Politique de Confidentialité

Dernière mise à jour : 20 novembre 2025 - Version 1.3

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur RideOn est :

  • Marco Vassal, auto-entrepreneur
  • SIRET : 95280456500010
  • Adresse : 282 Route de Chastanet, 07110 Valgorge, France
  • Email : contact@ride-on.fr

Délégué à la Protection des Données (DPO) : Marco Vassal - contact@ride-on.fr

2. Introduction

RideOn accorde une grande importance à la protection de vos données personnelles. Cette politique explique, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

Âge minimum : Vous devez avoir au moins 16 ans pour utiliser RideOn.

3. Données collectées et base légale

Conformément au RGPD, nous collectons uniquement les données nécessaires aux finalités définies ci-dessous. Voici les catégories de données collectées avec leur base légale :

3.1. Données d'identification

  • Données : Nom, prénom, adresse email, nom d'utilisateur
  • Base légale : Exécution du contrat (création et gestion de votre compte)
  • Caractère obligatoire : Oui, nécessaire pour utiliser le service

3.2. Données de profil sportif et personnalisation

  • Données : Photo de profil, nom d'utilisateur (username), biographie (bio), niveau de ski/snowboard, disciplines pratiquées, types de ride préférés, date de naissance
  • Base légale : Exécution du contrat (mise en relation avec d'autres riders et personnalisation du profil)
  • Caractère obligatoire : Partiellement (niveau, discipline et username requis ; photo et bio optionnels)
  • Modération : Ces données sont soumises à modération (voir section 4) pour garantir le respect des règles de la communauté

3.3. Données de contact

  • Données : Numéro de téléphone (crypté dans notre base de données)
  • Base légale : Consentement (partage optionnel avec vos amis ou 100% privé)
  • Caractère obligatoire : Non, facultatif

3.4. Données de localisation et disponibilités

  • Données : Station de ski sélectionnée, statut "Ride On" (actif/inactif), disponibilités planifiées
  • Base légale : Exécution du contrat (fonctionnalité principale du service)
  • Caractère obligatoire : Oui pour la station et le statut "Ride On". Non pour les disponibilités (optionnel)
  • Visibilité des disponibilités : Si vous activez l'option "Apparaître dans les listes de disponibilités publiques" lors de la création de votre profil, vos disponibilités seront visibles par tous les utilisateurs de votre station (uniquement prénom et photo, pas votre nom complet). Sinon, elles restent visibles uniquement par vos amis.

3.5. Données relationnelles

  • Données : Liste d'amis, demandes d'amitié, favoris
  • Base légale : Exécution du contrat (réseau social)
  • Caractère obligatoire : Non, fonctionnalité optionnelle

3.6. Données de paiement

  • Données : Informations de paiement traitées par Stripe (nous ne stockons JAMAIS vos coordonnées bancaires), historique d'abonnements
  • Base légale : Exécution du contrat (gestion des paiements)
  • Caractère obligatoire : Oui pour acheter un abonnement

3.7. Données techniques

  • Données : Adresse IP, type de navigateur, système d'exploitation, logs de connexion
  • Base légale : Intérêt légitime (sécurité, prévention de la fraude, amélioration du service)
  • Caractère obligatoire : Automatique lors de l'utilisation du service

4. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Gestion de votre compte : création, authentification, gestion du profil
  • Fourniture du service : mise en relation avec d'autres riders, affichage des disponibilités, statut "Ride On" en temps réel
  • Gestion des abonnements : traitement des paiements, facturation, renouvellement, remboursements
  • Communication : envoi d'emails transactionnels (confirmation d'inscription, factures), notifications importantes concernant le service
  • Amélioration du service : analyses statistiques anonymisées, correction de bugs, développement de nouvelles fonctionnalités
  • Modération et sécurité : traitement des signalements, modération des contenus générés par les utilisateurs (username, photo de profil, biographie), prévention de la fraude, détection d'abus, application des sanctions (avertissements, bannissements), respect des obligations légales
  • Support client : réponse à vos demandes, assistance technique, gestion des recours

5. Partage et destinataires des données

Vos données personnelles ne sont jamais vendues à des tiers. Nous ne partageons vos données qu'avec les destinataires suivants :

5.1. Autres utilisateurs RideOn

Certaines de vos données sont visibles par les autres utilisateurs selon vos paramètres :

  • Profil public : nom, photo, niveau de ski/snowboard, disciplines, station actuelle, statut "Ride On"
  • Numéro de téléphone : visible UNIQUEMENT par vos amis acceptés si vous avez choisi l'option "visible par les amis" (sinon 100% privé)
  • Disponibilités : visibles par tous les utilisateurs de votre station (uniquement prénom et photo) si vous avez activé l'option "Apparaître dans les listes de disponibilités publiques". Sinon, visibles uniquement par vos amis.

5.2. Sous-traitants (prestataires de services)

Nous faisons appel à des sous-traitants pour fournir notre service. Ces sous-traitants agissent uniquement sur nos instructions et sont soumis à des obligations de confidentialité :

  • Clerk (USA) : Authentification et gestion des comptes utilisateurs
  • Stripe (USA/Irlande) : Traitement sécurisé des paiements (conforme PCI-DSS)
  • Railway Corp. (USA) : Hébergement de la base de données et de l'API backend
  • Vercel/Netlify (USA/EU) : Hébergement de l'application web

5.3. Autorités légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi l'exige (réquisition judiciaire, lutte contre la fraude, etc.).

6. Transferts de données hors Union Européenne

Certains de nos prestataires sont situés aux États-Unis. Les transferts de données vers des pays hors de l'Union Européenne sont encadrés par des garanties appropriées conformément au RGPD (article 46) :

  • Clauses Contractuelles Types (CСT) approuvées par la Commission Européenne avec Railway, Clerk et Stripe
  • Certifications : Nos prestataires sont certifiés SOC 2, ISO 27001 et appliquent des mesures de sécurité strictes
  • Décision d'adéquation pour certains pays lorsqu'applicable

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à contact@ride-on.fr

7. Durée de conservation des données

Nous conservons vos données personnelles conformément aux principes de minimisation et de limitation de la durée de conservation (article 5 du RGPD) :

  • Compte actif : Tant que votre compte est actif et que vous utilisez le service
  • Compte supprimé volontairement : 30 jours après suppression (délai de rétractation), puis suppression définitive des données personnelles
  • Compte banni définitivement : En cas de bannissement définitif pour violation des CGU :
    • Anonymisation du profil : Vos données personnelles visibles (nom, prénom, photo, bio, username) sont supprimées ou anonymisées immédiatement
    • Conservation en blacklist : Votre adresse email et identifiant Clerk sont conservés en blacklist pendant 3 ans pour empêcher la création d'un nouveau compte. Base légale : intérêt légitime (article 6.1.f du RGPD) pour la sécurité de la plateforme et la protection de la communauté
    • Données de paiement : Conservées 10 ans (obligation comptable), mais anonymisées (pas de lien avec votre identité)
    • Logs de modération : Signalements et sanctions conservés 3 ans (preuve en cas de litige)
  • Données de paiement (comptes actifs) : 10 ans (obligation comptable et fiscale)
  • Données de connexion (logs) : 12 mois (obligation légale de sécurité)
  • Abonnements anonymisés : Conservation pour statistiques après suppression du compte (données dépersonnalisées)

Vous pouvez supprimer votre compte à tout moment depuis votre espace personnel ou en nous contactant à contact@ride-on.fr

8. Vos droits (RGPD)

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : Obtenir une copie de toutes vos données personnelles que nous détenons
  • Droit de rectification (art. 16) : Corriger vos données si elles sont inexactes ou incomplètes
  • Droit à l'effacement / "droit à l'oubli" (art. 17) : Supprimer votre compte et vos données personnelles (sous réserve des obligations légales de conservation). Note : En cas de bannissement définitif, vos données personnelles sont anonymisées, mais votre email reste en blacklist 3 ans pour des raisons de sécurité (intérêt légitime). Vous pouvez vous opposer à ce traitement (voir droit d'opposition ci-dessous).
  • Droit à la limitation du traitement (art. 18) : Demander la suspension temporaire du traitement de vos données
  • Droit à la portabilité (art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON)
  • Droit d'opposition (art. 21) : Vous opposer au traitement de vos données fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : Pour les traitements basés sur le consentement (ex: partage du numéro de téléphone)
  • Droit de définir des directives post-mortem : Définir le sort de vos données après votre décès

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez notre DPO par email à contact@ride-on.fr en précisant :

  • Votre nom et prénom
  • Votre adresse email associée à votre compte
  • Le droit que vous souhaitez exercer
  • Une pièce d'identité (en cas de doute sur votre identité)

Nous nous engageons à répondre dans un délai d'1 mois maximum (article 12 du RGPD).

Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site web : cnil.fr

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés :

  • Chiffrement : Transmission HTTPS (TLS 1.3), numéros de téléphone cryptés en base de données
  • Authentification : Système d'authentification sécurisé via Clerk (2FA disponible)
  • Hébergement : Serveurs sécurisés certifiés SOC 2, ISO 27001
  • Accès restreint : Accès aux données limité au strict nécessaire
  • Sauvegardes : Sauvegardes régulières et chiffrées de la base de données
  • Surveillance : Monitoring des accès et détection des anomalies

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément à l'article 34 du RGPD.

10. Cookies et stockage local

RideOn utilise uniquement des cookies et technologies de stockage essentiels au fonctionnement du service. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Cookies essentiels (Clerk Auth)

  • Finalité : Authentification et maintien de votre session
  • Durée : Session ou 30 jours selon votre choix "Se souvenir de moi"
  • Nécessaires : Oui, indispensables au fonctionnement

Stockage local (localStorage)

  • Données stockées : Station sélectionnée, préférences d'affichage
  • Finalité : Améliorer votre expérience utilisateur en mémorisant vos préférences
  • Durée : Permanent jusqu'à suppression manuelle ou désinstallation

Ces technologies ne permettent aucun tracking publicitaire ni profilage. Vous pouvez les désactiver via les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du service.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques de traitement des données ou pour des raisons légales.

En cas de modification substantielle, nous vous en informerons par email et/ou via un avis visible sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications. Il est conseillé de consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

L'utilisation continue de la plateforme après modification de la politique vaut acceptation des nouvelles conditions, sauf opposition de votre part.

12. Contact

Pour toute question concernant cette politique de confidentialité, vos données personnelles ou pour exercer vos droits RGPD, vous pouvez contacter :

  • Responsable du traitement : Marco Vassal
  • DPO (Délégué à la Protection des Données) : Marco Vassal
  • Email : contact@ride-on.fr
  • Adresse postale : 282 Route de Chastanet, 07110 Valgorge, France

Nous nous engageons à répondre à toutes vos demandes dans un délai d'1 mois maximum.

Retour à l'accueil