Le coaching sportif n'est pas une profession de santé réglementée — mais les données que vous collectez sur vos clients sont souvent des données de santé au sens du RGPD. Un bilan de forme qui mentionne l'IMC, les antécédents cardiaques, les douleurs chroniques ou les traitements médicaux en cours révèle l'état de santé physique d'une personne. Ces informations bénéficient d'une protection renforcée.
Ce que vous collectez réellement
Un bilan de forme initial recueille typiquement : les mensurations (poids, taille, tour de taille, tour de hanches), les tests physiques (fréquence cardiaque au repos, VO2 max estimé, tests de force et de souplesse), les antécédents médicaux et sportifs, les pathologies existantes (hernie discale, tendinopathie, diabète…), les traitements médicaux en cours, et les objectifs personnels de transformation corporelle.
Toutes ces informations sont des données personnelles. Celles qui révèlent l'état de santé physique (antécédents, pathologies, traitements) sont des données de santé sensibles soumises à des obligations renforcées.
Les photos before/after : une zone à très haut risque
C'est probablement le point RGPD le plus sensible pour les coaches sportifs. Les photos de transformation corporelle — before/after — sont des données biométriques sensibles. Elles révèlent l'état physique du corps d'une personne et peuvent permettre de l'identifier.
Ces photos doivent être prises avec un accord explicite et conservées de façon chiffrée. Mais surtout : leur utilisation à des fins de communication ou de promotion sur les réseaux sociaux nécessite un accord distinct et spécifique, séparé du consentement RGPD. Votre client peut accepter que vous stockiez ses photos pour le suivi, mais refuser que vous les publiez sur Instagram. Ces deux accords doivent être recueillis séparément.
Les applications de coaching : vérifier les garanties
De nombreux coaches sportifs utilisent des applications dédiées pour partager les programmes avec leurs clients (Trainerize, TrueCoach, MyCoach…). Ces outils stockent des données personnelles et parfois des données de santé de vos clients. Vérifiez systématiquement :
- Où sont hébergées les données (Union européenne ou serveurs américains) ?
- L'application propose-t-elle un accord de traitement des données (DPA) conforme au RGPD ?
- Pouvez-vous exporter et supprimer les données d'un client sur demande ?
Le consentement initial : essentiel dès le premier bilan
Avant de réaliser un bilan de forme ou de commencer un suivi, recueillez le consentement explicite de votre client. Un document simple signé avant la première séance suffit — il doit indiquer quelles données vous collectez, pourquoi, combien de temps vous les conservez, et mentionner séparément les conditions de prise et d'utilisation des photos de suivi.
Gérez vos clients et vos données en toute conformité
Dossiers clients sécurisés, consentement intégré, facturation. Practly héberge vos données en France. Essai gratuit 20 jours.
Essayer gratuitement →Questions fréquentes
Les données d'un bilan de forme sont-elles soumises au RGPD ?
Oui. Poids, pathologies, antécédents médicaux, traitements en cours — ces données révèlent l'état de santé physique et sont classées comme données sensibles au sens du RGPD.
Les photos before/after sont-elles soumises au RGPD ?
Oui. Ce sont des données biométriques sensibles. Elles nécessitent un accord explicite pour leur conservation et un accord distinct pour leur publication sur les réseaux sociaux.
Les applications de suivi de coaching sont-elles conformes au RGPD ?
Cela dépend de l'hébergement et du DPA proposé par l'application. Vérifiez ces garanties avant de stocker des données de santé de vos clients sur ces outils.
Combien de temps conserver les données d'un client en coaching sportif ?
3 à 5 ans après la fin de l'accompagnement pour les bilans et notes. Les photos before/after doivent être supprimées dès la fin du programme sauf accord contraire.
Peut-on publier les résultats d'un client sur les réseaux sociaux ?
Non sans accord explicite et spécifique du client — distinct du consentement RGPD général. Recueillez un accord de communication séparé précisant les réseaux, la durée et les informations associées.