1. Rôles et Responsabilités
ChronoKey (Sous-traitant)
Nous fournissons la solution technique de chronométrage. Nous traitons les données uniquement pour le compte de l'organisateur.
L'Organisateur (Responsable de traitement)
L'association ou l'entité qui organise l'événement est responsable de la collecte initiale des données et du respect de vos droits.
2. Données Collectées et Bases Légales
Conformément à l'article 13 du RGPD, nous vous informons de la finalité et de la base juridique de chaque traitement.
Participants
- Prénom et Nom
- Genre
- Date de naissance (pour le calcul des catégories d'âge)
- Performances sportives (temps de passage, classement)
Note : Nous ne collectons pas votre adresse e-mail.
Organisateurs
- Adresse e-mail
- Mot de passe (stocké sous forme hachée, non lisible)
- Nom d'affichage
- Fuseau horaire
Bénévoles
- Nom (optionnel)
- Adresse e-mail (optionnelle)
- Historique des pointages effectués via token sécurisé
Données techniques et logs
- Adresse IP (collectée lors des requêtes)
- Données de navigation en cas d'erreur applicative (navigateur, URL, trace d'erreur)
3. Destinataires des Données
Vos données ne sont jamais vendues. Elles sont transmises aux seuls destinataires ci-dessous, dans la limite de ce qui est strictement nécessaire.
Le public — résultats de course
Les résultats des participants (prénom, nom, temps de passage, classement et catégorie) sont accessibles publiquement sur la page de classement de l'événement, conformément à la pratique habituelle des compétitions sportives et à la volonté de l'organisateur de diffuser les résultats.
Si vous souhaitez que vos résultats soient anonymisés, contactez directement l'organisateur de l'événement (voir section 1) ou exercez votre droit à l'effacement (voir section 7).
L'organisateur de l'événement
En tant que responsable de traitement, l'organisateur a accès à l'intégralité des données des participants, bénévoles et équipes de son événement.
ChronoKey (sous-traitant technique)
Notre équipe technique accède aux données uniquement pour l'exploitation, la maintenance et le support de la plateforme.
4. Sous-traitants et Transferts hors UE
Nous faisons appel à des sous-traitants techniques dont certains sont établis hors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD.
OVH — Hébergement
Nos serveurs sont hébergés par OVH SAS (France). Toutes les données sont stockées dans des datacenters situés à Strasbourg (France), au sein de l'Union européenne. Aucun transfert hors UE pour cet hébergement.
Sentry — Monitoring des erreurs
Nous utilisons Sentry (Functional Software Inc., États-Unis) pour détecter et analyser les erreurs applicatives. En cas d'erreur, Sentry collecte des données techniques limitées : adresse IP, type de navigateur, URL de la page, et trace d'erreur. Ces données ne sont pas utilisées à des fins publicitaires.
Ce transfert vers les États-Unis est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et par le cadre EU-US Data Privacy Framework (DPF).
Google Fonts — Polices de caractères
Notre site utilise la police Ubuntu via le CDN Google Fonts (Google LLC, États-Unis). Lors du chargement de chaque page, votre navigateur envoie une requête aux serveurs de Google, ce qui implique la transmission de votre adresse IP à Google.
Ce transfert vers les États-Unis est encadré par le cadre EU-US Data Privacy Framework (DPF), auquel Google adhère. Google déclare ne pas utiliser ces données à des fins publicitaires dans ce contexte.
5. Stockage et Cookies
Cookies de session
Nous n'utilisons que des cookies de session strictement nécessaires au fonctionnement de la plateforme. Aucun cookie publicitaire ou de traçage n'est déposé.
Stockage local (localStorage)
Votre navigateur stocke localement, à votre seule initiative, les préférences suivantes :
- Vos coureurs favoris (page résultats publics)
- Votre token d'accès bénévole
Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs sauf action explicite de votre part.
6. Sécurité et Conservation
Mesures de sécurité
- Pointages protégés par signature HMAC-SHA256 (intégrité garantie, infalsifiables)
- Accès bénévoles par tokens UUID à usage limité
- Surveillance applicative en temps réel via Sentry pour détecter toute anomalie ou tentative de fraude
- Communications chiffrées via HTTPS (TLS)
Durées de conservation
- Résultats et données participants : conservés pendant la durée de l'événement puis archivés automatiquement 30 jours après la fin de la course.
- Comptes organisateurs : conservés tant que le compte est actif, puis supprimés sur demande ou après 3 ans d'inactivité.
- Logs Sentry : conservés 90 jours maximum, conformément à la politique de rétention par défaut de Sentry.
7. Vos Droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation du traitement, portabilité et opposition. Vous pouvez également introduire une réclamation auprès de la CNIL.
Droit à l'anonymisation (résultats)
Si vous souhaitez que vos résultats ne soient plus publiquement identifiables, les organisateurs peuvent anonymiser vos données (ex : Jean Dupont devient J. D.) tout en préservant l'intégrité du classement. Contactez directement l'organisateur de l'événement concerné ou écrivez-nous.