions | Consentement (Art. 6.1.a) |
| Photos/vidéos sur réseaux sociaux | Consentement (Art. 6.1.a) |
| Amélioration de nos services (statistiques) | Intérêt légitime (Art. 6.1.f) |
| Réponse aux demandes de contact | Intérêt légitime (Art. 6.1.f) |
Intérêts légitimes poursuivis
Lorsque nous invoquons l'intérêt légitime comme base légale, nous avons procédé à une mise en balance entre nos intérêts et vos droits. Nos intérêts légitimes comprennent :
- L'amélioration continue de nos services et de l'expérience utilisateur
- La communication avec nos prospects et membres
- La prévention de la fraude et la sécurité de notre infrastructure
5. Durée de conservation
Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données membres actifs | Durée de l'adhésion + 3 ans (prescription civile) |
| Documents comptables et factures | 7 ans (obligation légale belge) |
| Certificats médicaux | Durée de validité + 1 an |
| Données de navigation / cookies | 13 mois maximum |
| Demandes de contact | 3 ans après le dernier contact |
| Consentements (newsletter, photos) | Durée du consentement + 3 ans (preuve) |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
6. Destinataires des données
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
6.1 Destinataires internes
- Équipe administrative : gestion des inscriptions et facturation
- Coachs : accès limité aux informations nécessaires (nom, niveau, données de santé pertinentes)
6.2 Sous-traitants
Nous faisons appel à des prestataires techniques qui traitent des données pour notre compte, dans le respect du RGPD (Art. 28) :
- GitHub, Inc. (USA) - Hébergement du site web
- Google LLC (USA) - Google Fonts (polices de caractères)
- Suppia - Système de réservation
6.3 Autres destinataires
- Assureurs : en cas de sinistre, dans le cadre de l'assurance sportive obligatoire
- Autorités publiques : uniquement sur demande légale ou judiciaire
Engagement : Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales avec des tiers.
7. Transferts de données hors Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les entreprises certifiées
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Des mesures supplémentaires de protection (chiffrement, pseudonymisation) conformément aux recommandations du CEPD
Sous-traitants concernés
| Sous-traitant | Pays | Garantie |
|---|---|---|
| GitHub, Inc. | USA | Data Privacy Framework + CCT |
| Google LLC | USA | Data Privacy Framework + CCT |
Vous pouvez obtenir une copie des garanties appropriées en nous contactant.
8. Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : corriger des données inexactes ou compléter des données incomplètes
- Droit à l'effacement / "droit à l'oubli" (Art. 17) : demander la suppression de vos données (sous réserve de nos obligations légales de conservation)
- Droit à la limitation du traitement (Art. 18) : geler temporairement l'utilisation de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données pour des motifs légitimes, ou à la prospection commerciale
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement effectué avant le retrait
- Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) : voir section 9
Comment exercer vos droits ?
Envoyez votre demande par email à Davincifighting@gmail.com avec l'objet "Exercice de droits RGPD".
Joignez une copie de votre pièce d'identité pour vérification.
Délai de réponse : 1 mois (prolongeable de 2 mois si nécessaire).
9. Décisions automatisées et profilage
Conformément à l'article 22 du RGPD, nous vous informons que :
Nous n'utilisons pas de processus de décision entièrement automatisé (y compris le profilage) produisant des effets juridiques ou vous affectant de manière significative.
Toutes les décisions concernant votre inscription, votre abonnement ou votre participation aux cours sont prises par des personnes physiques.
10. Cookies et traceurs
Notre site utilise des cookies pour améliorer votre expérience de navigation.
10.1 Types de cookies utilisés
| Type | Finalité | Durée | Consentement |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site | Session | Non requis |
| Cookies de préférences | Mémoriser vos choix | 12 mois | Requis |
| Cookies analytiques | Statistiques de visite | 13 mois | Requis |
10.2 Gestion de vos préférences
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :
- Via les paramètres de votre navigateur
- En supprimant les cookies existants
10.3 Cookies tiers
Notre site charge des ressources externes qui peuvent déposer des cookies :
- Google Fonts : chargement des polices de caractères (Politique de confidentialité Google)
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques (Art. 32 RGPD) :
Mesures techniques
- Connexion sécurisée HTTPS (chiffrement TLS)
- Hébergement sur infrastructure sécurisée (GitHub Pages)
- Mots de passe hashés et salés
- Sauvegardes régulières
Mesures organisationnelles
- Accès aux données limité au personnel autorisé
- Sensibilisation du personnel à la protection des données
- Procédure de gestion des violations de données
En cas de violation de données
Conformément à l'article 33 du RGPD, en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'APD dans les 72 heures et vous en informerons si le risque est élevé.
12. Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modifications substantielles affectant vos droits, nous vous en informerons :
- Par email (si vous êtes membre)
- Par un avis visible sur notre site web
Nous vous encourageons à consulter régulièrement cette page.
13. Contact
Pour toute question concernant cette politique de confidentialité, le traitement de vos données ou l'exercice de vos droits :
Nous contacter
Chaussée de Haecht 1133
1140 Evere, Belgique