Politique de confidentialité

Dernière mise à jour : 25 février 2026 - Version 2.2

Protection des données personnelles

La présente politique de confidentialité vous informe sur la manière dont vos données personnelles sont collectées et traitées conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site herbalance.fr est :

Raison sociale : Herbalance
Forme juridique : Micro-entreprise
Adresse : France
Email : [email protected]
Site web : https://herbalance.fr

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : [email protected]

2. Données collectées

Herbalance collecte uniquement les données nécessaires au fonctionnement de la plateforme CRM. Les données collectées sont les suivantes :

Données d'identification

Nom, prénom, adresse email, numéro de téléphone

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Données de connexion

Identifiants de compte, sessions chiffrées, données d'authentification 2FA

Base légale : Exécution du contrat et intérêt légitime (sécurité)

Données clients et prospects

Informations de suivi commercial (notes, historique des échanges, rendez-vous)

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Données de santé (catégorie particulière)

Bilans nutritionnels, mesures biométriques (poids, IMC, tour de taille), photos avant/après, objectifs nutritionnels

Base légale : Consentement explicite (Art. 9.2.a RGPD) - Ces données ne sont collectées qu'avec votre accord préalable et peuvent être supprimées à tout moment sur simple demande.

Données de paiement

Traitées exclusivement par Stripe (prestataire certifié PCI-DSS). Herbalance ne stocke jamais vos coordonnées bancaires.

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Données techniques et d'utilisation

Adresse IP, logs de connexion, type de navigateur, statistiques d'utilisation

Base légale : Intérêt légitime (Art. 6.1.f RGPD) - Amélioration du service et sécurité

Programme de parrainage

Herbalance propose un programme de parrainage permettant aux utilisateurs d'inviter d'autres distributeurs à rejoindre la plateforme. Ce programme implique un traitement spécifique de certaines données.

Données partagées avec le parrain

Lorsque vous vous inscrivez via un lien de parrainage, votre parrain a accès aux informations suivantes vous concernant :

• Prénom et initiale du nom (ex : Jean D.)
• Email partiellement masqué (ex : j***@gmail.com)
• Type d'abonnement (Essentiel, Pro, Trial)
• Statut de l'abonnement (actif, à risque, résilié)
• Date d'inscription

Finalité du traitement

Ces données permettent au parrain de suivre l'évolution de ses filleuls et de vérifier s'il remplit les conditions pour bénéficier des avantages du programme (ex : gratuité de l'abonnement si 3 filleuls actifs).

Base légale : Exécution du contrat de parrainage (Art. 6.1.b RGPD)

Principe de minimisation

Conformément au principe de minimisation des données (Art. 5.1.c RGPD), seules les informations strictement nécessaires sont partagées. Le nom complet et l'email complet ne sont jamais divulgués au parrain.

Information préalable

Avant toute inscription via un lien de parrainage, le filleul est informé de manière claire et visible des données qui seront accessibles à son parrain. L'inscription vaut acceptation de ce partage limité de données.

Vos droits

Vous conservez tous vos droits RGPD sur ces données. Vous pouvez notamment demander la suppression de la relation de parrainage à tout moment en nous contactant à [email protected]. Cette suppression n'affectera pas votre abonnement.

Note : Ce programme de parrainage n'est pas un système de marketing multi-niveaux (MLM). Il s'agit d'un programme d'affiliation classique à un seul niveau, similaire à ceux proposés par de nombreux services en ligne.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

• Fournir les services CRM Herbalance (gestion prospects, clients, bilans nutritionnels)
• Créer et gérer votre compte utilisateur
• Gérer votre abonnement et vos accès aux fonctionnalités
• Traiter vos paiements via notre prestataire Stripe
• Vous envoyer des notifications relatives au service (rendez-vous, échéances, mises à jour importantes)
• Améliorer nos services et l'expérience utilisateur
• Mesurer la performance de nos campagnes publicitaires (avec votre consentement)
• Assurer la sécurité de la plateforme (détection de fraudes, audit, prévention des intrusions)
• Gérer le programme de parrainage (suivi des filleuls par le parrain)
• Répondre à vos demandes de support
• Respecter nos obligations légales et réglementaires

4. Destinataires des données

Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales. Vos données sont accessibles uniquement :

En interne : Aux personnes habilitées de l'équipe Herbalance, dans la limite de leurs attributions
Sous-traitants techniques :
- - OVH (hébergement) - France - Données stockées en France
- - Stripe (paiements) - États-Unis - Certifié PCI-DSS, Clauses Contractuelles Types (CCT)
- - Meta Platforms (mesure publicitaire) - États-Unis - Données hashées (SHA-256), avec votre consentement uniquement, Data Privacy Framework (DPF)
Autorités compétentes : En cas d'obligation légale ou de réquisition judiciaire

Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) garantissant la protection de vos informations.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement : Vos données sont chiffrées en transit et au repos selon les standards de l'industrie
• Authentification renforcée : Double authentification (2FA) disponible pour sécuriser votre compte
• Protection contre les attaques : Mesures de protection contre les attaques web courantes
• Hébergement sécurisé : Infrastructure hébergée en France avec sauvegardes régulières
• Contrôle d'accès : Gestion des droits utilisateurs et sessions sécurisées
• Audit et traçabilité : Journalisation des actions sensibles pour assurer la conformité RGPD

Nos mesures de sécurité sont conformes aux recommandations des autorités compétentes et aux standards de l'industrie.

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes, conformément aux obligations légales et aux finalités du traitement :

Type de données	Durée de conservation	Justification
Données de compte	Durée de l'abonnement + 3 ans	Prescription civile
Données de santé	Durée de l'abonnement ou sur demande	Consentement
Données de facturation	10 ans	Obligation comptable (CGI)
Logs de connexion	1 an	LCEN / Sécurité
Cookies	13 mois maximum	Recommandation CNIL
Prospects non convertis	3 ans après dernier contact	Recommandation CNIL

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15) : Obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (Art. 16) : Faire corriger vos données inexactes ou incomplètes
Droit à l'effacement (Art. 17) : Demander la suppression de vos données dans les cas prévus par le RGPD
Droit à la limitation (Art. 18) : Demander la suspension du traitement de vos données
Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV)
Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données pour des motifs légitimes
Droit de retrait du consentement : Retirer à tout moment votre consentement pour les traitements basés sur celui-ci
Droit de définir des directives post-mortem : Définir le sort de vos données après votre décès

Comment exercer vos droits ?

Vous pouvez exercer vos droits de plusieurs manières :

• Par email : [email protected]
• Directement depuis votre espace personnel (rubrique "Mes données")
• Par courrier postal à notre adresse

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

Justificatif d'identité : Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité.

8. Cookies et traceurs

Notre site utilise des cookies, conformément à l'article 82 de la loi Informatique et Libertés. Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site.

Types de cookies utilisés :

Cookies strictement nécessaires (exemptés de consentement) :
Sessions utilisateur, authentification, sécurité, préférences de consentement
Cookies de préférences :
Langue, paramètres d'affichage, personnalisation de l'interface
Cookies analytiques (avec votre consentement) :
Google Analytics 4 - Statistiques d'utilisation anonymisées pour améliorer nos services
Cookies marketing (avec votre consentement) :
Meta/Facebook (_fbp, _fbc) - Mesure de performance des campagnes publicitaires et attribution des conversions. Les données transmises à Meta sont hashées (SHA-256) et ne permettent pas une identification directe.

Vous pouvez gérer vos préférences de cookies à tout moment depuis la page Gestion des cookies ou via le bandeau de consentement.

9. Transferts de données hors UE

Vos données sont principalement hébergées en France (OVH). Certains de nos sous-traitants peuvent traiter des données en dehors de l'Union européenne :

Sous-traitant	Pays	Garanties
Stripe (paiements)	États-Unis	Clauses Contractuelles Types (CCT) de la Commission européenne + DPF
Meta Platforms (mesure publicitaire)	États-Unis	Data Privacy Framework (DPF) + consentement utilisateur + données hashées (SHA-256)

Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD, notamment les Clauses Contractuelles Types approuvées par la Commission européenne et le Data Privacy Framework (DPF) pour les transferts vers les États-Unis.

10. Protection des mineurs

Les services Herbalance sont destinés aux professionnels majeurs (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données personnelles, veuillez nous contacter à [email protected] afin que nous puissions supprimer ces informations.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques ou pour des raisons légales.

En cas de modification substantielle, vous serez informé :

• Par email à l'adresse associée à votre compte
• Par une notification visible lors de votre connexion
• Par mise à jour de la date de révision en haut de cette page

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

12. Contact et réclamation

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :

Email : [email protected]

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

En ligne : www.cnil.fr/fr/plaintes
Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Par téléphone : 01 53 73 22 22

Cette politique de confidentialité est conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

Questions sur la protection de vos données ?

Contactez-nous

Politique de confidentialité

Dernière mise à jour : 25 février 2026 - Version 2.2

Protection des données personnelles

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site herbalance.fr est :

Raison sociale : Herbalance
Forme juridique : Micro-entreprise
Adresse : France
Email : [email protected]
Site web : https://herbalance.fr

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : [email protected]

2. Données collectées

Herbalance collecte uniquement les données nécessaires au fonctionnement de la plateforme CRM. Les données collectées sont les suivantes :

Données d'identification

Nom, prénom, adresse email, numéro de téléphone

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Données de connexion

Identifiants de compte, sessions chiffrées, données d'authentification 2FA

Base légale : Exécution du contrat et intérêt légitime (sécurité)

Données clients et prospects

Informations de suivi commercial (notes, historique des échanges, rendez-vous)

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Données de santé (catégorie particulière)

Bilans nutritionnels, mesures biométriques (poids, IMC, tour de taille), photos avant/après, objectifs nutritionnels

Base légale : Consentement explicite (Art. 9.2.a RGPD) - Ces données ne sont collectées qu'avec votre accord préalable et peuvent être supprimées à tout moment sur simple demande.

Données de paiement

Traitées exclusivement par Stripe (prestataire certifié PCI-DSS). Herbalance ne stocke jamais vos coordonnées bancaires.

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Données techniques et d'utilisation

Adresse IP, logs de connexion, type de navigateur, statistiques d'utilisation

Base légale : Intérêt légitime (Art. 6.1.f RGPD) - Amélioration du service et sécurité

Programme de parrainage

Données partagées avec le parrain

Lorsque vous vous inscrivez via un lien de parrainage, votre parrain a accès aux informations suivantes vous concernant :

• Prénom et initiale du nom (ex : Jean D.)
• Email partiellement masqué (ex : j***@gmail.com)
• Type d'abonnement (Essentiel, Pro, Trial)
• Statut de l'abonnement (actif, à risque, résilié)
• Date d'inscription

Finalité du traitement

Base légale : Exécution du contrat de parrainage (Art. 6.1.b RGPD)

Principe de minimisation

Information préalable

Vos droits

3. Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

• Fournir les services CRM Herbalance (gestion prospects, clients, bilans nutritionnels)
• Créer et gérer votre compte utilisateur
• Gérer votre abonnement et vos accès aux fonctionnalités
• Traiter vos paiements via notre prestataire Stripe
• Vous envoyer des notifications relatives au service (rendez-vous, échéances, mises à jour importantes)
• Améliorer nos services et l'expérience utilisateur
• Mesurer la performance de nos campagnes publicitaires (avec votre consentement)
• Assurer la sécurité de la plateforme (détection de fraudes, audit, prévention des intrusions)
• Gérer le programme de parrainage (suivi des filleuls par le parrain)
• Répondre à vos demandes de support
• Respecter nos obligations légales et réglementaires

4. Destinataires des données

Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales. Vos données sont accessibles uniquement :

En interne : Aux personnes habilitées de l'équipe Herbalance, dans la limite de leurs attributions
Sous-traitants techniques :
- - OVH (hébergement) - France - Données stockées en France
- - Stripe (paiements) - États-Unis - Certifié PCI-DSS, Clauses Contractuelles Types (CCT)
- - Meta Platforms (mesure publicitaire) - États-Unis - Données hashées (SHA-256), avec votre consentement uniquement, Data Privacy Framework (DPF)
Autorités compétentes : En cas d'obligation légale ou de réquisition judiciaire

Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) garantissant la protection de vos informations.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement : Vos données sont chiffrées en transit et au repos selon les standards de l'industrie
• Authentification renforcée : Double authentification (2FA) disponible pour sécuriser votre compte
• Protection contre les attaques : Mesures de protection contre les attaques web courantes
• Hébergement sécurisé : Infrastructure hébergée en France avec sauvegardes régulières
• Contrôle d'accès : Gestion des droits utilisateurs et sessions sécurisées
• Audit et traçabilité : Journalisation des actions sensibles pour assurer la conformité RGPD

Nos mesures de sécurité sont conformes aux recommandations des autorités compétentes et aux standards de l'industrie.

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes, conformément aux obligations légales et aux finalités du traitement :

Type de données	Durée de conservation	Justification
Données de compte	Durée de l'abonnement + 3 ans	Prescription civile
Données de santé	Durée de l'abonnement ou sur demande	Consentement
Données de facturation	10 ans	Obligation comptable (CGI)
Logs de connexion	1 an	LCEN / Sécurité
Cookies	13 mois maximum	Recommandation CNIL
Prospects non convertis	3 ans après dernier contact	Recommandation CNIL

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15) : Obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification (Art. 16) : Faire corriger vos données inexactes ou incomplètes
Droit à l'effacement (Art. 17) : Demander la suppression de vos données dans les cas prévus par le RGPD
Droit à la limitation (Art. 18) : Demander la suspension du traitement de vos données
Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV)
Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données pour des motifs légitimes
Droit de retrait du consentement : Retirer à tout moment votre consentement pour les traitements basés sur celui-ci
Droit de définir des directives post-mortem : Définir le sort de vos données après votre décès

Comment exercer vos droits ?

Vous pouvez exercer vos droits de plusieurs manières :

• Par email : [email protected]
• Directement depuis votre espace personnel (rubrique "Mes données")
• Par courrier postal à notre adresse

Justificatif d'identité : Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité.

8. Cookies et traceurs

Notre site utilise des cookies, conformément à l'article 82 de la loi Informatique et Libertés. Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site.

Types de cookies utilisés :

Cookies strictement nécessaires (exemptés de consentement) :
Sessions utilisateur, authentification, sécurité, préférences de consentement
Cookies de préférences :
Langue, paramètres d'affichage, personnalisation de l'interface
Cookies analytiques (avec votre consentement) :
Google Analytics 4 - Statistiques d'utilisation anonymisées pour améliorer nos services
Cookies marketing (avec votre consentement) :
Meta/Facebook (_fbp, _fbc) - Mesure de performance des campagnes publicitaires et attribution des conversions. Les données transmises à Meta sont hashées (SHA-256) et ne permettent pas une identification directe.

Vous pouvez gérer vos préférences de cookies à tout moment depuis la page Gestion des cookies ou via le bandeau de consentement.

9. Transferts de données hors UE

Vos données sont principalement hébergées en France (OVH). Certains de nos sous-traitants peuvent traiter des données en dehors de l'Union européenne :

Sous-traitant	Pays	Garanties
Stripe (paiements)	États-Unis	Clauses Contractuelles Types (CCT) de la Commission européenne + DPF
Meta Platforms (mesure publicitaire)	États-Unis	Data Privacy Framework (DPF) + consentement utilisateur + données hashées (SHA-256)

10. Protection des mineurs

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques ou pour des raisons légales.

En cas de modification substantielle, vous serez informé :

• Par email à l'adresse associée à votre compte
• Par une notification visible lors de votre connexion
• Par mise à jour de la date de révision en haut de cette page

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

12. Contact et réclamation

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :

Email : [email protected]

Réclamation auprès de la CNIL

En ligne : www.cnil.fr/fr/plaintes
Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Par téléphone : 01 53 73 22 22

Cette politique de confidentialité est conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

Questions sur la protection de vos données ?

Contactez-nous

Navigateur non supporté

Politique de confidentialité

1. Responsable du traitement

2. Données collectées

Données d'identification

Données de connexion

Données clients et prospects

Données de santé (catégorie particulière)

Données de paiement

Données techniques et d'utilisation

Programme de parrainage

Données partagées avec le parrain

Finalité du traitement

Principe de minimisation

Information préalable

Vos droits

3. Finalités du traitement

4. Destinataires des données

5. Sécurité des données

6. Durée de conservation

7. Vos droits

Comment exercer vos droits ?

8. Cookies et traceurs

Types de cookies utilisés :

9. Transferts de données hors UE

10. Protection des mineurs

11. Modifications de la politique

12. Contact et réclamation

Réclamation auprès de la CNIL

Politique de confidentialité

1. Responsable du traitement

2. Données collectées

Données d'identification

Données de connexion

Données clients et prospects

Données de santé (catégorie particulière)

Données de paiement

Données techniques et d'utilisation

Programme de parrainage

Données partagées avec le parrain

Finalité du traitement

Principe de minimisation

Information préalable

Vos droits

3. Finalités du traitement

4. Destinataires des données

5. Sécurité des données

6. Durée de conservation

7. Vos droits

Comment exercer vos droits ?

8. Cookies et traceurs

Types de cookies utilisés :

9. Transferts de données hors UE

10. Protection des mineurs

11. Modifications de la politique

12. Contact et réclamation

Réclamation auprès de la CNIL