TriMates
CGUPolitique de ConfidentialitéPratique responsable

Politique de Confidentialité

Dernière mise à jour : 25 mars 2026

1. Responsable du traitement

TriMates, accessible à l'adresse trimates.fr, est responsable du traitement des données personnelles collectées via la Plateforme.

2. Données collectées

Données d'inscription

  • Pseudo, prénom, nom
  • Adresse email
  • Date de naissance (utilisée uniquement pour vérifier la majorité)
  • Genre (optionnel)
  • Photo de profil (optionnelle)

Données de profil sportif

  • Sports favoris et sous-types
  • Niveaux de performance
  • Zone géographique de sorties (coordonnées GPS du centre de zone)
  • Disponibilités hebdomadaires

Données d'utilisation

  • Sorties créées et rejointes (lieu, date, participants)
  • Messages envoyés dans le chat des sorties et des groupes
  • Fichiers GPX téléchargés (traces de parcours sportifs)
  • Abonnements entre utilisateurs (follows)
  • Appartenance aux groupes d'entraînement

Données techniques

  • Données de géolocalisation du navigateur (uniquement si autorisé explicitement)
  • Données de connexion (adresse IP, navigateur)

3. Données de localisation

TriMates traite des données de localisation qui permettent de savoir où et quand vous pratiquez du sport. Ces données sont considérées comme sensibles et font l'objet de mesures de protection renforcées :

  • Zone de sorties : coordonnées GPS du centre de votre zone de recherche, non visible par les autres utilisateurs
  • Points de départ : coordonnées GPS des lieux de départ des sorties que vous créez, visibles sur la carte par les utilisateurs connectés
  • Fichiers GPX : traces GPS de parcours sportifs, stockées de manière sécurisée et accessibles uniquement aux utilisateurs connectés
  • Géocodage : lorsque vous recherchez une adresse ou cliquez sur la carte, les coordonnées sont envoyées au service Nominatim (OpenStreetMap) pour obtenir le nom du lieu. Nominatim ne stocke pas ces requêtes à des fins de suivi

Vous pouvez bloquer un utilisateur pour l'empêcher de voir vos sorties, votre profil et vos activités.

4. Finalités du traitement

  • Fonctionnement du service : gestion du compte, affichage des sorties, mise en relation entre sportifs
  • Smart Notifications : envoi d'emails lorsqu'une sortie correspond à votre profil (sport, niveau, zone, disponibilités). Ce traitement automatisé est désactivable dans les préférences email
  • Sécurité : vérification de l'âge minimum (18 ans) côté client et serveur, blocage entre utilisateurs
  • Amélioration du service : statistiques anonymisées

5. Base légale

  • Consentement : acceptation des CGU et de la politique de confidentialité à l'inscription (tracé avec horodatage et version)
  • Exécution du contrat : fourniture du service de mise en relation sportive
  • Intérêt légitime : sécurité, prévention des abus, modération

6. Partage des données

Vos données personnelles ne sont jamais vendues. Elles peuvent être partagées avec :

  • Les autres utilisateurs : pseudo, photo, niveau, sports (profil public et sorties). Vous pouvez bloquer un utilisateur pour masquer ces informations
  • Nos sous-traitants techniques :
  • Supabase (base de données, authentification, stockage de fichiers) — hébergé sur AWS EU (Irlande)
  • Vercel (hébergement de l'application) — fonctions serverless exécutées à Paris (CDG), réseau Edge global
  • Brevo (envoi d'emails de notification) — entreprise française, données hébergées en UE — reçoit votre email et le contenu des notifications
  • Nominatim / OpenStreetMap (géocodage) — reçoit les coordonnées GPS pour convertir en adresses lisibles
  • Google (authentification OAuth, optionnel) — fournit nom et photo si connexion via Google

Le prénom, nom, email, date de naissance et genre ne sont jamais visibles par les autres utilisateurs.

7. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées immédiatement après suppression du compte
  • Messages de chat : conservés tant que la sortie ou le groupe existe
  • Fichiers GPX : supprimés avec la sortie associée ou à la suppression du compte
  • Données de connexion : 12 mois maximum

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants, exerçables directement depuis votre profil ou par email :

  • Accès et portabilité : exportez toutes vos données au format JSON depuis votre profil (bouton "Exporter mes données")
  • Rectification : modifiez vos données via le formulaire de profil
  • Effacement : supprimez votre compte et toutes vos données depuis votre profil (bouton "Supprimer mon compte"). La suppression est immédiate et irréversible
  • Opposition : désactivez les notifications email depuis les préférences, bloquez des utilisateurs
  • Retrait du consentement : supprimez votre compte à tout moment

Pour toute autre demande : contact@trimates.fr

9. Sécurité

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée via Supabase Auth (mots de passe hashés bcrypt)
  • Contrôle d'accès par Row Level Security (RLS) sur toutes les tables
  • Fichiers GPX stockés en accès privé, servis via un endpoint authentifié
  • Vérification d'âge côté serveur (trigger base de données)
  • Système de blocage entre utilisateurs
  • Hébergement certifié (Vercel SOC 2, Supabase SOC 2 Type II)

10. Cookies

TriMates utilise uniquement des cookies techniques nécessaires au fonctionnement (authentification, session). Aucun cookie publicitaire, analytique ou de suivi.

11. Transferts hors UE

La majorité de vos données sont traitées en Union Européenne : Supabase (Irlande), Vercel serverless functions (Paris), Brevo (France), Cron-job.org (Allemagne). Google (authentification OAuth, optionnel) peut traiter des données hors UE, dans le cadre de clauses contractuelles types approuvées par la Commission Européenne. Vercel, en tant qu'entreprise américaine, reste soumis au Cloud Act malgré l'hébergement européen des fonctions serverless.

12. Analyse d'impact (DPIA)

Conformément à l'article 35 du RGPD, une analyse d'impact relative à la protection des données a été réalisée en raison du traitement de données de localisation. Cette analyse identifie les risques liés au profilage comportemental et au suivi de localisation, et documente les mesures de protection mises en place.

13. Modification

Cette politique peut être modifiée. Les utilisateurs seront informés de toute modification significative.

14. Contact et réclamation

Contact : contact@trimates.fr

Réclamation CNIL : www.cnil.fr

← Conditions Générales d'UtilisationRetour à l'accueil →