Politique de confidentialité

Date de création : le 15 septembre 2025

Introduction

Limitless, agissant en tant que responsable de traitement, accorde une grande importance à la protection de vos données à caractère personnel et s’engage à respecter les dispositions relatives à la protection des données à caractère personnel en vigueur en Belgique, y compris le règlement (UE) 2016/679 ou règlement général sur la protection des données (ci-après le « RGPD »).

La présente politique vise à vous transmettre les informations requises par le RGPD et vous fournir l’assurance que la protection et la gestion des données est réalisée par Limitless dans le respect de la législation existante.

Quelles sont les données que nous collectons ?

Dans le cadre de nos activités, nous collectons et utilisons vos données personnelles afin de vous proposer des services adaptés à vos besoins.  

Catégorie
Données d’identification et coordonnées
Détail
• Informations relatives au compte : prénom, nom, numéro de téléphone, sexe, adresse e‑mail, mot de passe, date de naissance, numéro de carte d’identité, numéro de TVA
• Informations de profil
• Communications : informations fournies au support client (numéro de téléphone, messages envoyés, e‑mails et autres communications).
• Etat de santé.
• Résultats de tests : résultats de tests sanguins.
• Informations et rapports générés par l’outil IA.
• Informations relatives au compte : prénom, nom, numéro de téléphone, sexe, adresse e‑mail, mot de passe, date de naissance, numéro de carte d’identité, numéro de TVA
• Informations de profil
• Communications : informations fournies au support client (numéro de téléphone, messages envoyés, e‑mails et autres communications).
Données relatives à la santé
• Etat de santé.
• Résultats de tests : résultats de tests sanguins.
• Informations et rapports générés par l’outil IA.
Données financières et transactionnelles
• Numéro de compte.
Données liées aux activités de marketing direct
• Coordonnées et informations permettant le suivi de la relation commerciale (demandes de documentation ou d’informations, origine de la demande, échanges et commentaires).
• Préférences concernant la réception d’informations commerciales.
Données relatives à l’utilisation des services
• Informations sur l’appareil : type d’appareil, identifiants uniques de l’appareil, informations du réseau mobile.
Cookies et technologies similaires
• Informations de navigation : adresse IP, type de navigateur, système d’exploitation, pages d’entrée/sortie, données de parcours, dates et heures de visites (si consentement aux cookies). Voir Politique relative aux cookies pour plus d’informations.
Données relatives aux contacts et échanges
• Données de contacts et échanges : date/heure des messages, contenu des messages, date/heure des appels.
• Utilisation du chat en ligne : date/heure, contenu des messages, messages vocaux et fichiers envoyés.

Pour quelles finalités nous utilisons vos données ?

Limitless utilise vos données personnelles pour plusieurs finalités décrites ci‑dessous. Pour chacune de ces finalités, nous précisons la base légale sur laquelle repose le traitement, la durée de conservation des données (ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée).

Finalité du traitement
Base légale
Durée de conservation
Création et gestion d’un compte membre sur la plateforme
Nécessité liée à l’exécution du contrat
Vos données sont conservées pendant 5 ans à dater de la fin de l’utilisation de votre compte.
Analyse et création de rapports sur la plateforme (rapports issus de vos analyses sanguines)
Nécessité liée à l’exécution du contrat et, lorsque requis, votre consentement
Vos données sont conservées jusqu’à la fin de la durée légale ou jusqu’au retrait de votre consentement.
Génération de recommandations personnalisées
Nécessité liée à l’exécution du contrat
Vos données sont conservées pendant 5 ans à dater de la fin de l’utilisation de votre compte.
Recommandations de bien‑être (nutrition, sommeil, activités physiques)
Nécessité liée à l’exécution du contrat
Vos données sont conservées pendant 5 ans à dater de la fin de l’utilisation de la plateforme.
Gestion de la relation client et des demandes
Intérêt légitime de gérer notre relation avec vous
Vos données sont conservées pour la durée nécessaire au traitement de votre demande.
Gestion de la facturation
Nécessité de respecter nos obligations légales
Vos données sont conservées pendant 10 ans après la fin du contrat.
Enquêtes de satisfaction et autres questionnaires
Intérêt légitime à connaître et comprendre votre satisfaction
Vos données sont conservées pendant la durée nécessaire à la réalisation de l’enquête.
Opérations de marketing direct
Votre consentement pour les communications électroniques
Jusqu’au retrait de votre consentement ou jusqu’à ce que vous vous opposiez à la réception de communications marketing.
Gestion des réclamations et litiges
Nécessité liée à l’exécution du contrat et au respect de nos obligations légales
Vos données sont conservées jusqu’à l’expiration de tous les recours juridiques.
Gestion des demandes d’exercice de vos droits (RGPD)
Nécessité de respecter nos obligations légales
Vos données sont conservées jusqu’à 5 ans après votre demande.
Gestion des cookies et autres traceurs nécessaires au fonctionnement du site
Votre consentement lorsqu’il est requis ; intérêt légitime à vous fournir un site fonctionnel
Les données relatives à vos choix (acceptation ou refus) sont conservées 6 mois.
Gestion du support et de la sécurité des services
Intérêt légitime à assurer le support et la sécurité des services
Vos données sont conservées jusqu’à 5 ans après l’utilisation de la plateforme.

Transferts internationaux de données

Vos données personnelles ne sont pas transférées vers des pays situés en dehors de l’Union européenne.

Vos droits en matière de protection des données

Conformément au RGPD et à la réglementation applicable, vous disposez des droits suivants :

Droit
Description
Droit à l’information
Être informé de la collecte et de l'utilisation de ses données
Droit d'accès
Obtenir une copie de vos données personnelles
Droit à l’effacement
Demander la correction de données inexactes ou incomplètes
Droit à la limitation du traitement
Demander la limitation du traitement de vos données, dans certains cas
Droit à la portabilité
Recevoir vos données dans un format structuré ou demander leur transfert à un tiers, dans certaines conditions
Droit d’opposition
Vous opposer au traitement de vos données, y compris pour la prospection commerciale
Droit de retrait du consentement
Retirer votre consentement à tout moment lorsque le traitement repose sur ce dernier
Droit d’introduire une réclamation
Auprès d’une autorité de contrôle compétente

Pour exercer ces droits, veuillez nous contacter par e‑mail à contact@limitless.today

Comment sécurisons-nous vos données

Limitless met en œuvre des mesures techniques et organisationnelles strictes pour protéger vos données personnelles contre tout accès, perte ou divulgation non autorisés.

Vos données sont traitées via nos partenaires technologiques : Supabase (base de données), Vercel (hébergement web), Brevo (envoi d'emails), Crisp (support client) et Stripe (paiements).

Tous ces prestataires sont conformes au RGPD et agissent en tant que sous-traitants de données.

Toutes les données sont protégées par chiffrement TLS en transit et chiffrement au repos selon les standards de chaque service.

Accès limité : seuls les membres autorisés de notre équipe peuvent accéder aux données, via authentification multi-facteurs et politiques de moindre privilège.

Données de paiement sécurisées : nous ne stockons jamais vos informations bancaires, qui sont tokenisées et traitées exclusivement par Stripe (certifié PCI DSS)

Protection continue : mécanismes de sécurité incluant limitation des requêtes, protection DDoS, journalisation des accès et monitoring

Quels sont les destinataires de vos données personnelles

Vos données personnelles peuvent être partagées avec :

  • Les sous‑traitants de Limitless impliqués dans le traitement des données ;
  • Le personnel de Limitless habilité, dans la limite du besoin d’en connaître ;
  • Des professionnels de santé externes et des laboratoires d’analyses biologiques, lorsque cela est nécessaire.

Cookies

Nous utilisons des cookies pour suivre l’activité sur nos services et stocker certaines informations. Les cookies sont de petits fichiers contenant une quantité limitée de données (pouvant inclure un identifiant unique).

Vous pouvez paramétrer votre navigateur pour refuser tous les cookies ou pour être averti lors de l’envoi d’un cookie. Vous pouvez également définir vos préférences directement sur notre plateforme de gestion des cookies.

Pour plus d’informations sur les cookies que nous utilisons, veuillez consulter notre Politique relative aux cookies.

Modifications de cette politique de confidentialité

Nous pouvons mettre à jour notre politique de confidentialité pour refléter les évolutions législatives et réglementaires ou nos pratiques de traitement des données. Nous vous informerons de toute modification en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la Date d’entrée en vigueur en haut du document.

Contactez‑nous

En cas de questions concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à l’adresse contact@limitless.today

Have a question? Reach out anytime, we’d love to hear from you.
Get in touch
Contact us
2025 © Limitless
Privacy policy
Cookies policy
Terms of use
Terms & conditions
Linkedin Icon