Politique de confidentialite

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

Starteam Racing (association loi 1901, RNA : W593002793, siège social : 44 rue du Clos, 59870 Marchiennes) s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Coordonnées

DPO (Délégué à la Protection des Données)

En l'absence de DPO désigné formellement (non obligatoire pour une association loi 1901 de notre taille), toutes questions relatives à la protection de vos données personnelles peuvent être adressées au responsable du traitement à l'adresse contact@starteam-racing.com.

2. Données collectées

2.1 Données fournies directement

• Données d'identification : nom, prénom, adresse email
• Données de contact : numéro de téléphone, adresse postale
• Données de profil pilote : niveau de pilotage, moto, numéro de course, taille de combinaison
• Données de commande : articles commandés, adresse de livraison, historique d'achats

2.2 Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation
• Données de navigation : pages visitées, date et heure de connexion (via cookies techniques uniquement)

2.3 Données de paiement

3. Finalités et bases légales du traitement

• Gestion de votre compte membre : Exécution du contrat | Durée du compte + 3 ans
• Traitement de vos commandes : Exécution du contrat | 5 ans (obligations comptables)
• Inscription aux roulages et génération de tickets : Exécution du contrat | 3 ans après l'événement
• Envoi de confirmations et notifications : Exécution du contrat | Durée du compte
• Envoi de la newsletter : Consentement (opt-in) | Jusqu'au retrait du consentement
• Amélioration du site et des services : Intérêt légitime | 13 mois maximum
• Respect des obligations légales : Obligation légale | Durée légale applicable

4. Destinataires des données

Vos données sont transmises exclusivement aux prestataires suivants, dans le cadre strict des finalités décrites ci-dessus. Aucune de ces transmissions ne vise à vendre ou louer vos données.

4.1 Prestataires techniques (toujours actifs)

• Stripe (paiement sécurisé, USA) — Transfert encadré par les Clauses Contractuelles Types. Aucune donnée bancaire stockée chez nous.
• Amazon Web Services (hébergement, Irlande eu-west-1) — Données stockées dans l'Union Européenne.
• Google Sign-In (authentification, USA) — uniquement si vous choisissez la connexion Google. Encadré par le EU-US Data Privacy Framework.
• Apple Sign-In (authentification, USA) — uniquement si vous choisissez la connexion Apple. Encadré par le EU-US Data Privacy Framework.
• Google Places API (autocomplétion d'adresse, USA) — appel ponctuel lors de la saisie de votre adresse. Aucune donnée de profil transmise.
• Cloudflare Turnstile (anti-bot, USA) — vérification automatique anti-spam sur les formulaires sensibles.
• Amazon SES (envoi d'emails transactionnels, Irlande eu-west-1).

4.2 Mesure d'audience et publicité (consentement requis)

Ces outils ne sont chargés que si vous donnez votre consentement explicite via le bandeau cookies. Par défaut, ils sont désactivés (mode Consent Mode v2 pour Google, fbq consent revoke pour Meta).

• Google Analytics 4 (GA4, USA) — Mesure d'audience anonymisée si vous acceptez la catégorie « Statistiques ». Identifiant : G-3YTGTVCC4Z. Encadré par le EU-US Data Privacy Framework. Désactivable à tout moment via le bandeau cookies.
• Meta Pixel (Facebook/Instagram, USA) — Mesure de conversion publicitaire et retargeting si vous acceptez la catégorie « Marketing ». Identifiant : 1945608952325242. Encadré par les Clauses Contractuelles Types. Désactivable à tout moment via le bandeau cookies.

Si vous refusez la catégorie correspondante, le script tiers reste neutralisé : aucun cookie n'est posé, aucune donnée n'est envoyée vers Google ou Meta.

Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers en dehors des prestataires listés ci-dessus.

5. Transferts internationaux

Certains de nos prestataires sont établis aux Etats-Unis. Les transferts de données vers les USA sont encadrés par :

• Le EU-US Data Privacy Framework pour les entités certifiées
• Les Clauses Contractuelles Types adoptées par la Commission Européenne
• Des mesures supplémentaires de sécurité (chiffrement en transit et au repos)

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement : toutes les communications sont chiffrées en HTTPS (TLS 1.2+)
• Authentification : tokens JWT avec rotation automatique, vérifiés par Amazon Cognito
• Stockage : données chiffrées au repos dans Amazon DynamoDB
• Accès : contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège
• Paiement : aucune donnée bancaire stockée — traitée uniquement par Stripe (PCI DSS Level 1)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir confirmation du traitement et une copie de vos données
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli")
• Droit à la limitation (art. 18) : obtenir la limitation du traitement
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et courant
• Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
• Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement (newsletter)

Pour exercer vos droits

Vous pouvez aussi supprimer directement votre compte depuis l'application ou via la page dédiée : starteam-racing.com/delete-account

8. Mineurs

Notre application n'est pas destinée aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 13 ans. Si vous êtes parent ou tuteur et constatez que votre enfant nous a fourni des données personnelles, contactez-nous à contact@starteam-racing.com pour suppression immédiate.

Pour les mineurs de 13 à 15 ans, le consentement parental est requis pour le traitement de leurs données conformément à l'article 8 du RGPD.

9. Suppression de votre compte

Vous pouvez supprimer définitivement votre compte à tout moment :

• Depuis l'application : "Mon compte" → "Supprimer mon compte"
• Depuis le web : starteam-racing.com/delete-account ou /compte/supprimer (connecté)
• Par email à contact@starteam-racing.com (si vous n'avez plus accès à votre compte)

La suppression entraîne :

• L'effacement de votre profil personnel (nom, email, téléphone, adresse, données pilote)
• La désactivation de vos identifiants de connexion
• La suppression de vos appareils enregistrés et notifications
• L'anonymisation de votre historique de commandes (conservation comptable obligatoire de 10 ans, art. L123-22 du Code de commerce)

La suppression est irréversible et prend effet immédiatement.

10. Cookies et traceurs

À votre première visite, un bandeau vous permet d'accepter, refuser ou personnaliser l'utilisation des cookies non essentiels. Vous pouvez modifier votre choix à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

10.1 Cookies strictement nécessaires (sans consentement)

Conformément aux lignes directrices de la CNIL du 17 septembre 2020, ces cookies sont déposés sans consentement préalable car indispensables au fonctionnement du site.

• Session d'authentification — maintien de la connexion (durée de session)
• Identifiant de panier — conservation du panier d'achat (30 jours)
• Préférence de thème clair/sombre (1 an)
• Consentement cookies — mémorisation de vos choix (13 mois)

10.2 Cookies de mesure d'audience (catégorie « Statistiques »)

Chargés uniquement si vous y consentez via le bandeau cookies.

• Google Analytics 4 (_ga, _ga_*) — mesure d'audience anonymisée, IP tronquée. Identifiant : G-3YTGTVCC4Z. Émetteur : Google Ireland Limited (USA pour le traitement). Durée : 13 mois maximum.

10.3 Cookies marketing et publicitaires (catégorie « Marketing »)

Chargés uniquement si vous y consentez via le bandeau cookies.

• Meta Pixel (Facebook/Instagram) (_fbp, fr) — mesure de conversion publicitaire et audiences personnalisées. Identifiant : 1945608952325242. Émetteur : Meta Platforms Ireland Ltd. Durée : 90 jours.

10.4 Cookies que nous n'utilisons pas

Aucun cookie TikTok, Snap, LinkedIn, X/Twitter ou autre régie publicitaire en dehors de ceux listés ci-dessus.

Modifier vos choix

Vous pouvez retirer votre consentement à tout moment via le bouton « Gérer les cookies » en pied de page, ou supprimer les cookies depuis les paramètres de votre navigateur.

11. Modification de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Starteam Racing