Annexe aux Conditions Générales de Vente — Article 28 du RGPD (UE 2016/679)
Version 1.0 — 20 mai 2026
Le Responsable de traitement : la salle de sport cliente (ci-après « le Client »), qui détermine les finalités et moyens du traitement des données de ses adhérents.
Le Sous-traitant : SARL Devil Performance, société à responsabilité limitée, SIRET 984 167 247 00019, sise 32 rue Alexis Jaubert, 19100 Brive-la-Gaillarde, France, éditrice de la plateforme Binguo (ci-après « Binguo »), représentée par son gérant Charly, contact contact@binguo.fr, qui traite les données pour le compte du Client.
Le présent accord encadre le traitement par Binguo, en qualité de sous-traitant, des données à caractère personnel des adhérents et prospects du Client, dans le cadre de la fourniture du service Binguo CRM / Coach / Resa.
| Élément | Description |
|---|---|
| Finalité | Gestion des adhérents, planning et réservations de cours, facturation, prélèvements SEPA, suivi des performances sportives, communication transactionnelle. |
| Catégories de personnes | Adhérents, prospects, coachs et personnel du Client. |
| Catégories de données | Identité (nom, email, téléphone, date de naissance, adresse), données de paiement (IBAN masqué, références mandats — l'IBAN complet est hébergé par GoCardless), données de santé déclaratives (objectifs, notes, contre-indications), données d'activité (réservations, présences, performances). |
| Durée | Pendant la durée du contrat. En fin de contrat : suppression sous 30 jours, sauf données comptables conservées 10 ans (obligation légale, art. L123-22 C. com.) sous forme anonymisée. |
/api/rgpd).Le Client autorise Binguo à recourir aux sous-traitants suivants, présentant des garanties RGPD :
| Sous-traitant | Rôle | Localisation données |
|---|---|---|
| Supabase | Base de données + authentification | UE (région EU) |
| Vercel | Hébergement applicatif / serverless | UE / mondiale (CDN) — clauses contractuelles types |
| Stripe | Paiement de l'abonnement de la salle | UE / USA — DPF + CCT |
| GoCardless | Prélèvements SEPA des adhérents | UE / UK — clauses contractuelles types |
| Resend | Envoi des emails transactionnels | UE / USA — CCT |
Toute modification de cette liste sera notifiée au Client, qui peut s'y opposer pour motif légitime.
Les données sont hébergées prioritairement dans l'Union européenne. Les transferts éventuels vers des sous-traitants hors UE (Vercel, Stripe, Resend) sont encadrés par des Clauses Contractuelles Types de la Commission européenne et/ou le Data Privacy Framework.
Le présent DPA prend effet à la souscription et reste en vigueur pendant toute la durée du contrat principal. En cas de contradiction, les dispositions du présent DPA priment sur les CGV pour ce qui concerne la protection des données.
Dernière mise à jour : 20 mai 2026 · CGV · Politique de confidentialité · Mentions légales