Politique de confidentialité

Conformité RGPD : Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • RunRegion
  • Email : contact@runregion.fr
  • Adresse : [À compléter]

2. Données collectées

2.1. Pour les organisateurs

  • Nom, prénom, email
  • Nom de l'organisation, SIRET, adresse
  • Informations de paiement (gérées par Stripe)
  • Données de connexion (logs, IP)

2.2. Pour les participants

  • Nom, prénom, date de naissance, sexe
  • Email, téléphone, adresse
  • Club sportif, numéro de licence (optionnel)
  • Certificat médical (fichier PDF ou image)
  • Informations de paiement (gérées par Stripe)

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion des inscriptions : Traitement des inscriptions aux événements
  • Paiements : Traitement des paiements sécurisés
  • Communication : Envoi d'emails de confirmation, rappels, informations sur les événements
  • Validation administrative : Vérification des certificats médicaux
  • Résultats : Publication des classements (nom, prénom, club, temps)
  • Amélioration du service : Statistiques anonymisées, support client

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Exécution d'un contrat : Inscription et participation aux événements
  • Obligation légale : Conservation des factures (10 ans)
  • Consentement : Emails marketing (opt-in)
  • Intérêt légitime : Amélioration du service, sécurité de la plateforme

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Organisateurs d'événements : Pour la gestion de votre inscription
  • Stripe : Pour le traitement sécurisé des paiements
  • AWS / Cloudflare : Pour le stockage sécurisé des fichiers (certificats, images)
  • Resend : Pour l'envoi des emails transactionnels

Aucune donnée n'est vendue à des tiers. Tous nos partenaires sont conformes au RGPD.

6. Durée de conservation

  • Données de compte : Jusqu'à suppression du compte + 1 an
  • Données d'inscription : 3 ans après l'événement
  • Certificats médicaux : 1 an après l'événement
  • Factures : 10 ans (obligation légale)
  • Logs de connexion : 1 an

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Mots de passe hashés avec bcrypt
  • Authentification sécurisée (JWT)
  • Stockage sécurisé sur AWS S3 / Cloudflare R2
  • Sauvegardes régulières de la base de données
  • Accès restreint aux données (principe du moindre privilège)

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données (sauf obligations légales)
  • Droit à la limitation : Restreindre le traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer le consentement : À tout moment

Pour exercer vos droits, contactez-nous à : contact@runregion.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Cookies

9.1. Cookies essentiels

Nous utilisons des cookies strictement nécessaires au fonctionnement de la plateforme :

  • Authentification : Maintien de votre session de connexion
  • Sécurité : Protection contre les attaques CSRF

9.2. Cookies analytiques

Aucun cookie de tracking ou publicitaire n'est utilisé sans votre consentement explicite.

10. Transferts hors UE

Certains de nos prestataires (AWS, Stripe) peuvent stocker des données hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.

11. Mineurs

Les mineurs peuvent s'inscrire aux événements avec l'accord de leurs représentants légaux. Les organisateurs sont responsables de la collecte de ces autorisations.

12. Modifications

Cette politique peut être modifiée à tout moment. Les utilisateurs seront informés des changements significatifs par email ou via la plateforme.

13. Contact

Pour toute question sur cette politique de confidentialité ou pour exercer vos droits :

Dernière mise à jour : 26/02/2026