POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

NEURO LINE PERFORMANCE - FZCO

DSO-IFZA, Dubai Digital Park, Dubai Silicon Oasis, Dubai, UAE Trade Licence n° 41533 — Identifiant DSO-FZCO-41533 Contact : contact@neuroline-airblast.com

Version 2.0 — Date d'entrée en vigueur : 27 avril 2026 Cette version annule et remplace toutes versions antérieures.

PRÉAMBULE

NEURO LINE PERFORMANCE - FZCO (ci-après « la Société », « nous », « notre ») accorde la plus haute importance à la protection de la vie privée et des données personnelles des utilisateurs de ses sites internet, applications, plateformes et services (ci-après « vous », « votre »).

La présente Politique de Confidentialité décrit de manière transparente :

  • Les données personnelles que nous collectons ;

  • Les finalités pour lesquelles nous les utilisons ;

  • Les bases légales de ces traitements ;

  • Les destinataires de ces données ;

  • Les durées de conservation ;

  • Vos droits et la manière de les exercer.

La présente Politique s'applique à l'ensemble des Services de la Société, notamment :

  • Le site internet https://www.neuroline-airblast.com et ses sous-domaines ;

  • L'application Syndicate 2.0 (iOS, Android, Web) ;

  • La Plateforme de formation Neuroline ;

  • L'ensemble des espaces communautaires, lives, événements et programmes opérés par la Société.

Bien que la Société soit établie aux Émirats Arabes Unis, la présente Politique est conçue pour respecter le Règlement (UE) 2016/679 (RGPD) lorsqu'il s'applique à nos Utilisateurs résidant dans l'Union européenne, ainsi que les législations applicables aux UAE.

Article 1. RESPONSABLE DU TRAITEMENT

Responsable du traitement : NEURO LINE PERFORMANCE - FZCO DSO-IFZA, Dubai Digital Park, Dubai Silicon Oasis, Dubai, UAE Trade Licence n° 41533 — Identifiant DSO-FZCO-41533

Contact dédié à la protection des données : contact@neuroline-airblast.com Objet recommandé : « RGPD — [votre demande] »

La Société n'est pas tenue à la désignation d'un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, ses traitements n'entrant pas dans les cas obligatoires. Toutefois, un point de contact dédié à la protection des données est mis à la disposition des Utilisateurs à l'adresse ci-dessus.

Article 2. DONNÉES PERSONNELLES COLLECTÉES

Nous collectons uniquement les données strictement nécessaires aux finalités décrites à l'Article 3.

2.1 — Données fournies directement par l'Utilisateur

CatégorieDonnéesIdentificationNom, prénom, civilitéContactAdresse email, numéro de téléphone, adresse postaleCompteIdentifiant utilisateur, mot de passe (chiffré), photo de profil, pseudoProfilInformations renseignées dans le profil (bio, intérêts, etc.)PaiementDonnées de facturation, historique des transactions (les données bancaires ne sont jamais stockées par la Société, elles sont gérées par Stripe)Contenus publiésPosts, commentaires, réactions, sondages, messages privés, médias (photos/vidéos/audios)

2.2 — Données collectées automatiquement

CatégorieDonnéesDonnées de connexionAdresse IP, identifiant de session, dates et heures de connexionDonnées techniquesType d'appareil, système d'exploitation, navigateur, langue, fuseau horaire, résolution d'écranDonnées d'usagePages visitées, temps passé, parcours de navigation, interactions avec les contenusCookies et traceursVoir Article 9Tokens de notificationTokens push (Firebase Cloud Messaging) pour l'envoi de notifications

2.3 — Données sensibles

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques) sauf si vous nous les communiquez volontairement dans le cadre d'un témoignage ou d'un échange dans la communauté, auquel cas vous consentez expressément à leur traitement.

2.4 — Permissions mobiles (App Syndicate 2.0)

PermissionUsageMicrophoneUniquement lors de l'enregistrement d'un message vocal ou d'un contenu audioCaméraUniquement si vous capturez une photo/vidéo depuis l'appPhotos / Vidéos / FichiersUniquement si vous sélectionnez un fichier à envoyerNotificationsPour vous envoyer des notifications push (messages, actualités, contenus)

Ces permissions peuvent être révoquées à tout moment depuis les paramètres de votre appareil.

Article 3. FINALITÉS DU TRAITEMENT

Vos données personnelles sont traitées pour les finalités suivantes :

FinalitéDescriptionGestion de la commandeCréation de compte, traitement du paiement, accès aux ServicesFourniture des ServicesAccès à la Plateforme, à Syndicate, aux formations, à l'accompagnementFonctionnalités socialesAffichage des posts, commentaires, messages privés, sondages, réactionsNotificationsEnvoi de notifications push, emails et SMS relatifs aux ServicesProspection commercialeEnvoi de communications marketing avec votre consentementService clientRéponse à vos questions, traitement des réclamationsAmélioration des ServicesAnalyse des usages, correction de bugs, statistiques anonymiséesSécuritéPrévention de la fraude, du partage de comptes, des abusObligations légalesComptabilité, fiscalité, conservation des preuves contractuellesContentieuxConstitution de preuves en cas de litige

Article 4. BASES LÉGALES DU TRAITEMENT

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :

TraitementBase légale (RGPD)Création de compte, fourniture des Services, gestion de l'abonnement SyndicateExécution du contrat (art. 6.1.b)Conservation des données comptablesObligation légale (art. 6.1.c)Envoi de communications commerciales (newsletters, offres)Consentement (art. 6.1.a)Cookies non strictement nécessairesConsentement (art. 6.1.a)Amélioration des Services, sécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)Constitution de preuves en cas de litigeIntérêt légitime (art. 6.1.f)Témoignages, contenus communautaires révélant des données sensiblesConsentement explicite (art. 9.2.a)

Le consentement, lorsqu'il est requis, est libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment dans les conditions de l'Article 7.

Article 5. DESTINATAIRES DES DONNÉES

5.1 — Au sein de la Société

Vos données sont accessibles uniquement aux personnels habilités de la Société (équipe technique, équipe support, équipe marketing) dans la stricte mesure de leurs missions.

5.2 — Sous-traitants techniques

Nous faisons appel à des sous-traitants soigneusement sélectionnés, avec lesquels nous avons signé des accords de traitement des données (DPA) conformes à l'article 28 du RGPD.

Sous-traitantFinalitéPaysStripeTraitement des paiementsIrlande / USAGoogle Firebase (Authentication, Firestore, Storage, Cloud Messaging)Hébergement de l'app Syndicate 2.0, stockage des contenus, notificationsUSA / UEGoogle WorkspaceEmail professionnel, suite bureautiqueUSA / UEHébergeur webHébergement du Site et de la PlateformeUE / USAOutils d'emailing (ex : Brevo, Mailchimp ou équivalent)Envoi des newsletters et communicationsUE / USACRMGestion de la relation clientUE / USAOutils analytics (Google Analytics, etc.)Mesure d'audience anonymiséeUSA / UE

5.3 — Tiers autorisés

Vos données peuvent être communiquées à des tiers dans les cas limités suivants :

  • Sur réquisition légale d'autorités compétentes ;

  • Pour faire valoir nos droits en cas de litige ;

  • En cas de cession totale ou partielle de la Société (avec information préalable).

5.4 — Aucune vente

Nous ne vendons jamais vos données personnelles à des tiers.

Article 6. TRANSFERTS HORS UNION EUROPÉENNE

La Société est établie aux Émirats Arabes Unis (UAE), pays considéré comme un pays tiers au sens du RGPD pour les Utilisateurs résidant dans l'UE.

Certains de nos sous-traitants (notamment Google, Stripe) peuvent également traiter vos données hors UE, principalement aux États-Unis.

Pour encadrer ces transferts conformément aux articles 44 à 49 du RGPD, nous nous appuyons sur les garanties suivantes :

  • Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision 2021/914 du 4 juin 2021) signées avec nos sous-traitants concernés ;

  • Décisions d'adéquation lorsque la Commission européenne en a adopté pour le pays concerné ;

  • Mesures de sécurité supplémentaires (chiffrement, pseudonymisation, contrôles d'accès stricts) ;

  • Cadre EU-US Data Privacy Framework (DPF) pour les transferts vers les États-Unis avec les sous-traitants certifiés.

Sur simple demande à contact@neuroline-airblast.com, vous pouvez obtenir une copie des garanties applicables.

Article 7. VOS DROITS

Conformément aux articles 15 à 22 du RGPD et aux dispositions équivalentes des UAE, vous disposez des droits suivants :

7.1 — Droits fondamentaux RGPD

DroitContenuDroit d'accès (art. 15)Obtenir la confirmation que vos données sont traitées et en obtenir une copieDroit de rectification (art. 16)Faire corriger des données inexactes ou incomplètesDroit à l'effacement (art. 17)Demander la suppression de vos données (sous réserve des obligations légales de conservation)Droit à la limitation (art. 18)Demander la suspension temporaire du traitementDroit à la portabilité (art. 20)Recevoir vos données dans un format structuré et lisible par machineDroit d'opposition (art. 21)Vous opposer au traitement pour motif légitime, et sans condition pour la prospection commercialeDroit relatif aux décisions automatisées (art. 22)Ne pas faire l'objet d'une décision purement automatisée produisant des effets juridiquesDirectives post mortemDonner des directives sur le sort de vos données après votre décès

7.2 — Modalités d'exercice

Vous pouvez exercer vos droits :

  • Par email à contact@neuroline-airblast.com avec l'objet « RGPD — [votre demande] » ;

  • En joignant une copie de votre pièce d'identité (vérification de l'identité du demandeur).

Nous vous répondons dans un délai maximum d'un (1) mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe, avec information préalable.

7.3 — Retrait du consentement

Lorsqu'un traitement repose sur votre consentement, vous pouvez le retirer à tout moment :

  • En cliquant sur le lien de désabonnement présent dans nos emails ;

  • En modifiant vos préférences depuis votre compte ;

  • En nous écrivant à contact@neuroline-airblast.com.

Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant celui-ci.

7.4 — Droit de réclamation auprès d'une autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — 3 Place de Fontenoy, 75007 Paris ;

  • Autres pays UE : autorité de contrôle de votre pays de résidence ;

  • UAE : UAE Data Office (selon la PDPL applicable).

Article 8. SUPPRESSION DE COMPTE

8.1 — Procédure

Pour demander la suppression de votre compte (Site, Plateforme, Syndicate 2.0) :

  1. Envoyez un email à contact@neuroline-airblast.com

  2. Objet : « Suppression de compte — [Service concerné] »

  3. Indiquez :

  • L'adresse email associée à votre compte ;

  • (Optionnel) votre pseudo ou identifiant ;

  • (Optionnel) la raison (utile à notre amélioration).

8.2 — Délai de traitement

Les demandes sont généralement traitées sous 7 jours, et au plus tard sous 30 jours.

8.3 — Données supprimées

Après suppression :

  • Profil (identifiant, pseudo, photo, bio) ;

  • Messages privés, contenus, médias associés au compte ;

  • Tokens de notifications (FCM) ;

  • Données de session et cookies persistants.

8.4 — Données conservées (obligations légales)

Certaines données peuvent être conservées de manière limitée et sécurisée pour :

  • Respecter une obligation légale (notamment comptable et fiscale) ;

  • Constituer une preuve en cas de litige (durée de prescription) ;

  • Prévenir la fraude et les abus ;

  • Assurer la sécurité du Service.

Article 9. COOKIES ET TRACEURS

9.1 — Définition

Un cookie est un petit fichier déposé sur votre appareil lors de votre navigation. Il permet de mémoriser des informations sur votre visite (préférences de langue, contenu du panier, statistiques d'audience, etc.).

9.2 — Catégories de cookies utilisés

TypeFinalitéConsentement requisCookies strictement nécessairesFonctionnement du Site (session, panier, sécurité)NonCookies de mesure d'audienceStatistiques anonymisées (Google Analytics, etc.)Oui (sauf paramétrage anonymisé)Cookies de personnalisationMémoriser vos préférencesOuiCookies publicitairesDiffusion de publicités ciblées (Meta Pixel, Google Ads, etc.)Oui

9.3 — Gestion des cookies

Lors de votre première visite, un bandeau vous permet d'accepter, refuser ou paramétrer chaque catégorie de cookies. Vous pouvez modifier vos choix à tout moment via le lien « Gestion des cookies » présent en pied de Site.

Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies. Attention, certaines fonctionnalités peuvent ne plus être disponibles.

9.4 — Durée de conservation des cookies

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt (recommandation CNIL).

Article 10. DURÉES DE CONSERVATION

Conformément au principe de limitation de la conservation (art. 5.1.e RGPD) :

Catégorie de donnéesDurée de conservationDonnées de compte (Client actif)Tant que votre compte est actifDonnées de compte (compte clos ou inactif > 3 ans)Suppression ou anonymisationDonnées de prospection commerciale3 ans à compter du dernier contact actifDonnées comptables et fiscales (factures, paiements)10 ans (obligation légale)Données nécessaires à la preuve contractuelleDurée du contrat + délais de prescription applicables (jusqu'à 5 ans)Cookies13 mois maximumLogs techniques12 mois maximumTokens de notifications (FCM)Renouvelés automatiquement, supprimés à la suppression du compteContenus publiés (posts, messages, médias)Tant que le compte est actif, sauf suppression ou modérationDonnées de témoignage (avec consentement)10 ans à compter de la captation, ou retrait du consentement

À l'issue de ces durées, les données sont supprimées définitivement ou anonymisées de manière irréversible.

Article 11. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos lorsque applicable ;

  • Authentification forte des accès aux outils internes ;

  • Contrôles d'accès stricts et basés sur les rôles ;

  • Sauvegardes régulières et plans de continuité ;

  • Sensibilisation continue des collaborateurs ;

  • Audits de sécurité réguliers ;

  • Gestion des incidents : en cas de violation susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures et, si le risque est élevé, vous en informerons sans délai (art. 33 et 34 RGPD).

Article 12. MINEURS

Les Services de la Société ne sont pas destinés aux personnes âgées de moins de 18 ans (ou de l'âge de la majorité applicable dans leur pays de résidence).

Pour l'application Syndicate 2.0, l'âge minimum d'utilisation est de 13 ans (ou de l'âge minimum applicable localement, selon les législations de protection des mineurs en ligne).

Si nous apprenons qu'un mineur en dessous de l'âge requis a fourni des données personnelles, nous procéderons à leur suppression immédiate.

Article 13. MODIFICATIONS DE LA POLITIQUE

La présente Politique de Confidentialité peut être modifiée à tout moment pour s'adapter à l'évolution des Services, de la réglementation ou de nos pratiques.

La date de « Dernière mise à jour » figure en première page. En cas de modification substantielle :

  • Vous serez informé par email ou via une notification dans l'application ;

  • Pour les traitements reposant sur le consentement, un nouveau consentement vous sera demandé ;

  • La version applicable est celle en vigueur à la date de votre interaction.

Article 14. CONTACT

Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :

📧 contact@neuroline-airblast.com 🏢 NEURO LINE PERFORMANCE - FZCO 📍 DSO-IFZA, Dubai Digital Park, Dubai Silicon Oasis, Dubai, UAE 📋 Trade Licence n° 41533