Dernière mise à jour : 5 juillet 2026 · La version française fait foi.
La présente Politique de confidentialité décrit comment BuzzersFit (édité par Joris Gounand, entrepreneur individuel) collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés. Elle couvre le site buzzers.fit et ses sous-domaines, l'application mobile BuzzersFit et les services associés (compétitions, salles de sport partenaires, carnet d'entraînement).
Joris Gounand, entrepreneur individuel SIREN : 903 135 671 — SIRET : 903 135 671 00019 Adresse : 3 Impasse des Champs Genoux, 25410 Roset-Fluans, France Contact données personnelles : team@buzzers.fit Compte tenu de la taille et de la nature de l'activité, la désignation d'un délégué à la protection des données (DPO) n'est pas requise ; le contact ci-dessus centralise toutes les demandes relatives aux données personnelles.
Selon les services que vous utilisez, nous traitons les catégories de données suivantes :
• Identité et contact : nom, prénom, adresse email, identifiant, mot de passe (haché) • Profil optionnel : date de naissance, numéro de téléphone, photo de profil, poids, sexe, box d'appartenance • Données de compétition : équipe, division, résultats et classements (les classements des compétitions sont publics) • Signatures et acceptations : texte de la décharge (waiver) signée, version acceptée, date, adresse IP et navigateur (user-agent) au moment de la signature — conservés comme preuve ; même mécanisme pour l'acceptation des CGU/CGV et des contrats d'adhésion • Géolocalisation ponctuelle : lors d'un scan de contrôle d'accès (gate), la position du téléphone qui effectue le scan est enregistrée avec le scan, à titre de preuve du contrôle — il s'agit de l'appareil du personnel de l'événement, pas d'un suivi de la localisation des athlètes • Médias : photo de profil (publique), photos de tableau de scores soumises à l'analyse, vidéos de qualification téléversées • Publications sociales : posts et commentaires que vous publiez sur le fil d'activité • Paiements : traités par Stripe — BuzzersFit ne stocke aucune donnée de carte bancaire ; seuls l'historique et le statut des transactions sont conservés • Coordonnées bancaires : IBAN (chiffré), BIC, 4 derniers chiffres et nom du débiteur, pour les mandats de prélèvement SEPA souscrits auprès d'une salle — avec l'adresse IP et le navigateur au moment de la signature du mandat • Notifications : jetons de notification push web et mobile, si vous les activez • Assistant IA : le contenu de vos conversations avec l'assistant est enregistré et peut être consulté par l'équipe de la plateforme (amélioration du service, prévention des abus) • Données techniques : adresse IP, user-agent et horodatage des connexions et des erreurs (journaux de sécurité) • Préférences : langue, thème, choix cookies, préférences de notification et de communication
BuzzersFit ne demande pas de données de santé. Les décharges (waivers) rédigées par les organisateurs et les salles ne doivent pas solliciter de données médicales ; si un organisateur en collecte via son texte de décharge, il en est le responsable de traitement.
Votre salle de sport peut créer un compte à votre nom (nom, prénom, email et/ou téléphone) pour gérer ses adhésions et ses réservations : dans ce cas, la source des données est la salle, et non vous-même (art. 14 RGPD). Vous en êtes informé, et vos consentements (CGU, Politique de confidentialité, communications) sont recueillis lors de votre premier accès au compte. Vous pouvez demander à tout moment la suppression de ce compte à team@buzzers.fit.
Chaque traitement repose sur l'une des bases légales prévues à l'article 6 du RGPD :
• Gestion du compte, inscriptions aux compétitions, réservations et adhésions, affichage des résultats et classements, paiements, notifications liées à vos activités — exécution du contrat • Preuve des signatures et acceptations (décharges, CGU/CGV, contrats), géolocalisation des scans d'accès, journaux techniques et de sécurité, prévention de la fraude — intérêt légitime (sécurité et preuve) • Mesure d'audience (PostHog) et emails marketing — consentement, retirable à tout moment • Prospection professionnelle auprès des organisateurs et des salles — intérêt légitime (voir la section Prospection) • Conservation des pièces comptables et de paiement — obligation légale
Vos données sont traitées par les prestataires suivants, chacun pour la finalité indiquée. Pour les prestataires établis hors de l'Union européenne, les transferts sont encadrés par une décision d'adéquation (EU-US Data Privacy Framework — DPF) ou par les clauses contractuelles types (CCT) de la Commission européenne.
| Destinataire | Finalité | Pays | Garantie |
|---|---|---|---|
| Scaleway | Hébergement, stockage des fichiers, envoi d'emails | France | Données dans l'UE |
| Stripe | Paiements | États-Unis | DPF |
| Anthropic | Analyse d'images sportives, assistant IA | États-Unis | DPF / CCT |
| Twilio | Messages WhatsApp (codes de vérification) | États-Unis | DPF / CCT |
| Cloudflare | Protection anti-robots (Turnstile) | États-Unis | DPF |
| PostHog | Mesure d'audience (après consentement) | Union européenne | Données dans l'UE |
| Yousign | Signature électronique des contrats | France | Données dans l'UE |
| EMQX | Messagerie temps réel (scores, chronos) | Union européenne (Francfort) | Données dans l'UE |
| Expo | Notifications push mobiles | États-Unis | CCT |
| Apple / Google | Achats intégrés, notifications push | États-Unis | DPF (Google) / CCT (Apple) |
Les administrateurs des compétitions et des salles auxquelles vous participez accèdent aux données nécessaires à leur organisation (inscriptions, signatures de décharge, présences). Les journaux de l'assistant IA et les journaux techniques ne sont accessibles qu'à l'équipe de la plateforme.
Ce site utilise des cookies nécessaires au fonctionnement du service et, uniquement avec votre consentement, une mesure d'audience :
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| bf_token | Authentification (jeton de session, HttpOnly) | 7 jours | Essentiel |
| bf_token_exp | Date d'expiration du jeton (renouvellement de session) | 7 jours | Essentiel |
| bf_refresh | Renouvellement de la session (HttpOnly) | 30 jours | Essentiel |
| bf_lang | Préférence de langue | 1 an | Préférence |
| bf_theme | Préférence de thème (clair / sombre) | 1 an | Préférence |
| ph_* | Mesure d'audience PostHog — déposé uniquement après votre consentement | 1 an | Mesure d'audience |
Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies » en bas de page. Un refus est mémorisé pendant 6 mois. En cas de retrait du consentement, les traceurs de mesure d'audience déjà déposés sont supprimés.
En complément des cookies, votre navigateur conserve localement (localStorage / sessionStorage) les informations suivantes :
• Votre choix de consentement cookies et sa date (un refus est mémorisé 6 mois) • Vos préférences d'affichage (thème, compétitions suivies) • L'historique local de vos conversations avec l'assistant, conservé dans votre navigateur • Une éventuelle référence d'affiliation (sessionStorage) : lue uniquement au moment de la création du compte pour attribuer le parrainage, puis effacée à la fermeture de l'onglet • Les traceurs de mesure d'audience PostHog, uniquement après votre consentement
Nous conservons vos données uniquement le temps nécessaire aux finalités décrites ci-dessus :
• Compte utilisateur : supprimé ou anonymisé après 3 ans d'inactivité • Vidéos de qualification : 12 mois après la fin de la compétition • Géolocalisation des scans d'accès : 12 mois • Journaux techniques (connexions, erreurs) : 12 mois • Preuves de signature et d'acceptation (décharges, CGU/CGV, contrats) : pendant la relation contractuelle, puis le temps de la prescription légale applicable • Pièces comptables et données de paiement : 10 ans (obligation légale) • Prospects professionnels : 3 ans après le dernier contact • Résultats et classements de compétition : conservés avec l'archive sportive de la compétition
Les purges correspondantes sont opérées périodiquement par l'équipe de la plateforme.
Conformément au RGPD, vous disposez des droits suivants :
• Droit d'accès : obtenir une copie de vos données personnelles • Droit de rectification : corriger vos données inexactes ou incomplètes • Droit à l'effacement : demander la suppression de vos données • Droit à la portabilité : recevoir vos données dans un format structuré • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime • Droit à la limitation : restreindre le traitement de vos données • Droit de retirer votre consentement à tout moment (cookies, marketing)
Pour exercer vos droits, écrivez à team@buzzers.fit. Nous vous répondons dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Emails marketing (athlètes et membres) : ils ne sont envoyés que si vous avez coché la case correspondante lors de la création de votre compte (opt-in) ou activé l'option dans vos réglages. Chaque email marketing contient un lien de désinscription, et vous pouvez modifier ce choix à tout moment dans les réglages de votre profil. Prospection professionnelle (B2B) : nous pouvons contacter des organisateurs de compétitions et des salles de sport sur la base de notre intérêt légitime à proposer nos services aux professionnels. Ces coordonnées proviennent de sources professionnelles accessibles publiquement (sites web, profils professionnels publics). Vous pouvez vous opposer à tout moment à cette prospection via le lien de désinscription de nos messages ou en écrivant à team@buzzers.fit. Les communications liées à vos activités (confirmations d'inscription, rappels de réservation, notifications de compétition) sont envoyées au titre de l'exécution du contrat et ne constituent pas de la prospection.
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des communications (HTTPS/TLS), mots de passe hachés (bcrypt), double authentification (TOTP) disponible sur les comptes, révocation des jetons de session, journal d'audit des événements d'authentification, cloisonnement des accès par rôles et verrous applicatifs sur les opérations sensibles (paiements, portefeuilles de crédits).
Cette politique peut évoluer, notamment pour refléter de nouveaux services ou de nouvelles obligations. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, vous en serez informé par email ou par une bannière sur le site avant son entrée en vigueur.