RandoDate
Inscription

Politique de Confidentialité

RandoDate s'engage à protéger votre vie privée et vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.

1. Responsable du traitement

RandoDate - Plateforme web gratuite d'organisation de randonnées de groupe

Responsable du traitement : RANDOMATCH LTD
Société enregistrée en Angleterre et au Pays de Galles
71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Company Number : 16935158

Contact DPO : contact@randodate.fr ou via notre formulaire de contact

2. Données collectées

A. Création de compte

  • Prénom
  • Adresse email
  • Photo de profil (optionnel)
  • Niveau de randonnée
  • Département / Ville

B. Organisation et participation aux randonnées

  • Événements créés : Titre, description, lieu, date, photos
  • Participations : Historique des randonnées rejointes
  • Messages : Contenu des discussions de groupe
  • Évaluations : Notes et commentaires sur les organisateurs

C. Données techniques

  • Appareil : Navigateur, système d'exploitation
  • Identifiants : Adresse IP
  • Données de navigation : Pages consultées, durée de session

3. Finalités du traitement

  • Service de randonnées : Création de profil, organisation et participation aux événements
  • Communication : Notifications sur les randonnées, messages de groupe
  • Sécurité : Modération du contenu, détection des abus
  • Amélioration du service : Analyses d'utilisation anonymisées
  • Support : Assistance technique, réponse aux demandes

4. Base légale

  • Exécution du contrat : Fourniture du service (profil, événements, messagerie)
  • Consentement : Notifications, marketing
  • Intérêt légitime : Sécurité, prévention des abus, statistiques
  • Obligation légale : Conservation des données pour conformité

5. Destinataires des données

Vos données sont accessibles uniquement par :

  • L'équipe RandoDate : Modération et support
  • Sous-traitants techniques :
    • Supabase Inc. - Base de données, authentification, stockage (infrastructure AWS, région EU)
    • Vercel Inc. - Hébergement site web (CDN mondial, données en EU)
    • Stripe Inc. - Traitement des paiements (certifié PCI-DSS niveau 1)

⚠️ Partage avec autres utilisateurs : Votre profil public (prénom, photo, ville, niveau) est visible par les autres utilisateurs. Vos messages de groupe sont visibles par les participants de la randonnée.

Carte des membres

Votre position approximative (décalée d'environ 500 mètres de votre localisation réelle) peut apparaître sur la carte interactive des membres de la communauté. Cette fonctionnalité est activée par défaut afin de favoriser les rencontres entre randonneurs de votre région.

Vous pouvez désactiver cette option à tout moment dans vos Paramètres → Confidentialité → « Carte des membres ».

6. Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, notamment aux États-Unis :

  • Stripe Inc. (USA) - Traitement des paiements. Vos données bancaires sont traitées par Stripe conformément aux Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne. Stripe est certifié PCI-DSS niveau 1. RandoDate n'a jamais accès à vos numéros de carte bancaire.
  • Supabase Inc. (USA) - Nos bases de données sont hébergées sur des serveurs AWS situés en Europe (Irlande). Les données utilisateurs ne sont pas transférées aux USA.
  • Vercel Inc. (USA) - Hébergement du site web avec CDN mondial. Les données sont répliquées en Europe pour les utilisateurs européens.

Ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD (Clauses Contractuelles Types).

7. Durée de conservation

  • Compte actif : Tant que votre compte est actif
  • Après suppression : Suppression immédiate (sauf obligations légales)
  • Compte inactif : Suppression après 2 ans d'inactivité
  • Événements passés : Conservés pour historique (anonymisables sur demande)

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Supprimer vos données (« droit à l'oubli »)

Droit d'opposition

S'opposer au traitement de vos données

Droit à la portabilité

Récupérer vos données dans un format lisible

Comment exercer vos droits ?

Utilisez notre formulaire de contact pour toute demande. Réponse sous 1 mois maximum.

9. Sécurité des données

Mesures de sécurité mises en place :

  • Chiffrement HTTPS (SSL/TLS)
  • Bases de données sécurisées (Supabase)
  • Accès restreint aux données
  • Sauvegardes régulières

10. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

Site : cnil.fr

Dernière mise à jour : 30 décembre 2025