Politique de Confidentialité

Athletic Fitness Concept, Krav & Fit

Protection des données personnelles, Règlement (UE) 2016/679 (RGPD)

Version en vigueur au 5 mars 2026

La société Krav & Fit (ci-après « nous », « AFC » ou « Athletic Fitness Concept »), responsable du traitement des données, s'engage à protéger la vie privée de toute personne utilisant le site www.athleticfitnessconcept.be, accédant à ses installations ou souscrivant à ses services. La présente politique de confidentialité est établie conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679 du 27 avril 2016), à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, ainsi qu'aux recommandations de l'Autorité de Protection des Données (APD) belge.

1. Responsable du traitement

Société : Krav & Fit

Enseigne commerciale : Athletic Fitness Concept (AFC)

Numéro de TVA / BCE : BE0844.046.092

Adresse : Rue de Tubize 28, 1460 Ittre, Brabant Wallon, Belgique

Email (DPO / contact RGPD) : afccrosstraining@gmail.com

Responsable : Laurent Musch

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse email ci-dessus.

2. Données personnelles collectées

2.1. Données collectées via le formulaire de contact

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (si communiqué)
  • Message libre
  • Discipline(s) d'intérêt (cross-training, HYROX, Krav Maga, autre)

2.2. Données collectées lors de l'inscription à la box

  • Nom, prénom, date de naissance
  • Adresse postale
  • Coordonnées (email, téléphone)
  • Informations médicales pertinentes (contre-indications, pathologies, avec consentement explicite)
  • Copie d'un justificatif professionnel (pour les tarifs réduits militaires/pompiers/policiers)
  • Données de paiement (traitées par un prestataire de paiement sécurisé, non stockées par AFC)
  • Photographies prises lors des cours ou événements (avec consentement préalable)

2.3. Données collectées automatiquement (navigation)

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Données de cookies (voir section 8)

Ces données sont collectées via les outils analytiques de la plateforme Wix.com et ne permettent pas d'identifier directement une personne physique.

2.4. Catégories particulières de données

Krav & Fit peut être amenée à collecter des données relatives à la santé (informations médicales nécessaires à la pratique sécurisée des activités sportives). Ce traitement est réalisé sur la base du consentement explicite de la personne concernée (art. 9 §2 a) du RGPD) et est strictement limité à la sécurité de la pratique sportive.

3. Finalités du traitement et bases légales

Conformément à l'article 13 du RGPD, voici les bases légales de chaque traitement :

FinalitéDonnées concernéesBase légale (RGPD)
Gestion des inscriptions et abonnementsIdentité, coordonnées, paiementExécution d'un contrat (art. 6.1.b)
Réponse aux demandes de contactNom, email, téléphone, messageIntérêt légitime (art. 6.1.f)
Sécurité de la pratique sportiveDonnées médicales / santéConsentement explicite (art. 9.2.a)
Envoi d'informations sur les cours et tarifsEmail, préférencesConsentement (art. 6.1.a)
Obligations comptables et fiscalesDonnées de facturation, TVAObligation légale (art. 6.1.c)
Statistiques et amélioration du siteDonnées de navigation anonymiséesIntérêt légitime (art. 6.1.f)
Photos et vidéos lors des coursImage / vidéo des membresConsentement explicite (art. 6.1.a)

4. Durées de conservation des données

Krav & Fit conserve vos données personnelles pour une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à l'article 5 §1 e) du RGPD :

  • Données de membres actifs : durée de l'abonnement + 2 ans après la fin de la relation contractuelle.
  • Données de prospects (formulaire de contact) : 12 mois à compter de la dernière prise de contact, sans suite contractuelle.
  • Données de facturation et comptables : 7 ans (obligation légale belge, Code des sociétés et des associations).
  • Données médicales / santé : durée de la pratique sportive + 1 an.
  • Photos et vidéos : jusqu'au retrait du consentement par la personne concernée.
  • Données de navigation (cookies analytiques) : maximum 13 mois.

À l'expiration des délais de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

5. Destinataires et transferts de données

5.1. Accès interne

Seul le personnel habilité de Krav & Fit (en pratique, le responsable Laurent Musch et les coaches habilités) a accès aux données personnelles des membres, dans la stricte limite de leurs attributions.

5.2. Sous-traitants

Krav & Fit peut faire appel aux sous-traitants suivants dans le cadre de ses activités. Ces partenaires agissent en qualité de sous-traitants au sens du RGPD et sont contractuellement tenus de respecter la confidentialité et la sécurité des données :

  • Wix.com, Inc., hébergement et gestion du site web (États-Unis, soumis aux garanties Standard Contractual Clauses de la Commission européenne)
  • Prestataire de paiement en ligne (ex. Stripe, Wix Payments), traitement sécurisé des paiements par carte bancaire
  • Google LLC, outils Google Maps et éventuellement Google Analytics (États-Unis, soumis aux SCCs)

5.3. Transferts hors UE

Certains de nos prestataires sont établis en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, offrant un niveau de protection adéquat de vos données.

5.4. Tiers

Krav & Fit ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales. Vos données ne sont communiquées à des tiers qu'en cas d'obligation légale (autorités judiciaires ou administratives belges compétentes).

6. Vos droits, Règlement RGPD

Conformément au RGPD et à la loi belge du 30 juillet 2018, vous disposez des droits suivants concernant vos données personnelles :

6.1. Droit d'accès (art. 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou non traitées, et d'en obtenir une copie ainsi que des informations sur le traitement.

6.2. Droit de rectification (art. 16 RGPD)

Vous avez le droit d'obtenir la rectification de données inexactes ou incomplètes vous concernant.

6.3. Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles, sauf lorsque leur conservation est nécessaire pour respecter une obligation légale (ex. données comptables conservées 7 ans).

6.4. Droit à la limitation du traitement (art. 18 RGPD)

Dans certaines circonstances, vous pouvez demander la limitation du traitement de vos données (ex. en cas de contestation de leur exactitude ou d'opposition à leur traitement).

6.5. Droit à la portabilité (art. 20 RGPD)

Pour les traitements basés sur votre consentement ou l'exécution d'un contrat, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

6.6. Droit d'opposition (art. 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale ou, pour des raisons tenant à votre situation particulière, à un traitement basé sur l'intérêt légitime.

6.7. Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait.

6.8. Exercice de vos droits

Pour exercer l'un de ces droits, adressez votre demande par email à afccrosstraining@gmail.com en précisant votre identité et la nature de votre demande. Nous vous répondrons dans un délai d'un (1) mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, après information de votre part). Une pièce d'identité pourra vous être demandée pour vérifier votre identité avant de traiter votre demande.

6.9. Droit de réclamation auprès de l'APD

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge :

  • Site web : www.autoriteprotectiondonnees.be
  • Adresse : Rue de la Presse 35, 1000 Bruxelles
  • Email : contact@apd-gba.be
  • Téléphone : +32 (0)2 274 48 00

7. Sécurité des données

Krav & Fit met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement des données transmises via le protocole HTTPS/TLS
  • Accès aux données restreint aux personnes habilitées
  • Hébergement sécurisé via Wix.com avec certifications de sécurité (SOC 2, ISO 27001)
  • Mots de passe sécurisés et authentification pour l'accès aux outils de gestion
  • Sensibilisation du personnel aux bonnes pratiques de protection des données

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, Krav & Fit s'engage à notifier l'Autorité de Protection des Données dans les 72 heures et, le cas échéant, à vous en informer directement, conformément aux articles 33 et 34 du RGPD.

8. Cookies et traceurs

8.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de reconnaître votre navigateur et de mémoriser certaines informations relatives à votre navigation.

8.2. Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

• Cookies de session (connexion, panier), durée : session

• Cookies de sécurité anti-CSRF, durée : session

• Cookies de préférence de langue, durée : 12 mois

Cookies analytiques (consentement requis) :

• Wix Analytics, mesure d'audience anonymisée (pages vues, durée de visite)

• Google Analytics (si activé), analyse du trafic, durée : 13 mois

Cookies marketing / réseaux sociaux (consentement requis) :

• Facebook Pixel (si activé), retargeting publicitaire

• Instagram (boutons de partage), traçage social

8.3. Gestion de vos préférences cookies

Lors de votre première visite sur notre site, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :

  • Via le panneau de gestion des cookies accessible depuis le pied de page du site
  • Via les paramètres de votre navigateur (suppression ou blocage des cookies)
  • Via les outils de désinscription des plateformes tiers (Google Analytics Opt-out, Facebook Off-Facebook Activity)

Le refus des cookies analytiques ou marketing n'affecte pas votre accès au site ni à ses fonctionnalités essentielles.

9. Protection des mineurs

Athletic Fitness Concept propose des cours dédiés aux enfants de 8 à 12 ans (Krav Maga Kids et Cross-Training Kids). Dans ce cadre :

  • Les données personnelles des enfants mineurs sont collectées avec le consentement exprès de leurs parents ou représentants légaux.
  • Les parents ou tuteurs légaux peuvent exercer les droits RGPD au nom de leur enfant mineur.
  • Krav & Fit ne collecte que les données strictement nécessaires à l'inscription et à la sécurité des mineurs.
  • Aucune donnée relative à des mineurs n'est utilisée à des fins commerciales ou transmise à des tiers sans consentement parental explicite.

10. Modifications de la politique de confidentialité

Krav & Fit se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire ou jurisprudentielle, ou pour tenir compte des évolutions du site et de ses services.

La version en vigueur est celle publiée sur le site www.athleticfitnessconcept.be avec la date de mise à jour indiquée en en-tête. En cas de modification substantielle, les membres inscrits seront informés par email. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

11. Contact, Délégué à la Protection des Données

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles :

Responsable du traitement : Laurent Musch, Krav & Fit

Email : afccrosstraining@gmail.com

Adresse postale : Rue de Tubize 28, 1460 Ittre, Brabant Wallon, Belgique

Délai de réponse : 1 mois maximum

Politique de confidentialité mise à jour le 5 mars 2026, Krav & Fit, BE0844.046.092, Rue de Tubize 28, 1460 Ittre

Tarifs