Introduction et champ d'application

La présente politique de confidentialité décrit la manière dont le projet RIDERS traite les données à caractère personnel collectées via le site riders.fr et ses services associés (formulaire d'inscription à la liste d'attente, communications produit, accès bêta).

Elle s'applique à toute personne qui interagit avec le site avant le lancement public de l'application mobile RIDERS. Elle sera complétée à la sortie de l'application par des dispositions spécifiques aux données traitées dans l'application (géolocalisation, contenus utilisateurs, etc.).

Cette politique est rédigée en application du Règlement (UE) 2016/679 (RGPD), de la loi n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés) et de la directive 2002/58/CE dite « ePrivacy » telle que transposée en droit français.

Responsable du traitement

Responsable du traitement (provisoire): Projet RIDERS, en phase pré-société.
Contact général: contact@riders.fr
Contact protection des données: contact@riders.fr (un délégué à la protection des données: DPO: sera désigné si nos traitements en remplissent les conditions de l'article 37 du RGPD).

Données collectées

Nous limitons la collecte aux données strictement nécessaires aux finalités décrites en section 4 (principe de minimisation, article 5 du RGPD). Les catégories collectées sont les suivantes :

Données d'identité et de contact: Adresse e-mail fournie volontairement lors de l'inscription à la liste d'attente.
Données déclaratives: Informations que vous choisissez de communiquer: type de deux-roues, niveau de pratique, ville, langue, source d'inscription.
Métadonnées techniques: Horodatage de l'inscription, adresse IP (pseudonymisée), type d'appareil et de navigateur, identifiant technique de session. Ces données proviennent des journaux applicatifs nécessaires au fonctionnement et à la sécurité du site.
Données d'usage: Pages consultées, durée des visites, source de trafic. Ces données sont collectées via des outils de mesure d'audience uniquement si vous y avez consenti via la bannière cookies.
Cookies et traceurs: Voir la section 11 et notre politique de cookies dédiée pour la liste détaillée.

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions, orientation, etc.) dans le cadre du site riders.fr.

Finalités du traitement

Vos données sont traitées pour les finalités déterminées et explicites suivantes :

Gestion de la liste d'attente: enregistrer votre inscription et vous tenir informé(e) du lancement.
Programme bêta: organiser les invitations à tester l'application en avant-première et recueillir vos retours.
Communications produit: vous envoyer des actualités RIDERS lorsque vous y avez consenti (lancement, nouveautés, événements communautaires).
Amélioration du service: mesurer l'audience du site, analyser les usages et améliorer l'expérience utilisateur, dans le respect de votre consentement.
Sécurité et conformité: prévenir les fraudes et abus, assurer l'intégrité technique du site, répondre aux obligations légales.
Exercice de vos droits: traiter vos demandes d'accès, de rectification, d'effacement, etc.

Bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base juridique identifiée :

Finalité	Base légale (Art. 6 RGPD)
Inscription à la liste d'attente et communications produit	Consentement (Art. 6.1.a)
Programme bêta sur invitation	Consentement (Art. 6.1.a)
Mesure d'audience et cookies non essentiels	Consentement (Art. 6.1.a), recueilli via la bannière cookies
Sécurité du site, journalisation technique, prévention des abus	Intérêt légitime (Art. 6.1.f)
Amélioration du service (analyses agrégées, statistiques anonymisées)	Intérêt légitime (Art. 6.1.f)
Respect d'une obligation légale (réquisition judiciaire, conservation comptable, etc.)	Obligation légale (Art. 6.1.c)

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans affecter la licéité du traitement antérieur au retrait (voir section 10).

Destinataires et sous-traitants

Vos données sont traitées par l'équipe RIDERS et, le cas échéant, par des sous-traitants techniques agissant sur nos instructions documentées, dans le cadre d'accords conformes à l'article 28 du RGPD.

Les catégories de destinataires actuelles sont les suivantes :

Hébergement et infrastructure: prestataires cloud assurant l'hébergement du site et des bases de données, situés au sein de l'Union européenne.
Emailing et liste d'attente: prestataires de messagerie transactionnelle et marketing pour confirmer votre inscription et vous tenir informé(e).
Observabilité et sécurité: outils de journalisation, de supervision applicative et de détection d'anomalies.
Mesure d'audience: outils d'analyse statistique, activés uniquement après votre consentement.
Autorités compétentes: transmissions limitées aux cas prévus par la loi (réquisition judiciaire, demande d'une autorité administrative).

La liste détaillée et nominative de nos sous-traitants peut être communiquée sur simple demande à contact@riders.fr. Aucun de ces destinataires n'utilise vos données pour ses propres finalités.

Transferts hors Union européenne

Nous privilégions des prestataires établis au sein de l'Espace économique européen (EEE). Lorsqu'un transfert hors UE est techniquement nécessaire: par exemple lorsqu'un sous-traitant recourt à un service support situé dans un pays tiers: celui-ci est encadré par l'un des mécanismes prévus aux articles 44 à 49 du RGPD :

Une décision d'adéquation de la Commission européenne reconnaissant un niveau de protection équivalent (par exemple le « EU–US Data Privacy Framework » pour les sociétés américaines certifiées) ;
À défaut, des clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées le cas échéant par des mesures supplémentaires (chiffrement, pseudonymisation, restriction d'accès) ;
Ou, dans des cas exceptionnels, l'une des dérogations prévues à l'article 49 du RGPD.

Vous pouvez obtenir copie des garanties applicables à un transfert spécifique en écrivant à contact@riders.fr.

Durées de conservation

Vos données sont conservées le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, puis archivées ou supprimées conformément aux durées suivantes :

Catégorie de données	Durée de conservation
Inscription à la liste d'attente (e-mail, données déclaratives)	Jusqu'au lancement public de l'application, puis 12 mois en base active, puis suppression ou anonymisation. Suppression immédiate sur demande.
Communications produit (consentement marketing)	Jusqu'au retrait du consentement, et au plus tard 3 ans à compter du dernier contact actif.
Journaux techniques et de sécurité	12 mois maximum, conformément aux recommandations de l'ANSSI et de la CNIL.
Cookies et traceurs (analytics, marketing)	13 mois maximum à compter du dépôt, conformément aux recommandations de la CNIL.
Mémoire des choix de consentement (cookies)	6 mois.
Données nécessaires à la preuve du consentement ou au respect d'obligations légales	Durée légale de prescription applicable (par défaut 5 ans, art. 2224 du Code civil).

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (article 32 du RGPD) pour garantir un niveau de sécurité adapté au risque, incluant notamment :

Chiffrement des données en transit (TLS 1.2+) et au repos pour les données les plus sensibles ;
Authentification forte et contrôle d'accès au principe du moindre privilège pour les administrateurs ;
Hébergement chez des prestataires offrant des garanties de sécurité reconnues (certifications ISO/IEC 27001, SOC 2, etc.) ;
Journalisation des accès aux données et supervision des anomalies ;
Sauvegardes régulières et procédure de continuité d'activité ;
Formation et sensibilisation continue de l'équipe à la sécurité de l'information.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons individuellement lorsque la loi l'exige (articles 33 et 34 du RGPD).

Vos droits

Vos droits sur vos données

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

Droit d'accès: obtenir confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification: corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli »): demander la suppression de vos données dans les conditions prévues par la loi.
Droit à la limitation du traitement.
Droit à la portabilité: recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable.
Droit d'opposition, y compris à la prospection commerciale.
Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Pour exercer vos droits, écrivez à contact@riders.fr en précisant l'objet de votre demande. Une preuve d'identité pourra être demandée en cas de doute raisonnable. Nous répondons sous un délai d'un mois, prorogeable de deux mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL): cnil.fr/fr/plaintes.

Cookies et traceurs

Le site utilise des cookies et technologies similaires pour son fonctionnement, la mémorisation de votre consentement, la mesure d'audience et, le cas échéant, des campagnes marketing.

Conformément à la directive ePrivacy et aux lignes directrices de la CNIL, aucun cookie non strictement nécessaire n'est déposé sans votre consentement préalable. Vous pouvez à tout moment modifier vos choix via le bouton « Gérer mes cookies » disponible en bas de chaque page.

Le détail des cookies utilisés (nom, finalité, durée, émetteur) est accessible sur notre politique de cookies dédiée.

Mineurs

L'inscription à la liste d'attente et aux communications de RIDERS est réservée aux personnes âgées de 15 ans révolus (âge du consentement numérique en France, article 7-1 de la loi Informatique et Libertés). En dessous de cet âge, le consentement d'un titulaire de l'autorité parentale est requis.

Nous ne sollicitons ni ne collectons sciemment de données concernant des enfants en dessous de cet âge. Si vous constatez qu'un mineur nous a transmis des données sans autorisation, écrivez-nous à contact@riders.fr et nous procéderons à leur suppression sans délai.

Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions juridiques, techniques ou produit (ex: ajout d'un nouveau sous-traitant, lancement de l'application mobile, désignation d'un DPO).

La version applicable est celle publiée sur cette page. La date d'effet et la date de dernière mise à jour figurent en tête de document. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (e-mail, bandeau d'information) avant que les changements ne prennent effet.

Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :

E-mail: contact@riders.fr
Adresse postale: À communiquer après immatriculation de la société. En attendant, merci de privilégier la voie électronique.
Autorité de contrôle: Commission nationale de l'informatique et des libertés (CNIL): 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. cnil.fr/fr/plaintes

RIDERS est en phase pré-société: certaines informations (adresse postale, identité du responsable du traitement, désignation éventuelle d'un DPO) seront complétées lors de la constitution juridique. Le traitement de vos données reste pleinement encadré par le RGPD pendant cette phase.

1. Introduction et champ d'application

2. Responsable du traitement

3. Données collectées

4. Finalités du traitement

5. Bases légales du traitement

6. Destinataires et sous-traitants

7. Transferts hors Union européenne

8. Durées de conservation

9. Sécurité des données

10. Vos droits

11. Cookies et traceurs

12. Mineurs

13. Modifications de la politique

14. Contact