RTP Sport traite des données de santé et des données sportives sensibles. Nous appliquons les standards les plus stricts de protection conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données est RTP Sport, joignable à l'adresse : dpo@rtpsport.fr
2. Données collectées
Données d'identification
- Nom, prénom, adresse email, mot de passe (hashé, non lisible)
- Rôle sur la plateforme, sport pratiqué, niveau
Données de santé et sportives
- Bilans de récupération (EVA douleur, mobilité, fatigue)
- Historique de blessures, zones anatomiques concernées
- Notes médicales (accessibles uniquement aux professionnels de santé autorisés)
- Séances d'entraînement, check-ins hebdomadaires
Données techniques
- Adresse IP, type de navigateur, pages visitées
- Cookies analytiques (Google Analytics, avec votre consentement)
3. Finalités et bases légales
- Exécution du contrat : fourniture du service de suivi sportif et de prévention.
- Consentement : partage de données avec un coach, médecin ou membre de l'entourage.
- Intérêt légitime : sécurité de la plateforme, amélioration du service.
- Obligation légale : conservation des données de facturation.
4. Partage des données
Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement :
- Avec les tiers que vous avez explicitement invités (coach, médecin, entourage).
- Avec nos sous-traitants techniques (hébergeur Render, base de données PostgreSQL) dans le cadre d'accords de traitement conformes au RGPD.
- Avec les autorités compétentes en cas d'obligation légale.
5. Durée de conservation
- Données de compte actif : durée de la relation contractuelle.
- Données après suppression du compte : 30 jours (purge définitive), sauf obligation légale.
- Données de facturation : 10 ans (obligation comptable).
- Logs techniques : 12 mois maximum.
6. Vos droits (RGPD)
Vous disposez des droits suivants, exerçables à tout moment :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement : supprimer votre compte et vos données (« droit à l'oubli »).
- Portabilité : exporter vos données dans un format lisible.
- Opposition : vous opposer à certains traitements.
- Limitation : restreindre le traitement dans certains cas.
Pour exercer vos droits : dpo@rtpsport.fr — Réponse sous 30 jours.
En cas de litige non résolu, vous pouvez saisir la CNIL.
7. Sécurité
- Chiffrement des mots de passe (bcrypt)
- Connexions HTTPS obligatoires
- Accès aux données de santé restreint par rôle et consentement
- Hébergement sur infrastructure sécurisée (Render / PostgreSQL)
8. Transferts hors UE
Render, Inc. est basé aux États-Unis. Les transferts de données sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.