BuzzersFitBuzzersFit
Toutes les compétitionsMa box
BuzzersFitBuzzersFit

Buzzers connectés pour les compétitions CrossFit. Né en 2019 à Besançon, France.

Navigation

Toutes les compétitionsMa boxOrganisateursÀ proposFAQ

Contact

Contact@buzzers.fit

Légal

Mentions légalesCGUCGVConfidentialité
© 2026 Buzzers.fit. Tous droits réservés.

Politique de confidentialité

Dernière mise à jour : 5 juillet 2026 · La version française fait foi.

Introduction

La présente Politique de confidentialité décrit comment BuzzersFit (édité par Joris Gounand, entrepreneur individuel) collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés. Elle couvre le site buzzers.fit et ses sous-domaines, l'application mobile BuzzersFit et les services associés (compétitions, salles de sport partenaires, carnet d'entraînement).

Responsable du traitement

Joris Gounand, entrepreneur individuel SIREN : 903 135 671 — SIRET : 903 135 671 00019 Adresse : 3 Impasse des Champs Genoux, 25410 Roset-Fluans, France Contact données personnelles : team@buzzers.fit Compte tenu de la taille et de la nature de l'activité, la désignation d'un délégué à la protection des données (DPO) n'est pas requise ; le contact ci-dessus centralise toutes les demandes relatives aux données personnelles.

Données collectées

Selon les services que vous utilisez, nous traitons les catégories de données suivantes :

• Identité et contact : nom, prénom, adresse email, identifiant, mot de passe (haché) • Profil optionnel : date de naissance, numéro de téléphone, photo de profil, poids, sexe, box d'appartenance • Données de compétition : équipe, division, résultats et classements (les classements des compétitions sont publics) • Signatures et acceptations : texte de la décharge (waiver) signée, version acceptée, date, adresse IP et navigateur (user-agent) au moment de la signature — conservés comme preuve ; même mécanisme pour l'acceptation des CGU/CGV et des contrats d'adhésion • Géolocalisation ponctuelle : lors d'un scan de contrôle d'accès (gate), la position du téléphone qui effectue le scan est enregistrée avec le scan, à titre de preuve du contrôle — il s'agit de l'appareil du personnel de l'événement, pas d'un suivi de la localisation des athlètes • Médias : photo de profil (publique), photos de tableau de scores soumises à l'analyse, vidéos de qualification téléversées • Publications sociales : posts et commentaires que vous publiez sur le fil d'activité • Paiements : traités par Stripe — BuzzersFit ne stocke aucune donnée de carte bancaire ; seuls l'historique et le statut des transactions sont conservés • Coordonnées bancaires : IBAN (chiffré), BIC, 4 derniers chiffres et nom du débiteur, pour les mandats de prélèvement SEPA souscrits auprès d'une salle — avec l'adresse IP et le navigateur au moment de la signature du mandat • Notifications : jetons de notification push web et mobile, si vous les activez • Assistant IA : le contenu de vos conversations avec l'assistant est enregistré et peut être consulté par l'équipe de la plateforme (amélioration du service, prévention des abus) • Données techniques : adresse IP, user-agent et horodatage des connexions et des erreurs (journaux de sécurité) • Préférences : langue, thème, choix cookies, préférences de notification et de communication

BuzzersFit ne demande pas de données de santé. Les décharges (waivers) rédigées par les organisateurs et les salles ne doivent pas solliciter de données médicales ; si un organisateur en collecte via son texte de décharge, il en est le responsable de traitement.

Comptes créés par une salle

Votre salle de sport peut créer un compte à votre nom (nom, prénom, email et/ou téléphone) pour gérer ses adhésions et ses réservations : dans ce cas, la source des données est la salle, et non vous-même (art. 14 RGPD). Vous en êtes informé, et vos consentements (CGU, Politique de confidentialité, communications) sont recueillis lors de votre premier accès au compte. Vous pouvez demander à tout moment la suppression de ce compte à team@buzzers.fit.

Finalités et bases légales

Chaque traitement repose sur l'une des bases légales prévues à l'article 6 du RGPD :

• Gestion du compte, inscriptions aux compétitions, réservations et adhésions, affichage des résultats et classements, paiements, notifications liées à vos activités — exécution du contrat • Preuve des signatures et acceptations (décharges, CGU/CGV, contrats), géolocalisation des scans d'accès, journaux techniques et de sécurité, prévention de la fraude — intérêt légitime (sécurité et preuve) • Mesure d'audience (PostHog) et emails marketing — consentement, retirable à tout moment • Prospection professionnelle auprès des organisateurs et des salles — intérêt légitime (voir la section Prospection) • Conservation des pièces comptables et de paiement — obligation légale

Destinataires et sous-traitants

Vos données sont traitées par les prestataires suivants, chacun pour la finalité indiquée. Pour les prestataires établis hors de l'Union européenne, les transferts sont encadrés par une décision d'adéquation (EU-US Data Privacy Framework — DPF) ou par les clauses contractuelles types (CCT) de la Commission européenne.

DestinataireFinalitéPaysGarantie
ScalewayHébergement, stockage des fichiers, envoi d'emailsFranceDonnées dans l'UE
StripePaiementsÉtats-UnisDPF
AnthropicAnalyse d'images sportives, assistant IAÉtats-UnisDPF / CCT
TwilioMessages WhatsApp (codes de vérification)États-UnisDPF / CCT
CloudflareProtection anti-robots (Turnstile)États-UnisDPF
PostHogMesure d'audience (après consentement)Union européenneDonnées dans l'UE
YousignSignature électronique des contratsFranceDonnées dans l'UE
EMQXMessagerie temps réel (scores, chronos)Union européenne (Francfort)Données dans l'UE
ExpoNotifications push mobilesÉtats-UnisCCT
Apple / GoogleAchats intégrés, notifications pushÉtats-UnisDPF (Google) / CCT (Apple)

Les administrateurs des compétitions et des salles auxquelles vous participez accèdent aux données nécessaires à leur organisation (inscriptions, signatures de décharge, présences). Les journaux de l'assistant IA et les journaux techniques ne sont accessibles qu'à l'équipe de la plateforme.

Cookies

Ce site utilise des cookies nécessaires au fonctionnement du service et, uniquement avec votre consentement, une mesure d'audience :

CookieFinalitéDuréeType
bf_tokenAuthentification (jeton de session, HttpOnly)7 joursEssentiel
bf_token_expDate d'expiration du jeton (renouvellement de session)7 joursEssentiel
bf_refreshRenouvellement de la session (HttpOnly)30 joursEssentiel
bf_langPréférence de langue1 anPréférence
bf_themePréférence de thème (clair / sombre)1 anPréférence
ph_*Mesure d'audience PostHog — déposé uniquement après votre consentement1 anMesure d'audience

Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies » en bas de page. Un refus est mémorisé pendant 6 mois. En cas de retrait du consentement, les traceurs de mesure d'audience déjà déposés sont supprimés.

Stockage local

En complément des cookies, votre navigateur conserve localement (localStorage / sessionStorage) les informations suivantes :

• Votre choix de consentement cookies et sa date (un refus est mémorisé 6 mois) • Vos préférences d'affichage (thème, compétitions suivies) • L'historique local de vos conversations avec l'assistant, conservé dans votre navigateur • Une éventuelle référence d'affiliation (sessionStorage) : lue uniquement au moment de la création du compte pour attribuer le parrainage, puis effacée à la fermeture de l'onglet • Les traceurs de mesure d'audience PostHog, uniquement après votre consentement

Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites ci-dessus :

• Compte utilisateur : supprimé ou anonymisé après 3 ans d'inactivité • Vidéos de qualification : 12 mois après la fin de la compétition • Géolocalisation des scans d'accès : 12 mois • Journaux techniques (connexions, erreurs) : 12 mois • Preuves de signature et d'acceptation (décharges, CGU/CGV, contrats) : pendant la relation contractuelle, puis le temps de la prescription légale applicable • Pièces comptables et données de paiement : 10 ans (obligation légale) • Prospects professionnels : 3 ans après le dernier contact • Résultats et classements de compétition : conservés avec l'archive sportive de la compétition

Les purges correspondantes sont opérées périodiquement par l'équipe de la plateforme.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles • Droit de rectification : corriger vos données inexactes ou incomplètes • Droit à l'effacement : demander la suppression de vos données • Droit à la portabilité : recevoir vos données dans un format structuré • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime • Droit à la limitation : restreindre le traitement de vos données • Droit de retirer votre consentement à tout moment (cookies, marketing)

Pour exercer vos droits, écrivez à team@buzzers.fit. Nous vous répondons dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Prospection et communications

Emails marketing (athlètes et membres) : ils ne sont envoyés que si vous avez coché la case correspondante lors de la création de votre compte (opt-in) ou activé l'option dans vos réglages. Chaque email marketing contient un lien de désinscription, et vous pouvez modifier ce choix à tout moment dans les réglages de votre profil. Prospection professionnelle (B2B) : nous pouvons contacter des organisateurs de compétitions et des salles de sport sur la base de notre intérêt légitime à proposer nos services aux professionnels. Ces coordonnées proviennent de sources professionnelles accessibles publiquement (sites web, profils professionnels publics). Vous pouvez vous opposer à tout moment à cette prospection via le lien de désinscription de nos messages ou en écrivant à team@buzzers.fit. Les communications liées à vos activités (confirmations d'inscription, rappels de réservation, notifications de compétition) sont envoyées au titre de l'exécution du contrat et ne constituent pas de la prospection.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des communications (HTTPS/TLS), mots de passe hachés (bcrypt), double authentification (TOTP) disponible sur les comptes, révocation des jetons de session, journal d'audit des événements d'authentification, cloisonnement des accès par rôles et verrous applicatifs sur les opérations sensibles (paiements, portefeuilles de crédits).

Modification de cette politique

Cette politique peut évoluer, notamment pour refléter de nouveaux services ou de nouvelles obligations. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, vous en serez informé par email ou par une bannière sur le site avant son entrée en vigueur.