Politique de confidentialité

[Société à compléter], éditrice de la plateforme YetiKrono (yetikrono.fr).

Contact : contact@yetikrono.fr

• Données de compte : nom, prénom, email, mot de passe (hashé)
• Données d'événement : nom de l'événement, dates, lieu, parcours GPX
• Données de coureurs : nom, prénom, numéro de dossard, catégorie, club, résultats
• Données de géolocalisation : position GPS (module YetiRunner, avec consentement)
• Données de paiement : traitées par Stripe ou HelloAsso (YetiKrono ne stocke pas les données bancaires)
• Données techniques : adresse IP, type de navigateur, pages consultées

• Gestion des comptes utilisateurs
• Fourniture des services de chronométrage
• Affichage des résultats en direct
• Traitement des inscriptions et paiements
• Communication relative aux services (email transactionnel)
• Amélioration des services

• Exécution du contrat : fourniture des services
• Consentement : géolocalisation GPS, cookies
• Intérêt légitime : sécurité, amélioration des services
• Obligation légale : facturation

• Données de compte : durée de l'abonnement + 30 jours
• Données d'événements et résultats : durée de l'abonnement + 1 an (archivage)
• Données de géolocalisation : 7 jours après la fin de l'événement
• Logs techniques : 12 mois

• Cookies essentiels : authentification (NextAuth session), préférences
• Aucun cookie publicitaire ou de tracking tiers

Le consentement aux cookies est recueilli lors de la première visite.

• Stripe : traitement des paiements (données minimales nécessaires)
• HelloAsso : traitement des paiements pour associations
• Hébergeur : données hébergées en France
• Aucune vente de données à des tiers

Les données sont hébergées en France. Aucun transfert hors UE sauf dans le cadre de Stripe (clauses contractuelles types).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous à contact@yetikrono.fr. Vous pouvez également saisir la CNIL.

YetiKrono met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement HTTPS pour toutes les communications
• Mots de passe hashés (bcrypt)
• Sauvegardes chiffrées
• Accès restreints aux données

Cette politique peut être mise à jour. Les modifications seront publiées sur cette page. En cas de modification substantielle, les utilisateurs seront informés par email.