← Retour à l'application
Politique de Confidentialité
Dernière mise à jour : 7 janvier 2026
Votre vie privée est importante pour nous. Cette politique explique quelles données
nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
1. Responsable du Traitement
Le responsable du traitement des données personnelles collectées via RacePool est identifié
dans les Mentions Légales.
2. Données Collectées
2.1 Données d'Inscription et de Compte
Lors de la création de votre compte, nous collectons :
- Adresse email : utilisée pour l'identification, la connexion et les communications importantes
- Nom (optionnel) : pour personnaliser votre expérience
- Mot de passe : stocké sous forme cryptée (hachage bcrypt) pour sécuriser votre compte
2.2 Données de Localisation
Avec votre consentement :
- Position géographique : utilisée pour calculer les distances vers les courses et estimer l'empreinte carbone
- Adresse domicile (optionnelle) : pour les calculs de carbone personnalisés
Note : Ces données sont stockées uniquement dans votre compte et ne sont pas partagées.
2.3 Données d'Utilisation
- Courses enregistrées : vos courses favorites, planifiées et inscrites
- Mode de transport : choix du moyen de transport (voiture, train, covoiturage) pour les calculs de carbone
- Participations aux communautés : adhésions aux équipes/crews (feature en développement)
- Préférences de filtres : stockées localement dans votre navigateur (localStorage)
2.4 Données Techniques
- Adresse IP : collectée temporairement pour la sécurité et la prévention des abus
- User-Agent : type de navigateur et système d'exploitation
- Cookies d'authentification : token JWT stocké localement pour maintenir votre session
3. Finalités du Traitement
| Finalité |
Base Légale |
Données Utilisées |
| Création et gestion de compte |
Exécution du contrat |
Email, nom, mot de passe |
| Calcul de l'empreinte carbone |
Exécution du contrat |
Position, distances, mode de transport |
| Personnalisation de l'expérience |
Intérêt légitime |
Courses enregistrées, filtres, préférences |
| Sécurité et prévention des abus |
Intérêt légitime |
IP, user-agent, logs de connexion |
| Envoi d'emails transactionnels |
Exécution du contrat |
Email (réinitialisation mot de passe, notifications importantes) |
| Conformité légale |
Obligation légale |
Logs de suppression de compte |
4. Durée de Conservation
- Compte actif : données conservées tant que le compte est actif
- Compte supprimé : suppression immédiate de toutes les données personnelles
- Logs de sécurité : conservés 12 mois maximum
- Logs de suppression : conservés 3 ans pour conformité RGPD (email haché uniquement)
5. Partage des Données
5.1 Aucune Vente de Données
Nous ne vendons jamais vos données personnelles à des tiers.
5.2 Services Tiers Utilisés
- Railway (hébergement API et base de données) : États-Unis, conformité RGPD via clauses contractuelles types
- Netlify (hébergement frontend) : États-Unis, conformité RGPD
- SendGrid (envoi d'emails transactionnels) : États-Unis, conformité RGPD, utilisé uniquement pour les emails essentiels (réinitialisation mot de passe, vérification email)
5.3 Partage Entre Utilisateurs
Dans le cadre des fonctionnalités de communauté et covoiturage (en développement), certaines
informations pourront être partagées avec d'autres utilisateurs avec votre consentement explicite
(nom, courses en commun). Vous contrôlez toujours quelles informations sont visibles.
6. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement HTTPS : toutes les communications sont cryptées
- Mots de passe hachés : utilisation de bcrypt avec salt (10 rounds)
- Tokens JWT sécurisés : expiration automatique après 7 jours
- Rate limiting : protection contre les attaques par force brute
- Base de données sécurisée : accès restreint, sauvegardes régulières
7. Cookies et Technologies Similaires
7.1 Cookies Essentiels
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :
- Token d'authentification (JWT) : stocké dans localStorage du navigateur pour maintenir votre session
- Consentement aux cookies : stocké dans localStorage pour mémoriser votre choix
7.2 LocalStorage
Votre navigateur stocke localement (sur votre appareil uniquement) :
- Préférences de filtres (distance, date, élévation)
- Position de la carte et niveau de zoom
- Consentement aux cookies
Ces données restent sur votre appareil et ne sont jamais envoyées à nos serveurs.
7.3 Pas de Cookies Publicitaires
Nous n'utilisons aucun cookie de suivi, de publicité ou d'analyse tiers. Nous ne partageons
aucune information avec des régies publicitaires.
8. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
8.1 Droit d'Accès
Vous pouvez accéder à toutes vos données personnelles à tout moment via votre profil utilisateur.
8.2 Droit de Rectification
Vous pouvez modifier votre nom et adresse email depuis les paramètres de votre compte.
8.3 Droit à la Portabilité
Vous pouvez télécharger toutes vos données au format JSON depuis les paramètres de votre compte
(bouton "Télécharger mes données").
8.4 Droit à l'Effacement
Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les paramètres.
La suppression est immédiate et définitive.
8.5 Droit d'Opposition et de Limitation
Vous pouvez vous opposer à certains traitements ou en demander la limitation en nous contactant.
8.6 Droit de Déposer une Plainte
Vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et
des Libertés) si vous estimez que vos droits ne sont pas respectés :
www.cnil.fr
9. Transferts Internationaux
Nos données sont hébergées principalement aux États-Unis (Railway, Netlify). Ces transferts
sont encadrés par :
- Les clauses contractuelles types approuvées par la Commission Européenne
- Les mesures de sécurité techniques appropriées (chiffrement, contrôle d'accès)
- Les engagements de conformité RGPD de nos sous-traitants
10. Modifications de la Politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de changements significatifs,
nous vous informerons par email et/ou via une notification dans l'application. La date de dernière
mise à jour est toujours indiquée en haut de cette page.
11. Contact et Questions
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits,
vous pouvez nous contacter via le formulaire de contact disponible sur l'application.
Délégué à la Protection des Données (DPO) : Les coordonnées sont disponibles
dans les Mentions Légales.
Accueil •
CGU •
Mentions Légales