Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 26 mars 2026

1. Responsable du traitement

L'application Cadence Runners est éditée par l'association Cadence Runners, club d'athlétisme affilié à la Fédération Française d'Athlétisme (FFA), basé à Paris. Contact : bertrand@cadence-runners.com.

2. Données collectées

Nous collectons les données suivantes lors de votre inscription et utilisation de l'application :

  • Données d'identité : nom, prénom, adresse email, numéro de téléphone, date de naissance, genre, adresse postale
  • Données de compte : mot de passe (haché), photo de profil
  • Données sportives : participations à des courses, temps de course, classements, objectifs de course
  • Données de licence FFA : numéro de licence, statut, certificat médical
  • Données de paiement : traitées par Stripe (nous ne stockons pas vos coordonnées bancaires)
  • Données de navigation : pages visitées, adresse IP (hachée), paramètres UTM

3. Connexion Google (OAuth)

Cadence Runners propose la connexion via votre compte Google. Voici les informations relatives aux données Google accessibles via cette intégration :

Données Google accessibles

  • Adresse email : votre adresse Gmail, utilisée comme identifiant de connexion
  • Nom et prénom : affichés dans votre profil au sein de l'application
  • Photo de profil : utilisée comme avatar par défaut (modifiable)

Utilisation des données Google

Ces données sont utilisées exclusivement pour :

  • Créer et authentifier votre compte sur Cadence Runners
  • Afficher votre nom et photo dans l'application (visible par les autres membres du club)
  • Vous envoyer des communications liées au club (résultats, newsletter, rappels)

Partage des données Google

Vos données Google ne sont partagées avec aucun tiers à des fins commerciales, publicitaires ou d'entraînement de modèles d'intelligence artificielle. Elles sont uniquement utilisées dans le cadre du fonctionnement de l'application et partagées avec nos sous-traitants techniques (Supabase pour le stockage, Vercel pour l'hébergement) dans le seul but de faire fonctionner le service.

Stockage et protection des données Google

Votre email et nom sont stockés dans notre base de données PostgreSQL hébergée sur Supabase (région EU). Les connexions sont chiffrées (TLS/HTTPS). Les tokens d'authentification Google (OAuth) sont gérés par NextAuth.js et stockés de manière sécurisée. Nous ne stockons jamais votre mot de passe Google.

Conservation et suppression des données Google

Vos données Google sont conservées tant que votre compte est actif. Vous pouvez demander la suppression complète de votre compte et de toutes les données associées en contactant bertrand@cadence-runners.com. La suppression sera effectuée dans un délai de 30 jours. Vous pouvez également révoquer l'accès de Cadence Runners à votre compte Google depuis les paramètres de sécurité de votre compte Google.

L'utilisation des données reçues de Google est conforme aux Google API Services User Data Policy, y compris les exigences de Limited Use.

4. Intégration Strava

Si vous choisissez de connecter votre compte Strava, nous accédons aux données suivantes via l'API Strava avec votre consentement explicite :

  • Activités de course : date, distance, durée, dénivelé, type d'activité
  • Identifiant athlète Strava : pour lier votre compte

Ces données sont utilisées exclusivement pour importer automatiquement vos résultats de course dans le calendrier du club. Nous ne stockons pas les données brutes Strava au-delà de leur traitement. Seuls les résultats déclarés (temps, classement) sont conservés.

Vous pouvez révoquer l'accès à Strava à tout moment depuis votre profil. En cas de révocation, vos tokens Strava sont immédiatement supprimés de notre base de données et l'accès est révoqué auprès de Strava. Les résultats de course déjà déclarés dans l'application restent visibles car ils font partie du calendrier du club.

L'utilisation des données Strava est soumise à la politique de confidentialité de Strava. Strava peut collecter des données d'utilisation lorsque vous interagissez avec leur service via notre application.

5. Finalités du traitement

  • Gestion des adhésions et licences FFA
  • Organisation du calendrier de courses et compétitions
  • Suivi des résultats et progression des athlètes
  • Communication interne du club (newsletter, rappels)
  • Gestion des séances d'essai
  • Statistiques anonymisées d'utilisation de l'application

6. Base légale

Le traitement de vos données repose sur :

  • Votre consentement : pour la connexion Strava et la newsletter
  • L'exécution du contrat : pour la gestion de votre adhésion au club
  • L'intérêt légitime : pour les statistiques d'utilisation et la sécurité de l'application

7. Partage des données

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles sont partagées uniquement avec :

  • Google : authentification OAuth (connexion via compte Google)
  • Stripe : pour le traitement des paiements d'adhésion
  • Supabase : hébergement de la base de données et du stockage (EU)
  • Vercel : hébergement de l'application
  • Strava : uniquement si vous avez connecté votre compte (échange de tokens OAuth)
  • La FFA : données de licence transmises dans le cadre de l'affiliation au club

8. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif
  • Tokens Strava : supprimés immédiatement en cas de déconnexion ou révocation (délai maximum : 48 heures)
  • Données de paiement : conformément aux obligations légales (10 ans pour les pièces comptables)
  • Données de navigation : anonymisées, conservées 12 mois
  • Tokens de réinitialisation de mot de passe : supprimés après utilisation ou expiration (1 heure)

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit au retrait du consentement : retirer votre consentement à tout moment (Strava, newsletter)

Pour exercer ces droits, contactez-nous à bertrand@cadence-runners.com. Nous répondrons dans un délai de 30 jours. Vous pouvez également adresser une réclamation à la CNIL (www.cnil.fr).

10. Sécurité

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), connexions HTTPS, tokens JWT avec expiration, rate limiting sur les endpoints sensibles, headers de sécurité (CSP, HSTS, X-Frame-Options).

11. Cookies

L'application utilise uniquement des cookies fonctionnels nécessaires au bon fonctionnement :

  • Session : cookie d'authentification (JWT, expire après 24h)
  • Thème : préférence clair/sombre (localStorage)
  • Préférences UI : état du menu latéral (localStorage)

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

12. Modifications

Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, les membres seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

Palette de commandes

Rechercher une page, une action ou une course