Guide Pratique
2026
9 min de lecture

RGPD : gérer les données de vos clients quand on est coach Herbalife

Dès que vous notez le poids, les mensurations ou les objectifs de forme d'un client, vous manipulez des données de santé au sens de l'article 9 du RGPD, la catégorie dite « sensible », la plus protégée. Concrètement, cela impose cinq choses : informer le client et recueillir son accord, ne collecter que le nécessaire, sécuriser le stockage, garantir ses droits (accès, correction, récupération) et supprimer les données quand elles ne servent plus. Ce sont surtout des réflexes à prendre dès le premier rendez-vous, rien d'insurmontable.

Ce guide s'adresse aux distributeurs et coachs indépendants qui suivent leurs clients, souvent dans un fichier Excel ou une conversation WhatsApp. On y voit pourquoi ces outils ne suffisent pas, les cinq obligations en clair, et comment s'y conformer sans devenir juriste. Le but n'est pas de vous faire peur, mais de protéger à la fois vos clients et vous-même.

À retenir : vous faites du suivi de bien-être, jamais un acte médical. Mais les données que vous notez (poids, tours de corps, photos avant/après) sont protégées comme des données de santé, et méritent donc mieux qu'un fichier qui traîne sur un bureau.

Les données de vos clients sont-elles vraiment concernées par le RGPD ?

Oui, et davantage qu'on ne l'imagine. Le RGPD protège toutes les données personnelles : un nom, un e-mail ou un numéro de téléphone en font déjà partie. Mais il réserve un régime renforcé aux données concernant la santé : c'est l'article 9 du RGPD, qui classe ces informations parmi les « catégories particulières », les plus sensibles (source : CNIL).

Or, le suivi d'un client Herbalife en produit beaucoup : le poids, le tour de taille, la masse grasse, les photos avant/après, un objectif de perte de poids. Selon la CNIL, ces informations relèvent des données de santé. Elles sont donc protégées au même titre que des données médicales, même si votre rôle, lui, n'a rien de médical.

La nuance est là : vous faites du suivi de bien-être, pas un diagnostic. Vous n'êtes ni médecin ni diététicien, et un bilan reste une photographie de mesures dans le temps, jamais une analyse de santé. La donnée, elle, ne fait pas la différence : dès qu'elle touche au corps, elle mérite d'être traitée avec soin.

Données personnellesnom · e-mail · téléphone · adresseDonnées de santé = catégorie sensibleprotégée par l'article 9 du RGPDpoids · tour de taille · masse grassephotos de suivi · objectif de perte de poids
Ce que vous notez en suivi (poids, mensurations, photos) est un sous-ensemble « sensible » des données personnelles.

Les 5 obligations RGPD d'un coach qui suit des clients

Aucune n'exige d'être juriste. Ce sont des réflexes, pas des formalités administratives.

1Informer2Minimiser3Sécuriser4Garantirles droits5Supprimer
Les cinq obligations, dans l'ordre où elles interviennent dans la relation client.
1

Informer le client et recueillir son consentement

Avant de noter le moindre chiffre, votre client doit savoir quelles données vous collectez, pourquoi, combien de temps vous les conservez et qui y a accès. Pour des données de santé, un consentement clair et libre est requis. Une case pré-cochée ou un accord implicite ne suffit pas.

En pratique : Une phrase à l'oral au premier rendez-vous, plus une mention écrite dans votre document de suivi, suffisent pour démarrer proprement.

2

Ne collecter que le nécessaire

Le principe de minimisation impose de ne recueillir que les données utiles à l'accompagnement. Le poids, les mensurations ou un objectif de forme se justifient. Le numéro de sécurité sociale, la profession détaillée ou des informations médicales inutiles, non.

En pratique : Posez-vous la question pour chaque champ : « en ai-je besoin pour accompagner cette personne ? » Si la réponse est non, ne le notez pas.

3

Sécuriser le stockage

Les données de santé doivent être protégées contre la perte, le vol et l'accès non autorisé. Concrètement, cela veut dire un accès protégé par mot de passe individuel, des données chiffrées, et aucun fichier qui circule en clair par e-mail ou messagerie.

En pratique : Un fichier Excel sur un ordinateur partagé ou une conversation WhatsApp ne remplissent pas cette obligation. Un outil qui chiffre les données, oui.

4

Garantir les droits du client

Votre client peut à tout moment demander à consulter ses données, les corriger ou les récupérer. Vous devez pouvoir répondre à ces demandes dans un délai raisonnable, et fournir les informations de façon lisible.

En pratique : Avec un suivi centralisé, retrouver et corriger les données d'un client se fait en quelques clics, pas en fouillant dans dix fichiers.

5

Supprimer quand ce n'est plus utile

Vous ne pouvez pas conserver indéfiniment les données d'un client qui a arrêté son suivi. Au-delà de la durée nécessaire, elles doivent être effacées, ou le client peut en demander la suppression (le « droit à l'oubli »).

En pratique : Définissez une durée de conservation, par exemple tant que le client est actif plus une période limitée, et tenez-vous-y.

Excel, WhatsApp ou CRM : qu'est-ce qui vous met réellement en règle ?

La plupart des distributeurs démarrent avec ce qu'ils ont sous la main : un tableau Excel, ou carrément une conversation WhatsApp par client. Ça marche pour quelques contacts, mais aucun de ces outils n'a été conçu pour protéger des données de santé. Voici où ça coince.

Critère de sécuritéExcelWhatsAppCRM dédié
Accès protégé par mot de passe individuel
Données de santé chiffrées
Pas de circulation du fichier en clair
Export de vos données à la demande (portabilité)manuel
Suppression ciblée et traçablemanuel
Sauvegarde automatique

La différence n'est pas cosmétique. Un fichier Excel perdu avec un ordinateur, envoyé à la mauvaise personne ou ouvert par un proche, expose des informations sensibles sans aucune barrière. Un outil pensé pour le suivi client chiffre les données, les protège derrière un compte individuel et les sauvegarde automatiquement, ce qui couvre l'obligation la plus technique (la sécurité du stockage) sans effort de votre part.

C'est précisément le rôle d'un CRM spécialisé. Herbalance chiffre les données de suivi de vos clients (chiffrement AES-256), centralise tout au même endroit pour retrouver, corriger ou supprimer les informations d'un client à la demande, et remplace le fichier Excel par un espace sécurisé. Pour aller plus loin, voir le guide Excel ne suffit plus pour gérer vos clients Herbalife et la page suivi client Herbalife. Notre politique de confidentialité détaille comment ces données sont traitées.

Comment Herbalance répond concrètement à ces obligations ?

Un outil ne vous met pas « en règle » à votre place, mais il peut couvrir le volet le plus technique et vous éviter les angles morts d'un fichier qui traîne. Herbalance prend en charge la partie la plus difficile à tenir seul, la sécurité du stockage et la suppression, pendant que vous gardez la main sur ce qui relève de la relation, informer votre client et ne collecter que l'utile.

Ces garanties ne sont pas que des promesses : Herbalance les regroupe dans un même écran, Paramètres puis Données, reproduit ci-dessous. On y retrouve le journal d'activité (la traçabilité de vos actions), l'export complet de vos données (la portabilité de l'article 20) et la corbeille des clients supprimés (une suppression réversible pendant 15 jours avant l'effacement définitif).

herbalance.fr/dashboard/parametres
GénéralNotificationsSécuritéDonnées

Consultez l'historique de toutes vos actions sur la plateforme (conformité RGPD)

Traçabilité complète

Connexions, modifications, exports de données

Voir le journal

Conformément au RGPD (Article 20 - Droit à la portabilité), vous pouvez exporter toutes vos données

Export complet

Profil, paramètres, historique et toutes vos données

Exporter mes données

Restaurez un client supprimé par erreur (conservé 15 jours avant effacement définitif)

Corbeille des clients

Clients supprimés récupérables pendant 15 jours

Ouvrir la corbeille
L'écran Paramètres puis Données du CRM Herbalance : journal d'activité RGPD, export complet (article 20) et corbeille des clients avec restauration pendant 15 jours.

1Informer et recueillir le consentement

Côté Herbalance

Rien d'automatique ici : vous restez maître de la relation et de ce que vous annoncez à vos clients.

Ce qui reste à vous

Expliquer au premier rendez-vous ce que vous notez, pourquoi et combien de temps, puis recueillir l'accord.

2Ne collecter que le nécessaire

Côté Herbalance

Une fiche de suivi cadrée sur l'utile : poids, mensurations, objectifs et notes, sans champs superflus.

Ce qui reste à vous

Éviter d'ajouter, dans les notes libres, des informations dont vous n'avez pas besoin pour accompagner.

3Sécuriser le stockage

Côté Herbalance

Données de santé chiffrées (AES-256-GCM), accès par compte individuel et sauvegarde automatique.

Ce qui reste à vous

Garder votre mot de passe pour vous et fermer votre session sur un poste partagé.

4Garantir les droits du client

Côté Herbalance

Tout est centralisé : retrouver, consulter et corriger se fait en quelques clics, et un export complet de vos données est disponible dans Paramètres puis Données (portabilité, article 20 du RGPD).

Ce qui reste à vous

Répondre à la demande de la personne (accès, correction) dans un délai raisonnable.

5Supprimer quand ce n'est plus utile

Côté Herbalance

Suppression en deux temps : passage en corbeille restaurable 15 jours, puis effacement définitif automatique.

Ce qui reste à vous

Décider du moment où un client inactif doit sortir de votre base.

Aucun logiciel ne vous exonère de vos responsabilités, mais le bon outil réduit le risque à la source. Pour le détail du traitement de ces données, voir notre politique de confidentialité.

Vous êtes distributeur Herbalife ?

Découvrez Herbalance, le CRM qui vous fait gagner 5h par semaine grâce à des outils professionnels : gestion prospects, bilans digitaux, statistiques automatiques.

Questions fréquentes

Le RGPD appliqué au quotidien d'un coach ou distributeur Herbalife

Sources

Références officielles, consultées et à jour en juillet 2026.

  • Règlement (UE) 2016/679 (RGPD), articles 5 (minimisation), 9 (catégories particulières de données), 17 (droit à l'effacement) et 32 (sécurité) : texte officiel sur EUR-Lex.
  • « Qu'est-ce qu'une donnée de santé ? » et « Donnée sensible », définitions de la CNIL.
  • Fin des déclarations préalables depuis le 25 mai 2018 et registre des activités de traitement (article 30) : CNIL.
  • Obligation de sécurité et Guide de la sécurité des données personnelles (édition 2024) : CNIL.
Des données clients enfin protégées

Sortez vos clients d'Excel, mettez leurs données à l'abri

Herbalance chiffre les données de suivi de vos clients et centralise tout au même endroit. Commencez avec le Plan Gratuit, sans carte bancaire.

Plan Gratuit, sans carte bancaire
Données chiffrées

Écrit par

Photo de Dominique Brohan, Fondateur d'Herbalance

Fondateur d'Herbalance

Ancien distributeur Herbalife et développeur web depuis plus de dix ans, Dominique a conçu et construit Herbalance, le CRM et l'annuaire des distributeurs Herbalife en France et en Belgique. Il écrit sur la prospection, la gestion clients, le RGPD et la visibilité locale des distributeurs.

Voir son profil et ses articles
RGPD Coach Nutrition : Vos Obligations Données Clients