Aller au contenu

Politique de Confidentialité

Responsable du traitement des données

AthleteX Series

Micro-entreprise de droit français — SIRET : 10498224400014

8 bis rue Abel, 75012 PARIS

Email : contact@athletexseries.com

Contact protection des données : contact@athletexseries.com. La désignation d'un Délégué à la Protection des Données (DPD) n'est pas obligatoire pour cette structure (micro-entreprise, aucun traitement à grande échelle de données sensibles au sens de l'Art. 9 RGPD).

1. Introduction

AthleteX Series s'engage à protéger vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre plateforme pour créer et acheter des cartes de collection personnalisées.

2. Données collectées

Nous collectons deux catégories de données :

  • Données que vous nous fournissez : nom, prénom, adresse e-mail, adresse de facturation, adresse de livraison, et photos téléchargées pour la personnalisation des cartes.
  • Données de performance sportive : classements, temps et résultats issus de classements publics (ex. HYROX), librement accessibles, utilisés pour renseigner les statistiques des cartes.
  • Données de paiement : les transactions par carte bancaire sont traitées de façon sécurisée par Stripe, Inc. (certifié PCI DSS). AthleteX Series ne conserve ni votre numéro de carte complet, ni le cryptogramme visuel.
  • Données techniques : adresse IP, type de navigateur, journaux d'accès, collectés automatiquement à des fins de sécurité et de bon fonctionnement du service.

3. Bases légales des traitements

Vos données personnelles sont traitées sur les bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b RGPD) : traitements nécessaires à l'exécution de votre commande — création de compte, production de la carte, livraison physique, accès à la version digitale.
  • Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation et comptables conformément au droit français (art. L123-22 du Code de commerce — durée 10 ans).
  • Intérêt légitime (Art. 6.1.f RGPD) : surveillance de la sécurité informatique, prévention de la fraude et amélioration du service.

4. Utilisation de votre image

Vous conservez la pleine propriété de toute image que vous téléchargez sur la plateforme.

En téléchargeant une photo, vous accordez à AthleteX Series une licence limitée, non exclusive et révocable, uniquement pour :

  • générer l'aperçu numérique de votre carte ;
  • produire la carte physique imprimée ;
  • stocker la version digitale dans votre espace utilisateur privé.

Vos images ne sont jamais vendues, cédées ou utilisées à des fins publicitaires ou commerciales sans votre consentement explicite préalable.

5. Destinataires et sous-traitants

Pour l'exécution de vos commandes, vos données peuvent être partagées avec les catégories de destinataires suivantes :

  • Partenaire d'impression (France) : reçoit les données de design de la carte et l'adresse de livraison pour la production physique.
  • Transporteur : reçoit votre nom et adresse de livraison pour l'acheminement du colis.
  • Prestataire de paiement — Stripe, Inc. (États-Unis) : traite les transactions bancaires. Données encadrées par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Politique de confidentialité Stripe : https://stripe.com/fr/privacy.
  • Prestataire d'hébergement — Microsoft Azure (Irlande) : héberge l'application et les données dans des centres de données situés au sein de l'Union européenne.

6. Transferts de données hors Union européenne

Vos données sont principalement traitées et stockées au sein de l'Union européenne (Azure Irlande). Le traitement des paiements par Stripe, Inc. implique un transfert vers les États-Unis, encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914). La connexion via les services OAuth de Google, Apple ou Facebook peut également impliquer un traitement de vos données par ces entités selon leurs propres politiques de confidentialité.

7. Durées de conservation

  • Données de commande et de facturation : conservées 10 ans conformément aux obligations comptables et fiscales (art. L123-22 du Code de commerce).
  • Données de compte utilisateur et cartes digitales : conservées pendant toute la durée d'utilisation du compte. Supprimées dans les 30 jours suivant la demande de clôture du compte, sauf obligation légale de conservation.
  • Données techniques (journaux d'accès) : conservées 12 mois conformément aux recommandations de la CNIL.

8. Cookies et traceurs

Ce site utilise uniquement des cookies strictement nécessaires au fonctionnement du service : gestion de session, authentification sécurisée et protection contre les attaques CSRF. Aucun cookie publicitaire, analytique tiers ou de traçage comportemental n'est déposé sur votre terminal. Conformément à la directive ePrivacy transposée à l'article 82 de la loi Informatique et Libertés, les cookies strictement nécessaires ne requièrent pas de consentement préalable de l'utilisateur.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que vos données font l'objet d'un traitement et en recevoir une copie.
  • Droit de rectification (Art. 16 RGPD) : faire corriger les données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation (Art. 18 RGPD) : demander la suspension temporaire d'un traitement contesté.
  • Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle compétente : www.cnil.fr — 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Pour exercer vos droits : contact@athletexseries.com

Si vous êtes mineur(e) de moins de 15 ans, vos droits RGPD (accès, rectification, suppression) peuvent être exercés par votre représentant légal en contactant notre DPO à l'adresse indiquée ci-dessus.