Retour a l'application

Politique de Confidentialite

Derniere mise a jour : 15 mars 2026

La presente Politique de Confidentialite decrit la maniere dont Apex(ci-apres « nous », « notre ») collecte, utilise et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement (UE) 2016/679).

1. Responsable du traitement

Le responsable du traitement des donnees est la societe editrice de Apex, dont les coordonnees figurent sur la page Mentions Legales.

2. Donnees collectees

Nous collectons les categories de donnees suivantes :

2.1 Donnees d'identification

  • Nom, prenom
  • Adresse email
  • Photo de profil (optionnel)

2.2 Donnees de connexion

  • Mot de passe (stocke sous forme de hachage securise)
  • Adresse IP
  • Agent utilisateur (navigateur)
  • Dates et heures de connexion

2.3 Donnees relatives aux pilotes

  • Nom, prenom, date de naissance, nationalite
  • Categorie, numero de dossard, licence
  • Donnees physiques (poids, taille) — optionnel
  • Contact d'urgence
  • Performances : temps au tour, classements, statistiques

2.4 Donnees d'utilisation

  • Journaux d'audit (actions effectuees dans l'application)
  • Preferences de notification
  • Donnees de navigation et cookies

3. Finalites du traitement

Vos donnees sont traitees pour les finalites suivantes :

  • Fourniture du service : creation de compte, gestion des equipes, suivi des performances
  • Securite : authentification, prevention des fraudes, journalisation
  • Communication : notifications relatives au service, alertes evenements
  • Amelioration du service : analyse statistique anonymisee de l'utilisation
  • Obligations legales : facturation, conservation des preuves de consentement

4. Bases legales du traitement

  • Execution du contrat (Art. 6.1.b RGPD) : traitement necessaire a la fourniture du service
  • Consentement (Art. 6.1.a RGPD) : cookies analytiques et marketing, communications promotionnelles
  • Interet legitime (Art. 6.1.f RGPD) : securite du service, amelioration de la plateforme
  • Obligation legale (Art. 6.1.c RGPD) : conservation des donnees de facturation

5. Cookies

5.1 Cookies essentiels

Ces cookies sont necessaires au fonctionnement de la Plateforme (authentification, preferences de session). Ils ne peuvent pas etre desactives.

5.2 Cookies analytiques

Ces cookies nous permettent de mesurer l'audience et de comprendre comment la Plateforme est utilisee. Ils sont soumis a votre consentement.

5.3 Cookies marketing

Ces cookies sont utilises pour vous proposer des publicites personnalisees. Ils sont soumis a votre consentement.

Vous pouvez gerer vos preferences de cookies a tout moment via la banniere de consentement ou les parametres de votre navigateur.

6. Duree de conservation

  • Donnees de compte : conservees pendant toute la duree de l'abonnement, puis 3 ans apres la suppression du compte
  • Donnees de performance : conservees pendant la duree de l'abonnement de l'equipe
  • Journaux d'audit : conserves pendant 1 an
  • Donnees de facturation : conservees pendant 10 ans (obligation legale)
  • Cookies : duree maximale de 13 mois conformement aux recommandations de la CNIL

7. Partage des donnees

Vos donnees personnelles ne sont pas vendues ni cedees a des tiers. Elles peuvent etre partagees avec :

  • Hebergeur : pour le stockage securise des donnees (serveurs UE)
  • Prestataire de paiement (Stripe) : pour le traitement des transactions — les donnees bancaires ne transitent pas par nos serveurs
  • Service d'email transactionnel (Resend) : pour l'envoi de notifications et emails de verification — seuls l'adresse email et le prenom sont transmis
  • Moteur de recherche interne (Meilisearch) : pour la recherche rapide dans l'application — seuls les noms de pilotes, circuits et evenements sont indexes, heberge sur nos serveurs
  • Chronometrage en direct (Apex Timing) : pour la capture automatique des temps au tour lors de vos evenements — les donnees de chronometrage sont collectees via les systemes de timing des circuits et associees a vos pilotes inscrits
  • Autorites competentes : en cas d'obligation legale

8. Transferts internationaux

Vos donnees sont hebergees au sein de l'Union Europeenne. En cas de transfert hors UE, des garanties appropriees sont mises en place (clauses contractuelles types, decision d'adequation).

9. Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :

  • Chiffrement en transit : toutes les communications sont protegees par HTTPS/TLS
  • Chiffrement au repos : les donnees personnelles sensibles (email, telephone, contact d'urgence des pilotes) sont chiffrees en base de donnees via AES-256-GCM
  • Hachage des mots de passe : algorithme bcrypt avec sel aleatoire
  • Controle d'acces : systeme RBAC (Role-Based Access Control) avec 7 niveaux de permissions
  • Authentification forte : support de l'authentification a deux facteurs (2FA/TOTP)
  • Journalisation : toutes les operations sur les donnees sont tracees dans un journal d'audit
  • Notification de violation : en cas de violation de donnees, nous notifions la CNIL sous 72 heures conformement a l'article 33 du RGPD, et les personnes concernees si le risque est eleve (article 34)

10. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles
  • Droit de rectification : corriger des donnees inexactes ou incompletes
  • Droit a l'effacement : demander la suppression de vos donnees (« droit a l'oubli »)
  • Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos donnees a des fins de marketing
  • Droit a la limitation : demander la restriction du traitement dans certains cas
  • Droit de retirer votre consentement : a tout moment, sans affecter la licite du traitement base sur le consentement avant son retrait

Pour exercer ces droits, rendez-vous dans les Parametres de votre compte ou contactez-nous a : dpo@apex-kart.com

11. Reclamation

Si vous estimez que le traitement de vos donnees constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL)www.cnil.fr.

12. Modification de la politique

Nous nous reservons le droit de modifier la presente politique a tout moment. Toute modification significative fera l'objet d'une notification dans l'application.

13. Contact

Delegue a la Protection des Donnees (DPO) :
Email : dpo@apex-kart.com