RunifyRunify
Légal

Mentions légales & confidentialité

Informations légales, politique de confidentialité et protection des données personnelles.

Dernière mise à jour : 17 avril 2026

Mentions légales

Informations requises par la loi (LCEN, Art. 6-III)

Éditeur du site et de l'application

Domaine du Net, SARL au capital de 200 000 
Siège social : 5 impasse Saint-Exupéry, 35520 Melesse
SIRET : 801 474 495 00018 — RCS Rennes 801 474 495
TVA intracommunautaire : FR10801474495
Directeur de la publication : Julien Trotoux, gérant

Contact : contact@domainedunet.fr

Hébergement

Site web hébergé par Netlify, Inc. — 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.

API et données de tracking GPS hébergées sur VPS par Scaleway SAS — 8 rue de la Ville l'Évêque, 75008 Paris, France.

Authentification hébergée par Supabase Inc. — 970 Toa Payoh North, Singapore 318992.

Propriété intellectuelle

L'ensemble du contenu de ce site (textes, images, logos, icônes, vidéos, logiciels) est la propriété exclusive de Domaine du Net ou de ses partenaires et est protégé par les lois françaises et internationales relatives à la propriété intellectuelle. Toute reproduction sans autorisation écrite préalable est interdite.

Loi applicable

Les présentes mentions légales sont régies par le droit français. Tout litige sera soumis à la compétence exclusive des tribunaux de Rennes.

Protection des données personnelles

Politique de confidentialité conforme au RGPD (Règlement UE 2016/679)

Site web & dashboard organisateurs

Aucune analytics, aucun cookie tiers

Le site runify.fr n'utilise aucun outil d'analytics et ne dépose aucun cookie tiers. Seuls des cookies techniques strictement nécessaires au fonctionnement sont utilisés (session, préférence de langue).

Comptes organisateurs (dashboard)

Les organisateurs d'événements qui accèdent au dashboard disposent d'un compte identifié par leur adresse email. Cette donnée est utilisée uniquement pour l'authentification (via Supabase) et les communications liées au service. Base légale : exécution du contrat (Art. 6.1.b RGPD).

Formulaires de contact

Les formulaires collectent : nom, email, message. Ces données sont enregistrées dans notre CRM Notion (Notion Labs, Inc., San Francisco, USA). Finalité : répondre à votre demande. Base légale : mesures précontractuelles (Art. 6.1.b RGPD).

Prise de rendez-vous

La page /meet intègre Calendly (Calendly, LLC, Atlanta, USA) pour la réservation de créneaux. Les données saisies (nom, email, message) sont traitées par Calendly selon leur politique de confidentialité. Base légale : mesures précontractuelles (Art. 6.1.b RGPD).

Données événements

Les données saisies par les organisateurs (nom d'événement, parcours, résultats, photos) sont hébergées sur le VPS Scaleway en France. Ces données sont traitées dans le cadre de la prestation de service uniquement. Base légale : exécution du contrat (Art. 6.1.b RGPD).

Application mobile

iOS & Android — aucune analytics tierce

Identifiant appareil (UUID device)

Au premier lancement, l'app génère un UUID v4 aléatoire stocké dans le trousseau sécurisé de l'appareil (SecureStore). Cet UUID est transmis à chaque mise à jour vers l'API Runify. Bien qu'il ne soit pas lié à une identité réelle, il constitue un identifiant persistant au sens du RGPD. Base légale : intérêt légitime (Art. 6.1.f RGPD).

Données transmises à l'API

DonnéeDescription
UUID deviceIdentifiant persistant de l'appareil
Version appNuméro de version
PlateformeiOS ou Android
Token pushJeton APNs/FCM pour les notifications (si activées)

Localisation (avant-plan)

Votre position GPS est utilisée localement sur l'appareil pour afficher la carte interactive et les événements à proximité. Elle n'est pas transmise aux serveurs. Base légale : consentement (Art. 6.1.a RGPD).

Notifications push

Un token push généré par Apple (APNs) ou Google Firebase (FCM) permet l'envoi de notifications par catégorie. Ce token transite par le service de relais Expo Push avant d'être transmis à APNs ou FCM. Firebase est utilisé uniquement pour la livraison des notifications — aucune analytics Firebase n'est activée. Vous pouvez désactiver les notifications dans les paramètres de votre appareil.

Monitoring d'erreurs (Sentry)

En cas d'erreur technique dans l'application, les informations suivantes sont transmises à Sentry :

  • UUID device — identifiant persistant de l'appareil
  • Version de l'application
  • Trace technique — fichier, ligne, contexte de l'erreur
Sous-traitant : Sentry Inc., San Francisco, USA. Transfert hors UE encadré par les clauses contractuelles types (SCC). Base légale : intérêt légitime — correction des bugs et stabilité (Art. 6.1.f RGPD).

Runtrack GPS

Runify intègre un module de suivi GPS de course à pied. Les données de localisation sont collectées uniquement pendant une session de course active, avec votre consentement explicite.

Données collectées pendant une course

DonnéeDescription
device_track_idUUID de session — généré dynamiquement, non persistant (≠ UUID device)
Position GPSLatitude, longitude, altitude, précision, vitesse, cap, timestamp
BatterieNiveau de batterie à chaque point GPS
StatistiquesDistance, durée, dénivelé, allure (calculées localement)

Localisation en arrière-plan

Pourquoi le suivi GPS continue écran éteint ?
  • Obtenir un bilan de course complet et réaliste sans garder l'écran allumé
  • Permettre à vos proches de suivre votre position en temps réel pendant la course
  • Permettre à l'organisation d'une épreuve de suivre les coureurs et détecter les erreurs de parcours
  • Optimiser la consommation de batterie — pas besoin de maintenir l'écran actif

Cette permission est demandée explicitement avant votre première course. Vous pouvez la révoquer à tout moment dans les paramètres de votre appareil. Base légale : consentement explicite (Art. 6.1.a RGPD).

Partage de position et performances

Runify propose un partage opt-in pendant et après la course :

  • Temps réel — vos proches peuvent suivre votre position live via un lien (UUID de session uniquement, aucun nom)
  • Post-course — partage de vos performances (distance, allure, tracé) avec les personnes de votre choix
  • Épreuves organisées — les runtracks actifs sont affichés anonymisés sur runify.fr

Les données GPS sont stockées sur api-runify.domainedunet.fr, hébergé sur le VPS Scaleway SAS en France.

Sous-traitants

Sous-traitantRôleLocalisationGaranties
Netlify, Inc.Hébergement du site webSan Francisco, USASCC
Scaleway SASVPS — API Runify + données Runtrack GPSParis, France— (UE)
Supabase Inc.Authentification organisateursSingaporeSCC
Sentry Inc.Monitoring d'erreursSan Francisco, USASCC
Google LLC (Firebase)Envoi de notifications push Android (FCM)Mountain View, USASCC
Expo (650 Industries, Inc.)Relais de notifications push iOS & AndroidSan Francisco, USASCC
Notion Labs, Inc.CRM et gestion des contactsSan Francisco, USASCC
Calendly, LLCPrise de rendez-vous en ligneAtlanta, USASCC

Vos données ne sont jamais vendues ni communiquées à des tiers à des fins commerciales. Les transferts hors UE sont encadrés par les clauses contractuelles types (SCC, Art. 46.2.c RGPD).

Durée de conservation

CatégorieDurée
Demandes de contact (formulaire, Calendly)3 ans à compter du dernier échange
Comptes organisateursDurée du contrat + 3 ans
Données événements (parcours, résultats)Durée du contrat + 3 ans
Tickets de support2 ans après résolution
UUID device (application mobile)Durée de vie de l'application sur l'appareil
Token push notificationsJusqu'à désactivation des notifications
Données Runtrack GPS (tracé, stats)6 mois après la course
Position live (device_track_id)Session de course uniquement (non persistant)

Vos droits

RGPD Art. 15–22 et loi Informatique et Libertés

  • Droit d'accès (Art. 15) — obtenir une copie de vos données
  • Droit de rectification (Art. 16) — corriger des données inexactes
  • Droit à l'effacement (Art. 17) — demander la suppression
  • Droit à la limitation (Art. 18) — restreindre le traitement
  • Droit d'opposition (Art. 21) — s'opposer au traitement
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
  • Retrait du consentement (Art. 7.3) — localisation, notifications

Pour exercer ces droits : contact@domainedunet.fr. Délai de réponse : 30 jours.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75334 Paris Cedex 07.

Sécurité

  • Chiffrement des échanges (HTTPS/TLS)
  • Contrôle d'accès strict aux données et systèmes
  • Sauvegardes régulières et géographiquement distribuées

En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures (Art. 33 RGPD).

Pour toute question : contact@domainedunet.fr