Politique de Confidentialité

Dernière mise à jour : 7 janvier 2026

1. Responsable du Traitement

Le responsable du traitement des données personnelles collectées via RacePool est identifié dans les Mentions Légales.

2. Données Collectées

2.1 Données d'Inscription et de Compte

Lors de la création de votre compte, nous collectons :

• Adresse email : utilisée pour l'identification, la connexion et les communications importantes
• Nom (optionnel) : pour personnaliser votre expérience
• Mot de passe : stocké sous forme cryptée (hachage bcrypt) pour sécuriser votre compte

2.2 Données de Localisation

Avec votre consentement :

• Position géographique : utilisée pour calculer les distances vers les courses et estimer l'empreinte carbone
• Adresse domicile (optionnelle) : pour les calculs de carbone personnalisés

Note : Ces données sont stockées uniquement dans votre compte et ne sont pas partagées.

2.3 Données d'Utilisation

• Courses enregistrées : vos courses favorites, planifiées et inscrites
• Mode de transport : choix du moyen de transport (voiture, train, covoiturage) pour les calculs de carbone
• Participations aux communautés : adhésions aux équipes/crews (feature en développement)
• Préférences de filtres : stockées localement dans votre navigateur (localStorage)

2.4 Données Techniques

• Adresse IP : collectée temporairement pour la sécurité et la prévention des abus
• User-Agent : type de navigateur et système d'exploitation
• Cookies d'authentification : token JWT stocké localement pour maintenir votre session

3. Finalités du Traitement

4. Durée de Conservation

• Compte actif : données conservées tant que le compte est actif
• Compte supprimé : suppression immédiate de toutes les données personnelles
• Logs de sécurité : conservés 12 mois maximum
• Logs de suppression : conservés 3 ans pour conformité RGPD (email haché uniquement)

5. Partage des Données

5.1 Aucune Vente de Données

Nous ne vendons jamais vos données personnelles à des tiers.

5.2 Services Tiers Utilisés

• Railway (hébergement API et base de données) : États-Unis, conformité RGPD via clauses contractuelles types
• Netlify (hébergement frontend) : États-Unis, conformité RGPD
• SendGrid (envoi d'emails transactionnels) : États-Unis, conformité RGPD, utilisé uniquement pour les emails essentiels (réinitialisation mot de passe, vérification email)

5.3 Partage Entre Utilisateurs

Dans le cadre des fonctionnalités de communauté et covoiturage (en développement), certaines informations pourront être partagées avec d'autres utilisateurs avec votre consentement explicite (nom, courses en commun). Vous contrôlez toujours quelles informations sont visibles.

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement HTTPS : toutes les communications sont cryptées
• Mots de passe hachés : utilisation de bcrypt avec salt (10 rounds)
• Tokens JWT sécurisés : expiration automatique après 7 jours
• Rate limiting : protection contre les attaques par force brute
• Base de données sécurisée : accès restreint, sauvegardes régulières

7. Cookies et Technologies Similaires

7.1 Cookies Essentiels

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

• Token d'authentification (JWT) : stocké dans localStorage du navigateur pour maintenir votre session
• Consentement aux cookies : stocké dans localStorage pour mémoriser votre choix

7.2 LocalStorage

Votre navigateur stocke localement (sur votre appareil uniquement) :

• Préférences de filtres (distance, date, élévation)
• Position de la carte et niveau de zoom
• Consentement aux cookies

Ces données restent sur votre appareil et ne sont jamais envoyées à nos serveurs.

7.3 Pas de Cookies Publicitaires

Nous n'utilisons aucun cookie de suivi, de publicité ou d'analyse tiers. Nous ne partageons aucune information avec des régies publicitaires.

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'Accès

Vous pouvez accéder à toutes vos données personnelles à tout moment via votre profil utilisateur.

8.2 Droit de Rectification

Vous pouvez modifier votre nom et adresse email depuis les paramètres de votre compte.

8.3 Droit à la Portabilité

Vous pouvez télécharger toutes vos données au format JSON depuis les paramètres de votre compte (bouton "Télécharger mes données").

8.4 Droit à l'Effacement

Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les paramètres. La suppression est immédiate et définitive.

8.5 Droit d'Opposition et de Limitation

Vous pouvez vous opposer à certains traitements ou en demander la limitation en nous contactant.

8.6 Droit de Déposer une Plainte

Vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés :
www.cnil.fr

9. Transferts Internationaux

Nos données sont hébergées principalement aux États-Unis (Railway, Netlify). Ces transferts sont encadrés par :

• Les clauses contractuelles types approuvées par la Commission Européenne
• Les mesures de sécurité techniques appropriées (chiffrement, contrôle d'accès)
• Les engagements de conformité RGPD de nos sous-traitants

10. Modifications de la Politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de changements significatifs, nous vous informerons par email et/ou via une notification dans l'application. La date de dernière mise à jour est toujours indiquée en haut de cette page.

11. Contact et Questions

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter via le formulaire de contact disponible sur l'application.

Délégué à la Protection des Données (DPO) : Les coordonnées sont disponibles dans les Mentions Légales.

Accueil • CGU • Mentions Légales