La présente politique décrit comment vos données personnelles sont traitées lorsque vous utilisez l'application mobile Dossardeur (iOS et Android), conformément au Règlement général sur la protection des données (RGPD).
1. Responsable du traitement
Le responsable du traitement est DNG Consulting.
Adresse : 7 rue de l'industrie, 31320 Castanet, France
Contact (confidentialité & RGPD) :
info@opendossard.com
2. Données que nous collectons
Données de compte
- Adresse e-mail, prénom et nom.
- Mot de passe : géré et stocké de manière chiffrée par notre prestataire d'authentification (Google Firebase) — nous n'y avons jamais accès en clair.
- Identifiant de compte (UID).
Données d'engagement et de paiement
- Numéro de licence et historique de vos paiements (montant, épreuve concernée, date).
- Aucune donnée de carte bancaire n'est stockée par l'application. Les paiements sont traités par HelloAsso, qui agit comme prestataire de paiement et traite vos données de paiement sous sa propre responsabilité.
Préférences
- Épreuves favorites, filtres et préférences d'affichage (thème, etc.).
Identifiants techniques
- Jeton de notification push et identifiant d'installation, nécessaires au fonctionnement et aux notifications.
Données d'usage et de diagnostic
- Statistiques d'utilisation anonymisées — uniquement si vous y avez consenti (réglage modifiable à tout moment dans l'application).
- Rapports de plantage et de performance, afin de corriger les anomalies. Lorsqu'un identifiant (e-mail, UID) y figure, il est masqué.
Localisation
- Si vous l'autorisez, votre position est utilisée pour afficher les épreuves sur la carte et à proximité. L'autorisation est révocable à tout moment dans les réglages de votre appareil.
Calendrier
- Si vous l'autorisez, l'application peut ajouter une épreuve à l'agenda de votre appareil. Les données de votre calendrier ne sont pas transmises à nos serveurs.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte, authentification | Exécution du contrat (art. 6.1.b) |
| Inscription et paiement des engagements | Exécution du contrat (art. 6.1.b) |
| Favoris, préférences, fonctionnalités de l'app | Exécution du contrat (art. 6.1.b) |
| Notifications push | Consentement (art. 6.1.a) |
| Localisation (carte) | Consentement (art. 6.1.a) |
| Statistiques d'usage (analytics) | Consentement (art. 6.1.a) |
| Diagnostic, correction de bugs, sécurité | Intérêt légitime (art. 6.1.f) |
4. Autorisations de l'appareil
L'application peut demander l'accès à : la localisation, le calendrier et l'envoi de notifications. Chacune est facultative et peut être accordée ou révoquée à tout moment dans les réglages de votre téléphone. L'application n'accède ni à l'appareil photo ni à vos photos.
5. Destinataires et sous-traitants
Vos données peuvent être traitées par les prestataires suivants, strictement pour les finalités ci-dessus :
- Google / Firebase — authentification, hébergement, notifications, statistiques, rapports de plantage et de performance.
- HelloAsso — traitement des paiements en ligne.
- MapTiler — fourniture des fonds de carte (reçoit votre adresse IP pour servir les tuiles cartographiques).
- L'hébergeur de notre infrastructure serveur (OpenDossard).
Nous ne vendons pas vos données personnelles.
6. Transferts hors Union européenne
Certains prestataires (notamment Google) peuvent traiter des données en dehors de l'Union européenne, en particulier aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou cadre de protection des données UE–États-Unis).
7. Durée de conservation
Vos données sont conservées tant que votre compte est actif, afin de vous fournir le service. Vous pouvez à tout moment demander la suppression de votre compte (voir section 9). Lors de cette suppression, votre historique de paiement est anonymisé : il est dissocié de votre identité et ne permet plus de vous identifier.
8. Sécurité
- Toutes les communications avec nos serveurs sont chiffrées (HTTPS/TLS).
- Les jetons d'authentification sont stockés dans le coffre sécurisé du système (Trousseau iOS / stockage chiffré Android).
- Les mots de passe sont gérés et hachés par Firebase ; ils ne nous sont jamais accessibles en clair.
- Aucune donnée de carte bancaire n'est stockée par l'application.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, et retrait de votre consentement à tout moment.
Pour les exercer :
- Dans l'application : « Mon Compte » → « Mes informations » (rectification) et « Supprimer mon compte » (effacement).
- Par e-mail : info@opendossard.com.
Vous avez également le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — www.cnil.fr.
10. Suppression de compte
11. Mineurs
L'application est réservée aux personnes majeures. Les mineurs ne sont pas autorisés à créer un compte ni à effectuer de paiement. Si nous apprenions qu'un compte a été créé par un mineur, nous procéderions à sa suppression.
12. Cookies et traceurs
L'application n'utilise pas de cookies publicitaires ni de traceurs à des fins de ciblage. Les statistiques d'usage ne sont collectées qu'avec votre consentement, révocable à tout moment dans l'application. Aucun suivi entre applications ou sites tiers n'est réalisé.
13. Modifications
Cette politique peut être mise à jour. En cas de changement substantiel, nous vous en informerons par les moyens appropriés. La date de dernière mise à jour figure en haut de cette page.
14. Contact
Pour toute question relative à cette politique ou à vos données : info@opendossard.com.