Politique de confidentialité
Date de création : 15 septembre 2025
Introduction
Limitless, agissant en tant que responsable du traitement, accorde une grande importance à la protection de vos données personnelles et s'engage à respecter les lois applicables en matière de protection des données en Belgique, y compris le Règlement (UE) 2016/679 ou Règlement général sur la protection des données (ci-après " RGPD ").
Cette politique vise à vous fournir les informations requises par le GDPR et à vous rassurer sur le fait que Limitless gère et protège vos données en conformité avec la législation existante.
Quelles sont les données collectées ?
Dans le cadre de nos activités, nous collectons et utilisons vos données personnelles pour vous fournir des services adaptés à vos besoins.
Catégorie
Données d'identification et de contact
Détails
- Informations relatives au compte : prénom, nom, numéro de téléphone, sexe, adresse électronique, mot de passe, date de naissance, numéro de carte d'identité, numéro de TVA
- Informations relatives au profil
- Communications : informations fournies au service d'assistance à la clientèle (numéro de téléphone, messages envoyés, courriers électroniques et autres communications).
- État de santé
- Résultats des tests : résultats des tests sanguins
- Informations et rapports générés par l'outil d'IA.
Données financières et transactionnelles
- Numéro de compte bancaire.
Données de marketing direct
- Coordonnées et informations pour la gestion de la relation commerciale (demandes de documentation ou d'information, source de la demande, échanges et commentaires).
- Préférences concernant la réception de communications commerciales.
Données sur l'utilisation des services
- Informations sur l'appareil : type d'appareil, identifiants uniques de l'appareil, informations sur le réseau mobile.
Cookies et technologies similaires
- Informations sur la navigation : Adresse IP, type de navigateur, système d'exploitation, pages d'entrée/sortie, données de parcours, dates et heures des visites (si le consentement aux cookies est donné).
→ Voir notre politique en matière de cookies pour plus d'informations.
Données de contact et de communication
- Données de contact et d'échange : date/heure des messages, contenu des messages, date/heure des appels.
- Utilisation du chat en ligne : date/heure, contenu des messages, messages vocaux et fichiers envoyés.
À quelles fins utilisons-nous vos données ?
Limitless traite vos données personnelles aux fins suivantes. Pour chaque finalité, nous indiquons la base juridique du traitement, ainsi que la durée de conservation (ou les critères utilisés pour la déterminer).
Création et gestion d'un compte membre
5 ans après la clôture du compte
Analyse et rapports (rapports de tests sanguins)
l'exécution du contrat et, le cas échéant, votre consentement
Jusqu'à la fin de la période légale de conservation ou le retrait du consentement
Génération de recommandations personnalisées
5 ans après la clôture du compte
Recommandations en matière de bien-être (nutrition, sommeil, activité physique)
5 ans après la fin de l'utilisation de la plate-forme
Gestion des relations avec les clients et demandes de renseignements
Intérêt légitime dans la gestion de notre relation avec vous
Durée nécessaire pour traiter votre demande
Gestion de la facturation
10 ans après la fin du contrat
Enquêtes de satisfaction et autres questionnaires
Intérêt légitime à comprendre votre satisfaction
Durée nécessaire pour l'enquête
Opérations de marketing direct
Votre consentement pour les communications électroniques
Jusqu'à ce que le consentement soit retiré ou que vous vous y opposiez
Gestion des plaintes et des litiges
Exécution du contrat et obligations légales
Jusqu'à l'expiration de toutes les voies de recours
Traitement des demandes de droits au titre du GDPR
Jusqu'à 5 ans après votre demande
Gestion des cookies et des traceurs
Consentement lorsqu'il est requis ; intérêt légitime à fournir un site fonctionnel
Les choix de cookies sont conservés pendant 6 mois
Soutien et sécurité des services
Intérêt légitime pour assurer le soutien et la sécurité
Jusqu'à 5 ans après l'utilisation de la plateforme
Transferts internationaux de données
Vos données personnelles ne sont pas transférées en dehors de l'Union européenne.
Vos droits en matière de protection des données
Conformément au GDPR et aux réglementations applicables, vous disposez des droits suivants :
D'être informé de la collecte et de l'utilisation de vos données.
Pour obtenir une copie de vos données personnelles.
Demander la correction de données inexactes ou incomplètes.
Demander la suppression de vos données dans certains cas.
Droit à la limitation du traitement
Demander la limitation du traitement dans certains cas.
Droit à la portabilité des données
Recevoir vos données dans un format structuré ou demander leur transfert à un tiers, sous certaines conditions.
S'opposer au traitement de vos données, y compris à des fins de marketing.
Droit de retirer son consentement
Retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
Droit de déposer une plainte
Auprès d'une autorité de contrôle compétente.
Pour exercer ces droits, veuillez nous contacter à l'adresse suivante : contact@limitless.today
Comment sécurisons-nous vos données ?
Limitless met en œuvre des mesures techniques et organisationnelles strictes pour protéger vos données personnelles contre l'accès non autorisé, la perte ou la divulgation.
- Partenaires technologiques : Supabase (base de données), Vercel (hébergement web), Brevo (livraison des courriels), Crisp (assistance à la clientèle) et Stripe (paiements).
- Tous les fournisseurs sont conformes au GDPR et agissent en tant que processeurs de données.
- Cryptage : Cryptage TLS en transit et cryptage au repos selon les normes de chaque fournisseur.
- Accès restreint : Seuls les membres autorisés de l'équipe peuvent accéder aux données, à l'aide d'une authentification multifactorielle et d'une politique de moindre privilège.
- Paiements sécurisés : Nous ne conservons jamais vos informations bancaires. Les paiements sont symbolisés et gérés exclusivement par Stripe (certifié PCI DSS).
- Protection continue : Les mécanismes de sécurité comprennent la limitation du débit des requêtes, la protection DDoS, l'enregistrement des accès et la surveillance.
Qui sont les destinataires de vos données personnelles ?
Vos données personnelles peuvent être partagées avec :
- Les sous-traitants de Limitless impliqués dans le traitement des données ;
- Le personnel autorisé de Limitless, sur la base du besoin de savoir ;
- Professionnels de santé externes et laboratoires d'analyses biologiques, si nécessaire
Cookies
Nous utilisons des cookies pour suivre l'activité de nos services et stocker certaines informations. Les cookies sont de petits fichiers contenant une quantité limitée de données (qui peuvent inclure un identifiant unique).
Vous pouvez configurer votre navigateur pour qu'il refuse tous les cookies ou pour qu'il vous avertisse lorsqu'un cookie est envoyé. Vous pouvez également définir vos préférences directement via notre plateforme de gestion des cookies.
Pour plus d'informations, veuillez consulter notre politique en matière de cookies.
Modifications de la présente politique de protection de la vie privée
Nous pouvons mettre à jour notre politique de confidentialité afin de refléter les modifications apportées à la législation, à la réglementation ou à nos pratiques en matière de traitement des données. Nous vous informerons de toute mise à jour en publiant la politique de confidentialité révisée sur cette page et en actualisant la date d'entrée en vigueur en haut du document.
Nous contacter
Si vous avez des questions concernant la présente politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à l'adresse suivante : contact@limitless.today
