Politique de confidentialité

En vigueur au 3 octobre 2025 — Exigée par Strava et par le RGPD

Préambule

Cette politique vise à informer les utilisateurs du site KudoWrapped (ci-après « le Site ») de la collecte et du traitement de leurs données personnelles, notamment celles issues de l'API Strava dans le cadre d'une connexion OAuth explicite. Elle complète lesMentions légales.

Données collectées via Strava

Après votre consentement lors de la connexion Strava (scopesreadetactivity:read), nous collectons les catégories de données suivantes :

  • Profil Strava minimal : identifiant d'athlète, informations de compte liées à la connexion OAuth.
  • Activités (résumé) : date de début, sport, distance, temps en mouvement/écoulé, dénivelé, vitesses moy./max., puissance/énergie (le cas échéant), nombre de kudos/commentaires, compteurs PR, fréquence cardiaque moyenne/max. si présente, polyligne de carte (summary polyline), et autres indicateurs de synthèse fournis par Strava.
  • Jetons OAuth : access token, refresh token, échéance, strictement pour synchroniser vos données à votre demande.

Aucune donnée n'est collectée sans votre action explicite (connexion OAuth) et vous pouvez retirer votre consentement à tout moment.

Finalités du traitement

  • Affichage de votre Wrapped personnalisé (tableaux, graphiques).
  • Calcul de métriques et statistiques liées à vos activités.
  • Amélioration de l'expérience et support utilisateur.
  • Sécurité, prévention de fraude et journalisation technique minimale.

Base légale

Le traitement repose sur votre consentement explicitedonné lors de la connexion à Strava (OAuth). Vous pouvez retirer votre consentement à tout moment.

Durées de conservation

  • Données d'activités et lien de compte Strava : conservés tant que votre compte KudoWrapped est actif, et supprimés sur demande via votre espace (« Supprimer mon compte ») ou par email.
  • Journaux et caches techniques : 7 jours maximum.
  • En cas de retrait du consentement : arrêt immédiat de tout nouveau traitement et suppression des jetons/lien Strava sans délai; vous pouvez solliciter la suppression immédiate de vos activités importées.

Partage des données

Vos données ne sont ni revendues ni transmises à des tiers à des fins commerciales. Elles peuvent être traitées par des sous-traitants strictement nécessaires au service : hébergeur (Hetzner, UE), fournisseur d'authentification et Strava en tant que source de données. Des transferts hors UE peuvent intervenir côté Strava ; dans ce cas, des garanties appropriées s'appliquent.

Droits des utilisateurs (RGPD)

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité. Vous pouvez :

  • Utiliser votre espace Mon compte pour vous déconnecter de Strava ou supprimer votre compte et vos données.
  • Nous contacter à contact@webcyme.compour exercer vos droits.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Responsable de traitement / DPO

Louis DESCLOUS — 23 rue Jean Marie Kerling, 92350 Le Plessis-Robinson, France — +33 7 82 67 88 75 —contact@webcyme.com

Sécurité et cookies

  • Mesures de sécurité adaptées (contrôles d'accès, chiffrement en transit, journaux).
  • Cookies strictement nécessaires à l'authentification et au bon fonctionnement du Site (ex. session).

Évolutions de la politique

Cette politique peut être modifiée pour rester conforme au droit applicable et au service fourni. Dernière mise à jour : 3 octobre 2025.

Politique de confidentialité - KudoWrapped