Politique de Confidentialite

Derniere mise a jour : 17 mars 2026

1. Identite du responsable de traitement

Le responsable du traitement des donnees personnelles collectees sur TrailQuest est :

Societe : [SOCIETE]
Adresse : [ADRESSE]
Delegue a la Protection des Donnees (DPO) : [EMAIL DPO]

2. Donnees collectees et finalites

Nous collectons uniquement les donnees strictement necessaires au fonctionnement du service :

Categorie	Donnees collectees	Base legale	Duree de conservation
Participants (TeamQuesters)	Nom d'equipe, position GPS, photos, scores, progression	Consentement (Art. 6.1.a RGPD)	30 jours (photos), duree de l'evenement (progression)
Organisateurs (Questers)	Email, mot de passe hashe (bcrypt), branding, donnees d'evenements	Execution du contrat (Art. 6.1.b RGPD)	Duree du compte + 1 an apres suppression
Logs de connexion	Adresse IP, user-agent, horodatage	Interet legitime / securite (Art. 6.1.f RGPD)	1 an
Prospects	Nom, email, telephone, structure, formule souhaitee, message	Consentement (Art. 6.1.a RGPD)	3 ans apres le dernier contact

Precision sur les donnees GPS

Les donnees de geolocalisation des participants sont collectees uniquement pendant la duree de l'evenement, avec le consentement explicite du participant lors de l'ouverture de la page TeamQuesters. Ces donnees permettent le suivi en temps reel sur la carte et le calcul des itineraires. Elles ne sont pas conservees au-dela de la duree de l'evenement.

Precision sur les photos

Les photos prises par les participants font l'objet d'un consentement explicite et horodate avant toute capture. Elles sont automatiquement supprimees apres 30 jours (configurable via PHOTO_TTL_DAYS). Les participants peuvent demander la suppression anticipee de leurs photos.

3. Sous-traitants

Les sous-traitants suivants peuvent avoir acces a certaines donnees dans le cadre du fonctionnement du service :

Sous-traitant	Fonction	Localisation	Garanties
Cloudflare	DNS, CDN, protection DDoS	Etats-Unis (reseau mondial)	DPA signe, clauses contractuelles types (SCC)
OSRM	Calcul d'itineraires pietons	Open source (serveurs publics)	Aucune donnee personnelle transmise (coordonnees GPS uniquement)
CartoDB / OpenTopoMap / Esri	Tuiles cartographiques	International	Aucune donnee personnelle transmise (requetes de tuiles uniquement)

4. Transferts hors Union Europeenne

Le service DNS et CDN est assure par Cloudflare, Inc. (siege : San Francisco, Etats-Unis). Ce transfert est encadre par :

Les Clauses Contractuelles Types (SCC) adoptees par la Commission europeenne
Le Data Processing Addendum (DPA) de Cloudflare
Les mesures techniques supplementaires (chiffrement en transit et au repos)

Les donnees principales (base de donnees, photos, comptes utilisateurs) sont hebergees exclusivement en France et ne font l'objet d'aucun transfert hors UE.

5. Vos droits

Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :

Droit d'acces (Art. 15) Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.

Droit de rectification (Art. 16) Corriger ou completer vos donnees personnelles inexactes ou incompletes.

Droit a l'effacement (Art. 17) Demander la suppression de vos donnees dans les conditions prevues par le RGPD.

Droit a la portabilite (Art. 20) Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.

Droit d'opposition (Art. 21) Vous opposer au traitement de vos donnees pour des motifs legitimes.

Droit a la limitation (Art. 18) Demander la limitation du traitement de vos donnees dans certains cas.

Comment exercer vos droits

Vous pouvez exercer vos droits de deux manieres :

En ligne : via la page /rgpd de la plateforme (export et suppression en self-service)
Par email : en ecrivant a [EMAIL DPO] avec une copie d'une piece d'identite

Nous nous engageons a repondre a votre demande dans un delai maximum de 30 jours.

6. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :

Chiffrement HTTPS sur l'ensemble des communications (certificat SSL wildcard Let's Encrypt)
Mots de passe hashes avec l'algorithme bcrypt (irreversible)
Authentification a deux facteurs (2FA) disponible pour les comptes organisateurs (TOTP)
Rate limiting sur les endpoints d'authentification pour prevenir les attaques par force brute
Tokens JWT avec expiration a 8 heures
Hebergement en France sur infrastructure dediee
Sauvegardes regulieres de la base de donnees
Purge automatique des photos apres 30 jours et des logs apres 1 an

7. Cookies

TrailQuest utilise exclusivement le cookie tq_lang qui memorise votre preference de langue. Ce cookie :

Est un cookie de preference utilisateur (categorie "fonctionnel")
A une duree de vie de 1 an
Ne contient aucune donnee personnelle
N'est jamais transmis a des tiers

Aucun cookie de tracking, de publicite, d'analytics ou de reseaux sociaux n'est utilise.

8. Modifications de la politique

La presente politique de confidentialite peut etre modifiee a tout moment. En cas de modification substantielle, les utilisateurs inscrits seront informes par email. La date de derniere mise a jour est indiquee en haut de cette page.

Nous vous invitons a consulter regulierement cette page pour prendre connaissance des eventuelles modifications.

9. Contact

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees :

Email : [EMAIL DPO]
Courrier : [SOCIETE] — DPO — [ADRESSE]

10. Autorite de controle

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente :

CNIL — Commission Nationale de l'Informatique et des Libertes
Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
Telephone : 01 53 73 22 22