Politique de confidentialité
Dernière mise à jour : 6 mai 2026
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site studio.kanahatamoves.com (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, en application du Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée dite Loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
Cindy Matty LASSAGNE Entrepreneur individuel — K.Moves Studio (Kanahata Moves) 33 Boulevard de Ladonne — Apt C11 33600 Pessac, France SIRET : 793 611 716 00028
Contact pour toute question relative aux données personnelles : Email : kanahatamoves@gmail.com
L'entreprise étant unipersonnelle et n'effectuant pas de traitement de données à grande échelle ou de données sensibles au sens de l'article 9 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire.
2. Données personnelles collectées
2.1 Données collectées directement auprès de l'utilisateur
Lors de la création d'un compte gratuit ou de la souscription à un abonnement, les données suivantes sont collectées :
- Données d'identification : prénom, adresse email
- Données de connexion : mot de passe (stocké de manière chiffrée et irréversible — algorithme bcrypt)
Lors d'un achat (abonnement ou programme premium), les données suivantes sont collectées :
- Données de facturation : prénom, nom, adresse de facturation, email
- Données de paiement : les coordonnées bancaires ne sont jamais stockées sur les serveurs de K.Moves Studio ; elles sont collectées et traitées exclusivement par le prestataire de paiement Stripe, conforme à la norme PCI-DSS
2.2 Données collectées automatiquement
- Historique d'écoute : méditations écoutées, durée d'écoute, progression dans les packs et programmes
- Favoris : méditations sauvegardées
- Données techniques de connexion : adresse IP, type de navigateur, langue, date et heure de connexion (conservées dans les logs serveur à des fins de sécurité)
2.3 Données d'analyse d'audience
L'audience du Site est mesurée à l'aide de Umami, un outil d'analyse auto-hébergé qui ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiable. Les données agrégées (pages visitées, temps passé, pays) sont anonymisées et utilisées uniquement à des fins d'amélioration du Site.
3. Finalités et bases légales des traitements
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture des méditations et services | Exécution du contrat (art. 6.1.b) |
| Gestion des paiements et facturation | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Conservation des factures (10 ans) | Obligation légale comptable et fiscale (art. 6.1.c) |
| Amélioration du Site (analyse d'audience anonymisée) | Intérêt légitime (art. 6.1.f) |
| Sécurité du Site (logs de connexion) | Intérêt légitime (art. 6.1.f) |
| Réponse aux demandes via formulaire de contact | Consentement / intérêt légitime (art. 6.1.a / 6.1.f) |
4. Destinataires et sous-traitants
Les données personnelles sont traitées par l'éditeur du Site et par les sous-traitants suivants, qui interviennent strictement pour les finalités indiquées et présentent toutes les garanties exigées par le RGPD.
Stripe Payments Europe Ltd Traitement des paiements et gestion des abonnements Siège : 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande Données traitées : prénom, nom, email, adresse de facturation, données de paiement Localisation des données : Union européenne (transferts vers les États-Unis encadrés par les Clauses Contractuelles Types et le Data Privacy Framework) Politique : https://stripe.com/fr/privacy
Resend (Resend, Inc.) Envoi des emails transactionnels (confirmation de compte, factures, notifications) Siège : États-Unis Données traitées : prénom, email, contenu des emails transactionnels Encadrement : Data Privacy Framework (DPF) + Clauses Contractuelles Types Politique : https://resend.com/legal/privacy-policy
Hostinger International Ltd Hébergement du serveur VPS et des fichiers audio Siège : 61 Lordou Vironos Street, 6023 Larnaca, Chypre Données traitées : ensemble des données stockées sur le serveur Localisation des données : Union européenne Politique : https://www.hostinger.fr/politique-de-confidentialite
Umami Software (auto-hébergé) Analyse d'audience anonymisée L'instance Umami est installée sur le VPS Hostinger contrôlé par l'éditeur. Aucune donnée n'est transmise à un tiers. L'outil ne dépose pas de cookie et ne collecte pas de données personnelles identifiables.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
5. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte actif | Tant que le compte n'est pas supprimé par l'utilisateur |
| Compte inactif (aucune connexion) | 3 ans après la dernière connexion, puis suppression ou anonymisation après notification par email |
| Historique d'écoute et favoris | 3 ans après la dernière connexion |
| Données de facturation et factures | 10 ans à compter de la clôture de l'exercice (art. L.123-22 du Code de commerce) |
| Logs de connexion serveur | 12 mois maximum (recommandation CNIL en matière de sécurité) |
| Messages reçus via le formulaire de contact | 3 ans à compter du dernier échange |
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) — « droit à l'oubli » : demander la suppression de vos données
- Droit à la limitation du traitement (art. 18) : demander de geler temporairement le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les transférer vers un autre responsable de traitement
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés) : organiser le sort de vos données après votre décès
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement (sans remise en cause des traitements antérieurs)
6.1 Comment exercer vos droits ?
Trois options s'offrent à vous :
1. Directement depuis votre espace personnel (« Mon espace ») :
- Bouton « Télécharger mes données » : exporte l'ensemble de vos données dans un format JSON ou PDF (droit d'accès et de portabilité)
- Bouton « Supprimer mon compte » : déclenche une procédure avec délai de réflexion de 7 jours, à l'issue duquel toutes vos données sont effacées (sauf les données de facturation conservées 10 ans pour obligation légale, qui sont alors anonymisées)
- Modification de votre email et de votre prénom
2. Par email : kanahatamoves@gmail.com en précisant l'objet de votre demande
3. Par courrier : à l'adresse de l'éditeur indiquée en section 1
6.2 Délai de réponse
Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande (prorogeable de deux mois supplémentaires en cas de demande complexe, avec information de votre part).
Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité, conformément à l'article 12 du RGPD.
6.3 Droit d'introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 Place de Fontenoy — TSA 80715 75334 Paris Cedex 07 Site : https://www.cnil.fr
7. Sécurité des données
L'éditeur met en œuvre les mesures techniques et organisationnelles nécessaires pour protéger les données contre la perte, l'altération, l'accès non autorisé ou la divulgation à des tiers non autorisés :
- Chiffrement HTTPS/TLS de toutes les communications
- Mots de passe stockés de manière hashée (algorithme bcrypt avec salage)
- Vérification serveur des accès aux fichiers audio payants (URLs signées et temporaires)
- Sauvegardes régulières et chiffrées
- Mise à jour régulière des composants logiciels et de sécurité
- Accès aux données limité aux strictes nécessités d'exploitation
- Webhooks de paiement vérifiés par signature cryptographique
8. Transferts hors Union européenne
L'ensemble des données est principalement stocké dans l'Union européenne (Chypre via Hostinger, Irlande via Stripe).
Toutefois, certains sous-traitants peuvent être amenés à transférer ponctuellement des données hors UE (notamment Resend basé aux États-Unis, et Stripe pour certaines opérations techniques). Ces transferts sont strictement encadrés par :
- Les Clauses Contractuelles Types approuvées par la Commission européenne
- L'adhésion au Data Privacy Framework (DPF) UE-États-Unis
- Des garanties techniques et organisationnelles équivalentes au niveau de protection européen
9. Mineurs
Le Site n'est pas destiné aux personnes de moins de 15 ans (âge du consentement numérique en France, art. 7-1 de la loi Informatique et Libertés).
Les méditations destinées aux enfants (catégorie Kids) sont conçues pour être utilisées par un adulte responsable (parent, éducateur) qui en gère l'écoute. Aucun compte ne peut être créé par un mineur sans l'autorisation et l'accompagnement d'un titulaire de l'autorité parentale.
Si vous êtes parent ou tuteur et constatez qu'un mineur de moins de 15 ans a créé un compte sans votre autorisation, contactez kanahatamoves@gmail.com pour obtenir la suppression immédiate du compte.
10. Cookies
Le Site n'utilise que des cookies strictement nécessaires à son fonctionnement. Pour le détail, consultez la Politique de cookies.
11. Modifications de la présente politique
La présente politique peut être modifiée à tout moment, notamment pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en tête du document.
En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email au moins 30 jours avant l'entrée en vigueur.
Document mis à jour le 6 mai 2026.