Confidentialité & RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD / GDPR) — Règlement UE 2016/679.
L'essentiel en 30 secondes
- ✅ Vos données ne sont jamais vendues à des tiers
- ✅ Votre numéro de téléphone est uniquement utilisé pour les groupes WhatsApp de vos sorties
- ✅ Votre géolocalisation est utilisée uniquement pour calculer les itinéraires, jamais stockée en continu
- ✅ Vous pouvez supprimer votre compte et toutes vos données à tout moment
- ✅ Vos photos restent votre propriété
1. Responsable du traitement
Identité : Johan Bridey, éditeur de Ride Planner
Contact RGPD : contact@rideplanner.fr
2. Données collectées
Voici l'ensemble des données personnelles que nous collectons, pourquoi, et combien de temps nous les conservons :
3. Base légale des traitements
Nos traitements reposent sur :
- Exécution du contrat (art. 6.1.b) : email, participation aux sorties, messages
- Consentement (art. 6.1.a) : photo de profil, numéro WhatsApp, géolocalisation
- Intérêt légitime (art. 6.1.f) : score de fiabilité, logs sécurité
Vous pouvez retirer votre consentement à tout moment sans que cela affecte la licéité du traitement antérieur.
4. Sous-traitants et partage des données
Pour fournir le service, nous faisons appel aux sous-traitants suivants. Chacun a accès à un périmètre strictement limité de données, pour une finalité précise. Tous les transferts hors UE sont encadrés par les Clauses Contractuelles Types européennes(CCT), conformément à l'article 46 RGPD.
📦 Airtable Inc. (USA) — Base de données principale
Données : profils, sorties, messages, notes. Encadrement : CCT européennes. Sécurité : chiffrement au repos AES-256, en transit TLS 1.2+.
Politique de confidentialité Airtable →☁️ Vercel Inc. (USA) — Hébergement
Données : logs d'accès (IP, user-agent) avec rétention 30j max. Encadrement : CCT européennes. Sécurité : infrastructure SOC 2 Type II.
Politique Vercel →💬 Whapi.Cloud (Israël) — Groupes WhatsApp
Données : votre numéro de téléphone uniquement et seulement si vous l'avez renseigné. Finalité : ajout automatique aux groupes WhatsApp de vos sorties. Encadrement : Israël reconnu adéquat par décision de la Commission européenne du 31/01/2011. Alternative : vous pouvez choisir le lien d'invitation cliquable et ne jamais nous transmettre votre numéro.
Politique Whapi →🗺️ Mapbox Inc. (USA) — Cartes et itinéraires
Données : votre position GPS (si autorisée) et coordonnées des sorties, transmises pour calculer les itinéraires et afficher les cartes. Conservation : Mapbox ne stocke pas votre position individuelle. Encadrement : CCT européennes.
Politique Mapbox →📧 Resend (USA) — Envoi des emails transactionnels
Données : votre adresse email et le contenu des emails (réinitialisation mot de passe, notifications de sortie, rappels J-1). Conservation : 30j chez Resend, puis effacé. Encadrement : CCT européennes.
Politique Resend →📊 Google Analytics 4 (USA) — Statistiques anonymisées
Données : pages visitées, source de trafic, agrégats. IP anonymisée (option
Politique Google →anonymize_ip: trueactivée). Finalité : mesurer l'audience du site, identifier les fonctionnalités utiles. Encadrement : CCT européennes. Opt-out : via l'extension navigateur Google Analytics Opt-out.🌤️ OpenWeather (Royaume-Uni) — Météo des sorties
Données : coordonnées GPS arrondies (~10 km de précision) des sorties. Aucune donnée personnelle n'est transmise. Encadrement : Royaume-Uni reconnu adéquat par décision de la Commission européenne du 28/06/2021.
Politique OpenWeather →🎨 DiceBear (Allemagne) — Avatars générés
Données : votre adresse email est transmise comme seed pour générer un avatar unique de façon déterministe (le même email = le même avatar). Encadrement : Allemagne, UE — aucune dérogation nécessaire. Alternative : uploader votre propre photo de profil court-circuite DiceBear.
Politique DiceBear →
❌ Aucune donnée n'est vendue à des tiers à des fins publicitaires ou commerciales.
❌ Aucun traceur publicitaire tiers (Facebook Pixel, TikTok, etc.) n'est intégré au site.
5. Géolocalisation
La géolocalisation est utilisée uniquement à votre demande explicite, lorsque vous souhaitez calculer le temps d'accès à une sortie. Elle n'est jamais stockéesur nos serveurs et n'est jamais collectée en arrière-plan.
Votre navigateur vous demandera l'autorisation d'accéder à votre position. Vous pouvez refuser — une alternative de saisie manuelle d'adresse est toujours disponible.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants, exercables en contactant contact@rideplanner.fr :
Droit d'accès
Obtenir une copie de toutes vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Supprimer votre compte et toutes vos données
Droit à la portabilité
Exporter vos données dans un format lisible
Droit d'opposition
Vous opposer à certains traitements (intérêt légitime)
Droit de limitation
Limiter le traitement de vos données dans certains cas
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.
7. Suppression de compte
Pour supprimer votre compte et l'intégralité de vos données personnelles, envoyez un email à contact@rideplanner.fr avec l'objet « Suppression de mon compte »depuis l'adresse email associée à votre compte.
Nous procéderons à la suppression dans un délai de 30 jours. Certaines données peuvent être conservées plus longtemps si une obligation légale l'impose.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Communications chiffrées HTTPS (TLS 1.3)
- Accès aux données limité aux seules personnes autorisées
- Tokens d'API en variables d'environnement (jamais exposés côté client)
- Hébergement sur infrastructure Vercel avec des certifications SOC 2 Type II
9. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr