Kiteloopers - Spots de kitesurf, voyages kite et destinations dans le mondeKiteloopers - Spots de kitesurf, destinations et voyages kite dans le monde

Politique de confidentialité

Dernière mise à jour : Janvier 2025

1. Objet de la présente politique

La présente politique de confidentialité a pour objectif d'informer les utilisateurs du site web et de l'application mobile « Kiteloopers » (ci-après la « Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées par Monsieur Olivier Schmitt, auto-entrepreneur, SIRET 519 897 680 00053, 6 place Clémenceau, 68250 Rouffach, France (ci-après « l'Éditeur » ou « nous »).

Elle est mise en œuvre dans le respect du Règlement (UE) 2016/679 (RGPD), de la loi Informatique et Libertés modifiée et des recommandations de la CNIL relatives aux applications mobiles.

2. Responsable de traitement et contact

Le responsable du traitement des données personnelles est :

Olivier Schmitt
Statut : Auto-entrepreneur
Adresse : 6 place Clémenceau, 68250 Rouffach, France
Email de contact : support@kiteloopers.com

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à cette adresse.

3. Données que nous collectons

Nous collectons uniquement les données pertinentes pour le fonctionnement des services et le développement de la Plateforme, selon le principe de minimisation.

3.1 Données d'identification et de compte

  • Identifiant unique (id, uuid).
  • Email, nom d'utilisateur / display_name, mot de passe (hashĂ©).
  • Statut de compte (pending, approved, rejected, active).
  • RĂ´le / statut (user, is_admin, is_instructor, is_establishment_owner, is_photographer, is_vip, is_plus, is_plus_since).

3.2 Profil et informations fournies par l'utilisateur

Exemples de champs, que vous pouvez renseigner volontairement :

  • Informations personnelles : nom, avatar_url, cover_photo_url, bio, instructor_bio, superpower, worst_session_story, kite_partner_ideal, song_of_my_trips, quote, emoji_signature.
  • DonnĂ©es de pratique : kitesurf_level, first_year_on_water, ride_style, board_type, preferred_conditions, favorite_spots / preferred_spots / home_spot / home_spot_struct, instructor_levels, instructor_board_types.
  • PrĂ©fĂ©rences et style de vie : gender, age, birth_date, relationship_status, drink_smoke, travel_style, travel_frequency, travel_next_destinations, vibes, music_taste, hobbies, humor_type, looking_for, energy_level, has_pet.
  • DonnĂ©es sociales : instagram, website, spoken_languages, favorite_instructors, favorite_photographers, favorite_establishments, dismissed_hints.
  • Paramètres du compte : settings, is_searchable, is_visible_on_map, is_private, location_privacy, user_points_visibility, theme_preference, language_preference, map_search_radius, onboarding_completed, banner_expanded.
  • XP et gamification : xp_points, badges, achievements, tricks_count, tricks_points, tricks_level, wind_feedback_count, wind_feedback_badge.

Certaines options permettent de masquer certaines informations (hide_age, hide_relationship_status, location_hidden), ce qui sera respecté dans l'affichage aux autres utilisateurs.

3.3 Données de localisation

Nous traitons différentes formes de localisation, notamment :

  • current_lat / current_lng (position actuelle, si vous l'activez).
  • location_lat / location_lng, public_lat / public_lng.
  • home_spot_lat / home_spot_lng / home_spot_country_code / home_spot_id / home_spot_is_manual / home_spot_name.
  • location, location_struct, location_country_code, residence_country, country.

Ces données sont utilisées pour :

  • afficher votre position (selon vos rĂ©glages) sur la carte ;
  • proposer des spots, utilisateurs, Ă©coles, logements ou photographes proches ;
  • calculer des distances, matching gĂ©ographique, alertes mĂ©tĂ©o locales.

3.4 Données de navigation et techniques

  • Dates et heures de crĂ©ation / mise Ă  jour du profil (created_at, updated_at), last_active, location_updated_at, last_match_update.
  • Type d'appareil, OS, identifiants techniques (via Firebase notamment) ; journaux de connexion et d'usage.
  • Actions dans l'app (consultation de spots, filtres utilisĂ©s, fonctionnalitĂ©s parcourues) dans le cadre d'analyses internes.

3.5 Contenus utilisateur et interactions

  • Messages de messagerie (chats privĂ©s, groupes privĂ©s et publics).
  • Publications publiques (photos, vidĂ©os, textes, stories), commentaires, likes.
  • Avis / reviews sur les spots, Ă©coles, logements, professionnels.
  • Points ajoutĂ©s sur la carte (spots, dĂ©collages, parkings, dangers, suggestions de spots).

3.6 Données liées aux abonnements et à la facturation

  • Informations relatives Ă  l'Abonnement Kiteloopers PLUS (type d'abonnement, durĂ©e, Ă©tat de l'abonnement).
  • Identifiants de transaction fournis par Apple ou Google (pas de stockage de vos donnĂ©es bancaires par l'Éditeur).

4. Finalités et bases légales des traitements

Nous traitons vos données pour des finalités déterminées, explicites et légitimes.

4.1 Exécution du contrat (article 6.1.b RGPD)

Ces traitements sont nécessaires pour fournir les services que vous avez demandés :

  • CrĂ©ation, gestion et sĂ©curisation de votre Compte.
  • Affichage et gestion de votre profil, matching avec d'autres utilisateurs et acteurs pros.
  • Affichage de la carte (spots, Ă©coles, logements, professionnels, points ajoutĂ©s).
  • Messagerie, groupes de discussion publics et privĂ©s.
  • Gestion des avis, publications, annonces et autres contenus.
  • Gestion de votre abonnement Kiteloopers PLUS et de vos accès.

4.2 Intérêt légitime (article 6.1.f RGPD)

Nous pouvons traiter certaines données pour nos intérêts légitimes, en équilibrant vos droits et libertés :

  • AmĂ©lioration et optimisation de la Plateforme, statistiques internes d'usage.
  • PrĂ©vention de la fraude, de l'abus, du scraping, de l'espionnage et de la concurrence dĂ©loyale.
  • SĂ©curisation de la Plateforme et dĂ©tection d'anomalies.
  • Gestion de la relation client (support, rĂ©clamations, etc.).

Vous pouvez, dans certains cas, vous opposer à ces traitements en nous contactant (sous réserve de motifs légitimes impérieux).

4.3 Consentement (article 6.1.a RGPD)

Certaines données ne sont traitées qu'avec votre consentement :

  • DonnĂ©es de gĂ©olocalisation en temps rĂ©el (activation / dĂ©sactivation possible dans votre appareil et dans l'app).
  • Certaines donnĂ©es de profil sensibles ou très personnelles que vous renseignez volontairement (par ex. anecdotes, prĂ©fĂ©rences sociales avancĂ©es, etc.).
  • Analyse avancĂ©e de navigation si des traceurs / SDK soumis Ă  consentement sont utilisĂ©s au-delĂ  du strict nĂ©cessaire.

Vous pouvez retirer votre consentement à tout moment (par les réglages de votre appareil / compte ou en nous contactant), sans effet rétroactif sur les traitements déjà réalisés.

4.4 Obligation légale (article 6.1.c RGPD)

Nous pouvons être amenés à conserver ou communiquer certaines données pour :

  • rĂ©pondre Ă  des obligations lĂ©gales, fiscales, comptables ou de sĂ©curitĂ© ;
  • rĂ©pondre Ă  des demandes d'autoritĂ©s administratives ou judiciaires.

5. Géolocalisation et données sensibles

La géolocalisation étant particulièrement encadrée, nous respectons les points suivants :

  • La collecte de votre position GPS suppose votre accord via les rĂ©glages de votre appareil et/ou un consentement explicite dans l'application, lorsque requis.
  • Vous pouvez Ă  tout moment dĂ©sactiver la gĂ©olocalisation dans les rĂ©glages de l'appareil ou de l'app, ou choisir un niveau de prĂ©cision moindre si l'OS le permet.
  • Lorsque cela est possible, nous offrons des alternatives (par exemple, choix manuel d'un spot ou d'une zone) lorsque la prĂ©cision GPS n'est pas indispensable.
  • Nous n'utilisons pas la gĂ©olocalisation pour suivre vos dĂ©placements en continu en dehors des finalitĂ©s annoncĂ©es (recommandations, carte, alertes, matching).

6. Destinataires de vos données

Vos données peuvent être communiquées aux destinataires suivants, dans la limite de leurs missions :

  • Personnel autorisĂ© de l'Éditeur (gestion de la Plateforme, support, technique, produit).
  • Prestataires techniques et sous-traitants (hĂ©bergement, maintenance, Firebase analytics, outils de messagerie interne, etc.), agissant sur instruction et liĂ©s par des clauses de protection des donnĂ©es.
  • Fournisseurs d'API externes (par exemple API mĂ©tĂ©o) dans la mesure nĂ©cessaire Ă  la fourniture du service (requĂŞtes anonymisĂ©es ou pseudonymisĂ©es autant que possible).
  • Apple et Google, pour la gestion des abonnements et paiements via leurs stores.
  • AutoritĂ©s administratives ou judiciaires, si la loi l'exige ou pour dĂ©fendre nos droits.

Nous ne revendons pas vos données à des tiers à des fins publicitaires.

7. Transferts hors Union européenne

Certains de nos prestataires (par exemple Firebase / Google, certains services cloud, ou API d'IA) peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que ces transferts sont encadrés par :

  • une dĂ©cision d'adĂ©quation de la Commission europĂ©enne, ou
  • des clauses contractuelles types (CCT) approuvĂ©es par la Commission, ou
  • toute autre garantie adĂ©quate au sens du RGPD.

Vous pouvez obtenir des informations sur ces garanties en nous contactant.

8. Durées de conservation

Nous conservons vos données pendant des durées limitées, nécessaires aux finalités poursuivies :

  • DonnĂ©es de compte (identification, profil, paramètres) : tant que votre Compte est actif, puis pendant une durĂ©e pouvant aller, Ă  titre indicatif, jusqu'Ă  3 ans après la dernière activitĂ© ou la suppression du Compte, pour la gestion de la preuve et des litiges, sauf obligation lĂ©gale plus longue.
  • Contenus publics (ex. publications, avis) : pour la durĂ©e de vie de la Plateforme ou jusqu'Ă  suppression par vous ou modĂ©ration, sous rĂ©serve d'anonymisation possible.
  • Messages privĂ©s : pendant une durĂ©e proportionnĂ©e aux besoins de la messagerie et de la sĂ©curitĂ© (par exemple, quelques annĂ©es), puis suppression ou anonymisation, sauf litige.
  • DonnĂ©es de logs et navigation : quelques mois Ă  quelques annĂ©es, en fonction des besoins techniques et de sĂ©curitĂ©, puis anonymisation ou suppression.
  • DonnĂ©es relatives aux abonnements et transactions : durĂ©e nĂ©cessaire aux obligations lĂ©gales (notamment comptables et fiscales), typiquement 5 Ă  10 ans selon les cas.

Les durées exactes pourront être précisées ou mises à jour dans la version détaillée de cette politique sur la Plateforme.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.

Exemples de mesures :

  • chiffrement des communications (HTTPS) ;
  • gestion des accès et authentification ;
  • segmentation logique des donnĂ©es ;
  • journalisation et dĂ©tection d'anomalies ;
  • politiques de mot de passe robuste et sĂ©curitĂ© des comptes.

Aucun système n'étant totalement infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à notifier les violations de données personnelles lorsque la loi l'impose.

10. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que nous traitons vos donnĂ©es et en recevoir une copie.
  • Droit de rectification : corriger les donnĂ©es inexactes ou incomplètes.
  • Droit d'effacement (« droit Ă  l'oubli ») : demander la suppression de vos donnĂ©es, dans les limites des obligations lĂ©gales et des intĂ©rĂŞts lĂ©gitimes (par exemple, conservation pour la dĂ©fense de droits).
  • Droit de limitation : obtenir la limitation temporaire du traitement dans certains cas.
  • Droit d'opposition : vous opposer, pour des raisons tenant Ă  votre situation particulière, Ă  certains traitements fondĂ©s sur l'intĂ©rĂŞt lĂ©gitime.
  • Droit Ă  la portabilitĂ© : recevoir les donnĂ©es que vous nous avez fournies dans un format structurĂ©, couramment utilisĂ© et lisible par machine, ou demander leur transmission Ă  un autre responsable lorsque c'est techniquement possible.
  • Droit de retirer votre consentement : pour les traitements fondĂ©s sur le consentement (gĂ©olocalisation, certaines fonctionnalitĂ©s optionnelles), sans effet sur la licĂ©itĂ© des traitements antĂ©rieurs.

Vous pouvez exercer ces droits en nous contactant à : support@kiteloopers.com, en précisant votre identité et la nature de votre demande.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

11. Cas particuliers : mineurs

La Plateforme peut être utilisée par des mineurs pratiquant les sports de glisse. Les responsables légaux restent responsables de l'utilisation de la Plateforme par leurs enfants et doivent veiller à ce que les données communiquées, les interactions et les rencontres soient adaptées à leur âge et à leur sécurité.

Pour certains traitements ou usages (ex. messages, partage de localisation), nous recommandons un accompagnement des parents et la vérification régulière des paramètres de confidentialité.

12. Cookies, SDK et traceurs

Sur le site web et dans l'application, nous pouvons utiliser :

  • des cookies et traceurs nĂ©cessaires au fonctionnement (authentification, sĂ©curitĂ©, prĂ©fĂ©rences) ;
  • des traceurs de mesure d'audience et de performance (par ex. Firebase), configurĂ©s autant que possible de manière Ă  limiter la collecte et, lorsque requis, soumis au consentement ;
  • des traceurs liĂ©s aux stores (Apple / Google) pour la gestion des abonnements.

Les paramètres de consentement et d'opposition aux cookies et traceurs seront détaillés dans un bandeau ou un module de gestion des préférences, conformément aux recommandations de la CNIL.

13. Données partagées avec d'autres utilisateurs

Certaines de vos données sont visibles par d'autres utilisateurs, selon votre profil et vos réglages :

  • Profil public (pseudo, photo, niveau, sports, langues, home spot, etc.), dans les limites de ce que vous avez renseignĂ© et de ce que vous choisissez de rendre visible.
  • Position approximative ou spot de rĂ©fĂ©rence, si vous avez activĂ© la visibilitĂ© sur la carte / matching.
  • Contenus publiĂ©s (photos, vidĂ©os, textes, avis, points sur la carte, participation Ă  des groupes publics).

Vous pouvez en grande partie contrôler ce qui est visible via les paramètres de votre compte (is_searchable, is_visible_on_map, is_private, location_privacy, hide_age, hide_relationship_status, location_hidden, etc.).

14. Modifications de la politique de confidentialité

La présente politique peut être mise à jour pour tenir compte des évolutions de la Plateforme, de la réglementation ou des recommandations de la CNIL.

En cas de modification substantielle, nous pourrons vous en informer par tout moyen approprié (notification in-app, email, bandeau d'information) et, lorsque la loi le requiert, recueillir à nouveau votre consentement pour certains traitements.

15. Synthèse pratique dans l'app

Conformément aux recommandations CNIL sur les applications mobiles, nous nous engageons à :

  • fournir une information claire et accessible directement dans l'app (Ă©crans courts, icĂ´nes, liens vers cette politique dĂ©taillĂ©e) ;
  • rappeler, au moment opportun, les traitements sensibles (ex. activation de la gĂ©olocalisation, partage de certains Ă©lĂ©ments du profil) ;
  • proposer des rĂ©glages de confidentialitĂ© comprĂ©hensibles pour ajuster la visibilitĂ© du profil, de la localisation et des donnĂ©es sociales.