PeptiCore
FavorisConnexionCommencer
Dernière mise à jour : 8 mai 2026

Politique de confidentialité

SALOMON 31 SARL s'engage à protéger la vie privée des utilisateurs de PeptiCore conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :
SALOMON 31 SARL — SIREN 841 697 477 — 41 boulevard Devaux, 78300 POISSY, France — contact@pepti-core.com

2. Délégué à la Protection des Données (DPO)

Pour toute question relative au traitement de vos données ou pour exercer vos droits, vous pouvez contacter notre DPO à l'adresse suivante : dpo@pepti-core.com

Vous pouvez également utiliser notre formulaire d'exercice des droits RGPD.

3. Données collectées

Données d'identification

  • Adresse email (obligatoire)
  • Nom d'affichage / username (obligatoire)
  • Prénom et nom (optionnel)
  • Date de naissance (optionnelle, utilisée pour vérification de l'âge 18+)

Données de suivi peptidique

  • Journaux d'injections (substance, dose, site, date, heure)
  • Protocoles personnalisés et stacks
  • Données de bien-être et d'évaluation subjective

Données corporelles

  • Mesures anthropométriques (poids, taille, mensurations)
  • Photos de progression (chiffrées au repos via Cloudflare R2)

Données de navigation

  • Cookies techniques de session (pepti_session)
  • Logs de connexion (adresse IP, navigateur, timestamp)
  • Journaux d'accès serveur (conservation 1 an — obligation LCEN)

Données de paiement

Les données de paiement (numéro de carte bancaire, CVV) sont collectées et traitées exclusivement par Stripe Payments Europe Ltd. PeptiCore ne stocke aucune donnée bancaire et n'y a jamais accès. Nous conservons uniquement les références de transaction Stripe pour la gestion des abonnements.

Données communautaires

  • Publications, commentaires et réponses dans le forum
  • Messages privés entre utilisateurs
  • Contenus publiés dans les lives et replays

4. Finalités et bases légales

Exécution du contratRGPD art. 6

Création et gestion du compte utilisateur, fourniture des fonctionnalités de tracking, gestion des abonnements et de la facturation.

ConsentementRGPD art. 6

Envoi de newsletters et communications marketing, utilisation des photos personnelles, fonctionnalités de partage optionnelles.

Intérêt légitimeRGPD art. 6

Sécurité de la plateforme, détection et prévention de la fraude, amélioration du service, modération du contenu.

Obligation légaleRGPD art. 6

Conservation des données de facturation (10 ans — Code de commerce), logs de connexion (1 an — LCEN), obligations comptables et fiscales.

5. Durées de conservation

  • Données de compte actif : durée de vie du compte utilisateur.
  • Après suppression du compte : 3 ans pour satisfaire aux obligations légales et traiter d'éventuels litiges.
  • Logs de connexion : 1 an (obligation LCEN — loi pour la confiance dans l'économie numérique).
  • Données de paiement et factures : 10 ans (obligations comptables et fiscales — Code de commerce).
  • Données marketing : jusqu'à la désinscription ou retrait du consentement.

6. Sous-traitants et destinataires

PeptiCore fait appel aux sous-traitants suivants, tous liés par un contrat de traitement des données conformes au RGPD :

Sous-traitantRôleLocalisationGaranties
Vercel Inc.HébergementUSA / EU edge (Frankfurt)SCC + DPA
Turso (Chiselstrike Inc.)Base de donnéesUSA / EU edgeSCC + DPA, chiffrement at-rest
Stripe Payments Europe LtdPaiementsIrlande (UE)DPA, PCI-DSS Level 1
Anthropic PBCAPI IA (Claude)USASCC + DPA, données non utilisées pour entraînement
ResendEmails transactionnelsUSASCC + DPA
Cloudflare R2Stockage médiasEU prioritaireDPA, chiffrement at-rest
LiveKit CloudStreaming temps réelEU prioritaireDPA

7. Transferts hors Union Européenne

Certains sous-traitants sont établis aux États-Unis (Vercel, Anthropic, Resend). Ces transferts sont encadrés par des Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, assurant un niveau de protection adéquat de vos données.

Stripe Payments Europe Ltd est établie en Irlande, au sein de l'Union Européenne : aucun transfert hors UE n'est effectué pour les données de paiement.

Cloudflare R2 et LiveKit Cloud priorisent un hébergement des données européennes dans des datacenters situés en UE. Des transferts accessoires vers les USA peuvent intervenir, encadrés par des DPA conformes RGPD.

8. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données personnelles traitées par PeptiCore.
  • Droit de rectification — Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement — Demander la suppression de vos données (sous conditions légales).
  • Droit à la portabilité — Recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — Vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit à la limitation — Demander la suspension temporaire d'un traitement.

Pour exercer ces droits, utilisez notre formulaire RGPD ou contactez directement dpo@pepti-core.com. Nous répondrons dans un délai de 30 jours, prorogeable à 3 mois en cas de complexité.

Une pièce d'identité pourra vous être demandée afin de vérifier votre identité avant de traiter votre demande.

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Dépôt de plainte en ligne : www.cnil.fr/fr/plaintes

Nous vous encourageons cependant à nous contacter en premier lieu afin de tenter de résoudre votre problème à l'amiable.

10. Cookies

PeptiCore utilise des cookies techniques nécessaires au fonctionnement du service. Pour une information complète sur les cookies utilisés et pour gérer vos préférences, consultez notre Politique cookies.

11. Mise à jour de la politique

La présente politique de confidentialité a été mise à jour le 8 mai 2026. En cas de modification substantielle, les utilisateurs seront informés par email avec un préavis approprié.