RGPD

Politique de confidentialité

Dernière mise à jour : 7 avril 2026 · privacy@sedless.com

1. Qui sommes-nous ?

SEDLESS (ci-après « Sedless »), société par actions simplifiée à associé unique (SAS) au capital de 500 €, immatriculée au R.C.S. de Paris sous le numéro 104 720 909, dont le siège social est situé au 47 rue Vivienne, 75002 Paris.

Représentant légal : Jérôme Montero, Président · Contact RGPD : privacy@sedless.com

Sedless est responsable du traitement des données personnelles collectées via son application mobile et son site sedless.com, au sens de l'article 4.7 du RGPD.

2. Quelles données collectons-nous ?

2.1 Données fournies lors de l'inscription

Prénom et nom
Adresse email professionnelle
Genre (Homme / Femme / Neutre)
Entreprise (via le code d'invitation fourni par l'employeur)
Niveau d'activité physique déclaré et activités préférées
Déclaration d'aptitude physique, autodéclaration sur l'honneur certifiant l'absence de contre-indication médicale. Cette déclaration peut être qualifiée de donnée relative à la santé au sens de l'article 4.15 du RGPD, sa collecte repose sur votre consentement explicite (art. 9.2.a RGPD), révocable à tout moment.

2.2 Données générées lors de l'utilisation

Activités proposées (type, lieu libre, date, heure, niveau)
Participations à des activités
Historique des activités (moments)
Données de gamification (badges, streaks, statistiques d'engagement)

2.3 Données techniques

Identifiant de session (token JWT), date et heure de connexion
Type d'appareil et système d'exploitation
Données de crash et de performance transmises à Expo/EAS, Apple (App Store) et Google (Google Play)

2.4 Ce que nous ne collectons pas

Sedless ne collecte pas de données de localisation GPS, de données biométriques ni de fréquence cardiaque.

3. Pourquoi collectons-nous ces données ?

Finalité	Base légale
Création et gestion du compte	Exécution du contrat, Art. 6.1.b
Fonctionnement de la plateforme (activités, participations, gamification)	Exécution du contrat, Art. 6.1.b
Envoi des emails et .ics Walking Meeting	Exécution du contrat, Art. 6.1.b
Déclaration d'aptitude physique	Consentement explicite, Art. 9.2.a
Notifications push (rappels d'activité)	Consentement explicite, Art. 6.1.a
Amélioration du service, correction des bugs	Intérêt légitime, Art. 6.1.f
Statistiques anonymisées pour le dashboard RH	Intérêt légitime, Art. 6.1.f
Conformité légale	Obligation légale, Art. 6.1.c

4. Durée de conservation

Données	Durée
Données de compte (profil, email)	Durée de l'abonnement + 3 ans
Déclaration d'aptitude physique	Durée de l'abonnement uniquement
Activités et participations	Durée de l'abonnement + 1 an
Données de gamification	Durée de l'abonnement
Logs techniques	12 mois glissants
Après suppression du compte	Suppression immédiate des données identifiables

5. Qui a accès à vos données ?

5.1 Sedless

Jérôme Montero, représentant légal, est le seul administrateur ayant accès aux données.

5.2 Votre employeur (co-responsable de traitement)

    L'entreprise qui vous emploie est co-responsable de traitement avec Sedless pour la mise à disposition de l'accès à l'application et la consultation du dashboard RH. Elle n'accède qu'à des données agrégées et anonymisées, jamais à vos données individuelles identifiables. Un accord de co-responsabilité encadre cette relation (art. 26 RGPD).
  

5.3 Nos sous-traitants techniques

Prestataire	Rôle	Localisation
Supabase	Base de données, authentification	AWS Paris (UE)
Resend	Emails transactionnels (Walking Meeting)	À confirmer
Expo / EAS	Build et distribution de l'app	États-Unis (CCT)
Apple	App Store, notifications push	États-Unis (DPF)
Google	Google Play, notifications push	États-Unis (DPF)
Brevo	CRM, gestion des contacts entreprises	Union Européenne

Sedless ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

6. Vos droits

Droit d'accès (art. 15)

Obtenir une copie de vos données. Par email à privacy@sedless.com, réponse sous 30 jours.

Droit de rectification (art. 16)

Corriger des données inexactes depuis les Paramètres de l'application ou par email.

Droit à l'effacement (art. 17)

Depuis l'application : Paramètres → « Supprimer mon compte » (suppression immédiate). Ou par email.

Droit à la portabilité (art. 20)

Recevoir vos données au format JSON/CSV. Par email à privacy@sedless.com, réponse sous 30 jours.

Droit d'opposition (art. 21)

Vous opposer aux traitements fondés sur l'intérêt légitime (ex : dashboard RH agrégé). Par email.

Retrait du consentement

Pour la déclaration d'aptitude physique et les notifications push : depuis les Paramètres de l'application ou par email. Sans effet sur les traitements passés.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr, 3 Place de Fontenoy, 75007 Paris.

7. Sécurité

Chiffrement en transit (HTTPS / TLS) et au repos (AES-256)
Authentification sécurisée par tokens JWT
Row Level Security (RLS), chaque utilisateur n'accède qu'aux données de sa propre entreprise
Accès administrateur limité au seul représentant légal

En cas de violation de données, Sedless notifie la CNIL dans les 72 heures (art. 33 RGPD) et vous informe si le risque est élevé (art. 34 RGPD).

8. Cookies et traceurs

L'application mobile n'utilise pas de cookies. Elle peut utiliser un stockage local technique (AsyncStorage) strictement nécessaire à son fonctionnement, ces traceurs ne nécessitent pas de consentement préalable. Le site sedless.com n'utilise aucun cookie publicitaire ou de traçage commercial.

9. Mineurs

L'application est réservée aux personnes âgées d'au moins 18 ans. Tout compte créé par un mineur sera supprimé immédiatement à sa découverte.

10. Modifications

Toute modification substantielle sera notifiée par email ou via l'application avec un préavis de 30 jours. La version en vigueur est accessible sur sedless.com/confidentialite.