Cas d'usage · Salle de sport et fitness
🏋️ RGPD pour salle de sport et fitness : ce que vous devez savoir
Salles de sport, clubs fitness, coachs sportifs : votre business génère des données massives — abonnements récurrents, badges d'accès parfois biométriques, vidéosurveillance pour la sécurité, vidéos de cours, mesures physiques (poids, IMC). Le secteur est régulièrement contrôlé par la CNIL, notamment pour les pratiques marketing (newsletters massives) et les paiements récurrents.
10-18
trackers détectés en moyenne sur les sites du secteur
~ 20%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Badge d'accès biométrique (empreinte, reconnaissance faciale) sans autorisation CNIL
L'utilisation de données biométriques (empreinte digitale, scan rétinien, reconnaissance faciale) pour contrôler l'accès à la salle nécessite une AIPD préalable et est soumise à des conditions strictes. La majorité des salles utilisent l'empreinte sans aucune autorisation, ce qui est sanctionné par la CNIL.
Risque 2
Prélèvements automatiques mensuels sans information claire sur les durées
Le RGPD impose de communiquer clairement la durée d'engagement, les conditions de résiliation, et la durée de conservation des données bancaires (SEPA). Sans cette information avant souscription = manquement Art. 13.
Risque 3
Newsletters et SMS marketing aux abonnés sans opt-in séparé
L'inscription à la salle ne vaut PAS consentement à recevoir des newsletters ou SMS marketing. Il faut une case à cocher distincte, non pré-cochée. La plupart des salles envoient à toute leur base, ce qui peut entraîner une plainte.
Sanctions CNIL récentes dans le secteur
- 2022 — Clearview AI (reconnaissance faciale) · 20 M€Sanction maximale CNIL pour utilisation de données biométriques (reconnaissance faciale) sans base légale. Référence directe pour les salles de sport utilisant badges biométriques. Source : CNIL.
- 2025 — Données biométriques (badges, reconnaissance) · 16 organismes sanctionnés16 organismes sanctionnés en 2025 sur les questions de données biométriques (vs 9 en 2024). Les salles de sport avec badges biométriques sont concernées au premier chef. Source : bilan CNIL 2025.
- Procédure simplifiée (cap légal) — 67 sanctions sectorielles 2025 · jusqu'à 20 000 €Motifs récurrents : vidéosurveillance excessive, newsletters non sollicitées, conservation des données d'anciens abonnés pour démarchage.
Ce que ScanRGPD vous fournit pour salle de sport et fitness
- Audit technique du site salle de sport : cookies, trackers, formulaires inscription, headers de sécurité
- Rapport PDF 20-30 pages personnalisé selon votre activité fitness/sport
- Politique de confidentialité pré-remplie adaptée (à compléter avec vos sous-traitants : logiciel gestion, badges, paiement SEPA, plateformes cours)
- Mentions légales LCEN avec vos infos SIRENE injectées automatiquement
- Registre Art. 30 personnalisé avec les traitements typiques d'une salle de sport
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site salle de sport et fitness
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →