Politique de Confidentialité

Découvrez comment nous collectons, utilisons et protégeons vos données personnelles, sur notre site web et notre application mobile.

Date d'entrée en vigueur : 10.06.2026

Kalapa SA, qui exploite Yoga Genève, attache une grande importance à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, à quelles fins, sur quelle base légale, avec qui nous les partageons et comment vous pouvez exercer vos droits. Elle s'applique à notre site web yogageneve.com et à notre application mobile.

1. Responsable du traitement des données

Kalapa SA, société anonyme de droit suisse, Rue Adrien-Lachenal 20, 1207 Genève, Suisse. Email : info@yogageneve.com. Téléphone : +41 79 758 44 32.

2. Données personnelles collectées

  • Informations de compte : nom, prénom, email, numéro de téléphone, mot de passe (chiffré), date de naissance le cas échéant.
  • Données d'authentification : connexion via Google Sign-In ou Apple Sign-In (nom, email, identifiant unique fourni par le prestataire).
  • Données de réservation : cours réservés, historique de présence, préférences, instructeur favori.
  • Données de paiement : nous ne stockons jamais vos informations bancaires complètes. Les transactions sont traitées par Stripe, qui collecte et conserve ces données pour son propre compte. Nous conservons uniquement le statut du paiement, le montant, la devise et un identifiant de transaction.
  • Données spécifiques à l'application mobile : identifiant d'appareil, jeton de notification push (si vous activez les notifications), version du système d'exploitation, jetons d'authentification API émis via Laravel Sanctum.
  • Données analytiques : suivi Google Analytics (pages visitées, durée de session, type d'appareil) sur le site web.
  • Abonnement à la newsletter : email collecté et géré via Brevo.
  • Communications : contenu des messages que vous nous envoyez via le formulaire de contact, l'email ou l'application.

3. Base légale du traitement

  • Consentement : abonnement à la newsletter, notifications push, suivi analytique.
  • Exécution du contrat : création de compte, réservation de cours, traitement des paiements, gestion des abonnements.
  • Intérêts légitimes : amélioration de nos services, sécurité, prévention de la fraude, statistiques internes.
  • Obligations légales : conformité aux obligations comptables, fiscales et de protection des données (RGPD, LPD suisse).

4. Utilisation de vos données

  • Création, authentification et gestion de votre compte sur le site et l'application.
  • Réservation, confirmation et gestion des cours, ateliers, massages et séances d'étiopathie.
  • Traitement sécurisé des paiements, émission de reçus et factures, gestion des abonnements.
  • Envoi de confirmations, rappels de cours, mises à jour de planning et informations importantes (email, notifications push).
  • Analyse de l'utilisation pour améliorer l'expérience utilisateur.
  • Envoi de communications marketing et de la newsletter (uniquement avec votre consentement).
  • Sécurité de la plateforme et prévention de la fraude.

5. Partage des données et sous-traitants

  • Stripe Payments Europe Ltd. (Irlande) : traitement des paiements en ligne (carte, TWINT, Apple Pay, Google Pay).
  • Google Ireland Ltd. : analyse d'audience du site web (Google Analytics).
  • Google Ireland Ltd. : authentification via Google Sign-In.
  • Apple Distribution International Ltd. (Irlande) : authentification via Apple Sign-In.
  • Brevo (Sendinblue SAS, France) : envoi des emails transactionnels et de la newsletter.
  • Apple Push Notification Service et Firebase Cloud Messaging (Google) : envoi des notifications push à l'application mobile.
  • Prestataires d'hébergement, de sécurité et de support technique, agissant en qualité de sous-traitants au sens du RGPD.

Nous ne vendons jamais vos données personnelles à des tiers.

6. Durée de conservation des données

  • Données de compte : conservées tant que votre compte est actif, puis supprimées ou anonymisées dans un délai de 12 mois après suppression.
  • Données relatives aux paiements : conservées pendant 10 ans pour répondre aux obligations comptables et fiscales suisses.
  • Données analytiques : conservées jusqu'à 14 mois (paramètre par défaut de Google Analytics).
  • Données de newsletter : conservées jusqu'à votre désinscription.
  • Certaines données peuvent être conservées plus longtemps lorsque la loi l'exige.

7. Vos droits (RGPD et LPD suisse)

  • Droit d'accès à vos données personnelles.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation.
  • Droit d'opposition au traitement.
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit de retirer votre consentement à tout moment.
  • Droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse ou auprès de votre autorité de protection des données.

Pour exercer ces droits, contactez-nous à info@yogageneve.com.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement HTTPS/TLS, hachage des mots de passe, jetons d'authentification, contrôle d'accès, sauvegardes) pour protéger vos données. Aucune méthode de transmission ou de stockage n'est totalement sécurisée à 100 %.

9. Transferts internationaux de données

Certains de nos sous-traitants (Google, Apple, Stripe, Brevo) peuvent traiter vos données en dehors de l'Espace Économique Européen et de la Suisse, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, Data Privacy Framework).

10. Cookies et technologies de suivi

Notre site web utilise des cookies strictement nécessaires (session, sécurité), des cookies fonctionnels et, avec votre consentement, des cookies analytiques. Vous pouvez gérer vos préférences via votre navigateur ou notre bannière de consentement.

11. Spécificités de l'application mobile

L'application mobile peut demander l'accès à certaines fonctionnalités de votre appareil : notifications push (avec votre consentement) et conservation locale de données pour le mode hors ligne et l'accélération des chargements. L'authentification API utilise des jetons sécurisés Laravel Sanctum, révocables à tout moment depuis votre compte.

12. Mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans sans autorisation parentale. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement d'un parent ou tuteur légal.

13. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date d'entrée en vigueur.

14. Nous contacter

Pour toute question relative à la présente politique ou à vos données personnelles : Kalapa SA, Rue Adrien-Lachenal 20, 1207 Genève, Suisse. Email : info@yogageneve.com. Téléphone : +41 79 758 44 32.