INSCRIPTIONS FFC Bretagne
CD 22 CD 29 CD 35 CD 56 Route VTT / Gravel

Politique de confidentialité

Dernière mise à jour : 27 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
SASU NéoNiv — Sylvain LE GLEAU
contact@neoniv.fr

2. Données collectées

Dans le cadre de l'utilisation du site, nous collectons les données suivantes :

  • Lors de la connexion (Google, Microsoft ou Facebook OAuth, ou par e-mail) : nom, prénom, adresse e-mail. En cas de connexion via Google, la photo de profil peut également être collectée.
  • Lors de la création du profil coureur : catégorie FFC, numéro de licence (optionnel)
  • Lors d'une demande d'inscription : identité du coureur, course demandée, date de la demande, commentaire éventuel
  • Données techniques : adresse IP, type de navigateur, pages consultées (logs serveur)

3. Finalités du traitement

Les données collectées sont utilisées pour :

  • Permettre l'authentification et la gestion du compte utilisateur
  • Transmettre les demandes d'inscription aux responsables du club
  • Afficher un calendrier de courses personnalisé selon la catégorie du coureur
  • Envoyer des notifications relatives aux inscriptions (si activées)
  • Assurer le bon fonctionnement et la sécurité du site

4. Base légale du traitement

Les traitements de données reposent sur :

  • Le consentement (article 6.1.a du RGPD) : lors de la connexion via un fournisseur d'identité (Google, Microsoft, Facebook) ou par e-mail, et de la création du profil
  • L'intérêt légitime (article 6.1.f du RGPD) : pour les données techniques nécessaires au fonctionnement du site

5. Destinataires des données

Les données personnelles peuvent être transmises aux destinataires suivants :

  • Responsables du club : nom, prénom, catégorie, pour traiter les demandes d'inscription
  • Supabase Inc. : hébergement de la base de données (serveurs UE, Francfort)
  • Google : dans le cadre de l'authentification OAuth
  • Microsoft Corporation : dans le cadre de l'authentification OAuth (Azure AD)
  • Meta Platforms, Inc. : dans le cadre de l'authentification OAuth (Facebook Login)
  • Brevo (Sendinblue) : envoi des e-mails de notification d'inscription
  • Matomo (auto-hébergé) : mesure d'audience du site, sans cookies et sans transfert de données hors UE

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif. Supprimées dans un délai de 30 jours après demande de suppression.
  • Demandes d'inscription : conservées jusqu'à la fin de la saison sportive en cours, puis archivées pendant 1 an.
  • Logs techniques : conservés pendant 12 mois maximum.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@neoniv.fr

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies, stockage local et mesure d'audience

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application :

  • Cookie de session Supabase : maintien de la connexion utilisateur
  • Stockage local (localStorage) : préférences d'affichage

Mesure d'audience : nous utilisons Matomo, une solution d'analyse d'audience auto-hébergée sur nos propres serveurs (analytics.neoniv.fr). Matomo est configuré sans cookies (mode cookieless). Les données collectées (pages vues, durée de visite, type d'appareil, pays d'origine) sont anonymisées et ne permettent pas de vous identifier personnellement. Aucune donnée de navigation n'est transmise à des tiers.

Conformément aux recommandations de la CNIL, l'utilisation de Matomo sans cookies et avec anonymisation des données est exemptée du recueil de consentement.

9. Transferts de données hors UE

L'authentification via Google, Microsoft ou Facebook peut impliquer un transfert de données vers les États-Unis. Ces sociétés adhèrent au EU-U.S. Data Privacy Framework (DPF), garantissant un niveau de protection adéquat au sens du RGPD.

Les données stockées dans Supabase sont hébergées exclusivement en Union Européenne (Francfort, Allemagne).

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), contrôle d'accès par rôles (Row Level Security), authentification sécurisée via OAuth 2.0.