Aller au contenu principal
Little BEAST
Panier

Légal

Politique de confidentialité

═══════════════════════════════════════════════════

POLITIQUE DE CONFIDENTIALITÉ — LITTLE BEAST

═══════════════════════════════════════════════════

Dernière mise à jour : 02/05/2026

PRÉAMBULE

La présente Politique de Confidentialité décrit la

manière dont Little BEAST collecte, utilise,

conserve et protège vos données personnelles,

conformément au Règlement Général sur la

Protection des Données (RGPD — Règlement UE

2016/679) et à la loi Informatique et Libertés

modifiée.

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données

personnelles est :

Lynda TALBI

Entrepreneur Individuel (EI)

Auto-entrepreneur

Éditrice du site www.littlebeast.fr

SIRET : 99195653300020

Adresse : 10 rue Paul Dautier, 78140 Vélizy-

Villacoublay, France

Email : contact@littlebeast.fr

2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Compte tenu de la taille de la structure et de la

nature des traitements, Little BEAST n'est pas

tenue de désigner un Délégué à la Protection des

Données (DPO).

Pour toute question relative à vos données,

contactez directement : contact@littlebeast.fr.

3. DONNÉES COLLECTÉES

Les données personnelles collectées sont les

suivantes :

A. DONNÉES D'IDENTIFICATION ET DE COMPTE

- Nom et prénom

- Adresse email

- Mot de passe (stocké de manière chiffrée)

- Adresse IP de connexion

B. DONNÉES DE PAIEMENT

- Les données bancaires sont traitées directement

par Stripe (notre prestataire de paiement)

- Aucune donnée bancaire complète n'est stockée

sur les serveurs de Little BEAST

- Seul un identifiant Stripe est conservé pour la

gestion des transactions

C. DONNÉES DE SUIVI PERSONNALISÉ (DONNÉES DE

SANTÉ — Article 9 RGPD)

Dans le cadre du suivi proposé par la plateforme,

le Client est amené à renseigner volontairement

des données pouvant être qualifiées de données

de santé au sens de l'article 9 du RGPD :

- Cycle menstruel et phases hormonales

- Mensurations corporelles (poids, taille, tour

de hanches, tour de cuisses, tour de fesses)

- Ressenti général physique et émotionnel

- Charges utilisées en entraînement

Ces données sont strictement facultatives et

sont traitées sur la base exclusive du

consentement explicite du Client (article 9.2.a

du RGPD).

Le Client peut à tout moment retirer son

consentement et demander la suppression de ces

données via contact@littlebeast.fr.

D. FORMULAIRE DE CONTACT

- Nom, email, message

E. DONNÉES DE NAVIGATION

- Cookies techniques (authentification, panier,

sécurité)

4. FINALITÉS DU TRAITEMENT

Vos données sont utilisées pour :

- Créer et gérer votre compte utilisateur

- Traiter vos commandes et vous donner accès aux

programmes achetés

- Personnaliser votre suivi (recommandations,

adaptation au cycle, progression)

- Répondre à vos messages via le formulaire de

contact

- Vous envoyer des emails transactionnels

(confirmation de commande, mise à jour de

programme, support)

- Améliorer la qualité du service et sécuriser

la plateforme

- Respecter nos obligations légales (comptabilité,

fiscalité)

5. BASES LÉGALES

Conformément à l'article 6 du RGPD, le traitement

de vos données repose sur les bases légales

suivantes :

- EXÉCUTION DU CONTRAT : gestion du compte,

traitement des commandes, accès aux programmes

- CONSENTEMENT EXPLICITE (article 9.2.a) : pour

les données de santé (cycle, mensurations) et

les notifications optionnelles

- INTÉRÊT LÉGITIME : amélioration du service,

sécurité du site, lutte contre la fraude

- OBLIGATION LÉGALE : conservation des factures

et données comptables

6. DESTINATAIRES DES DONNÉES — SOUS-TRAITANTS

Vos données peuvent être partagées avec les

sous-traitants suivants, soumis à des contrats de

confidentialité :

A. SUPABASE (Singapour, serveurs UE)

Hébergement de la base de données et

authentification

Garanties : Clauses Contractuelles Types (CCT)

de la Commission européenne

B. STRIPE (Irlande, États-Unis)

Traitement des paiements

Certifié PCI-DSS niveau 1

Garanties : Adéquation UE-US (Data Privacy

Framework) + Clauses Contractuelles Types

C. RESEND (États-Unis)

Envoi d'emails transactionnels et marketing

Garanties : Data Privacy Framework + Clauses

Contractuelles Types

D. VERCEL (États-Unis)

Hébergement du site

Garanties : Data Privacy Framework + Clauses

Contractuelles Types

E. CLOUDFLARE (États-Unis)

Diffusion des contenus vidéo (Cloudflare

Stream)

Garanties : Data Privacy Framework + Clauses

Contractuelles Types

F. TALLY (Belgique, UE)

Collecte des inscriptions via formulaires

Garanties : Hébergement UE — RGPD natif

VOS DONNÉES NE SONT JAMAIS VENDUES NI TRANSMISES

À DES TIERS À DES FINS COMMERCIALES OU

PUBLICITAIRES.

7. TRANSFERTS HORS UE

Certains de nos sous-traitants sont basés aux

États-Unis. Ces transferts sont encadrés par :

- Le cadre légal d'adéquation UE-US "Data Privacy

Framework" (DPF) pour les sous-traitants

certifiés

- Les Clauses Contractuelles Types (CCT) approuvées

par la Commission européenne

Ces garanties assurent un niveau de protection

équivalent à celui exigé par le RGPD.

8. DURÉE DE CONSERVATION

Les durées de conservation sont les suivantes :

- DONNÉES DE COMPTE : 3 ans après votre dernière

connexion, sauf demande de suppression anticipée

- DONNÉES DE COMMANDE / FACTURATION : 10 ans

conformément aux obligations comptables et

fiscales (article L123-22 du Code de commerce)

- DONNÉES DE SANTÉ (cycle, mensurations) :

pendant la durée d'utilisation du compte + 1 an,

sauf demande de suppression anticipée

- MESSAGES DE CONTACT : 1 an après la résolution

de la demande

- DONNÉES TECHNIQUES (logs de connexion) : 12

mois maximum

- DONNÉES MARKETING (newsletter, VIP) : 3 ans

après le dernier contact actif

9. VOS DROITS

Conformément aux articles 15 à 22 du RGPD, vous

disposez des droits suivants :

- DROIT D'ACCÈS : obtenir une copie de vos

données personnelles

- DROIT DE RECTIFICATION : corriger vos données

inexactes ou incomplètes

- DROIT À L'EFFACEMENT (droit à l'oubli) :

supprimer votre compte et vos données

(disponible dans votre espace "Mon compte")

- DROIT À LA PORTABILITÉ : recevoir vos données

dans un format structuré, couramment utilisé et

lisible par machine

- DROIT D'OPPOSITION : vous opposer au traitement

de vos données pour des raisons légitimes

- DROIT À LA LIMITATION : demander la suspension

temporaire du traitement

- DROIT DE RETRAIT DU CONSENTEMENT : retirer à

tout moment votre consentement, notamment pour

les données de santé et les communications

marketing

POUR EXERCER VOS DROITS :

Contactez-nous à : contact@littlebeast.fr

Une réponse vous sera apportée dans un délai

maximum de 30 jours.

Une preuve d'identité pourra être demandée pour

sécuriser le traitement de votre demande.

DROIT DE RÉCLAMATION :

Vous pouvez introduire une réclamation auprès de

la CNIL :

- Site web : www.cnil.fr

- Adresse : 3 Place de Fontenoy, TSA 80715,

75334 Paris Cedex 07

- Téléphone : 01 53 73 22 22

10. COOKIES

Le site www.littlebeast.fr utilise uniquement

des cookies techniques nécessaires au bon

fonctionnement du service :

- COOKIES D'AUTHENTIFICATION : maintenir votre

session de connexion

- COOKIES DE PANIER : sauvegarder le contenu de

votre panier

- COOKIES DE SÉCURITÉ : protéger contre les

attaques (CSRF, XSS)

- COOKIES STRIPE : sécuriser les paiements

Aucun cookie publicitaire, de tracking ou

analytique tiers n'est déposé sans votre

consentement explicite.

Vous pouvez à tout moment configurer votre

navigateur pour bloquer les cookies, mais cela

peut empêcher le fonctionnement normal du site.

11. SÉCURITÉ DES DONNÉES

Des mesures techniques et organisationnelles

sont mises en place pour protéger vos données :

- Chiffrement des mots de passe (bcrypt)

- Connexions HTTPS (SSL/TLS)

- Authentification sécurisée

- Accès restreints et contrôlés aux bases de

données

- Paiements sécurisés via Stripe (PCI-DSS niveau 1)

- Sauvegardes régulières et chiffrées

- Surveillance continue contre les intrusions

En cas de violation de données susceptible

d'engendrer un risque pour vos droits et libertés,

Little BEAST s'engage à notifier l'incident à la

CNIL dans un délai de 72 heures, conformément à

l'article 33 du RGPD, et à vous en informer

personnellement sans délai injustifié.

12. DONNÉES CONCERNANT LES MINEURS

Les services de Little BEAST sont destinés à un

public majeur (18 ans et plus). Nous ne collectons

pas sciemment de données personnelles de mineurs

de moins de 18 ans.

Si vous pensez qu'un mineur nous a transmis des

données, contactez-nous immédiatement à

contact@littlebeast.fr pour suppression.

13. MODIFICATIONS DE LA POLITIQUE

La présente Politique de Confidentialité peut

être mise à jour. En cas de modification

significative, vous en serez informé(e) par

email ou via une notification sur le site.

La date de la dernière mise à jour est indiquée

en haut du document.

14. CONTACT

Pour toute question relative à la présente

Politique de Confidentialité ou au traitement

de vos données :

Email : contact@littlebeast.fr

Site web : www.littlebeast.fr

═══════════════════════════════════════════════════

Dernière mise à jour : 02/05/2026

═══════════════════════════════════════════════════

Paiement sécurisé

Via Stripe, 100 % chiffré

Accès à vie

Achète une fois, garde pour toujours

Vidéos HD

Des séances filmées en salle, pas juste du texte