Protection des données
Politique de confidentialité
Dernière mise à jour : 5 mai 2026
BurnRide (Axel Antelme, entrepreneur individuel, France) s'engage à protéger votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
- Responsable
- Axel Antelme — BurnRide
- Statut
- Entrepreneur individuel, France
- Contact DPO
- contact@burnride.app
2. Données collectées et finalités
Données d'identification
Données : Adresse e-mail, nom d'affichage (pseudo), photo de profil, ville, niveau de conduite, style(s) de ride
Finalité : Création et gestion du compte, affichage du profil aux autres riders
Base légale : Exécution du contrat (CGU)
Données de localisation
Données : Position GPS approximative (latitude/longitude), mise à jour à la demande de l'utilisateur uniquement lorsque le mode « Go Live » est activé
Finalité : Affichage sur la carte communautaire, découverte de riders et de sorties à proximité
Base légale : Consentement (opt-in explicite via le bouton « Go Live »)
Données de moto
Données : Marque, modèle, année, cylindrée, photos de moto
Finalité : Affichage sur le profil, mise en relation avec des riders compatibles
Base légale : Exécution du contrat
Données de sorties et d'activité
Données : Historique des sorties créées/rejointes, XP, badges, classement, parcours GPX importés
Finalité : Fonctionnement du système de gamification, affichage du profil
Base légale : Exécution du contrat
Messages
Données : Messages de chat de groupe dans le cadre de sorties (stockés chiffrés en transit via TLS)
Finalité : Communication entre participants d'une même sortie
Base légale : Exécution du contrat
Données de connexion GeoRide
Données : Token d'accès API GeoRide (chiffré), position transmise par le tracker pendant une balade en temps réel
Finalité : Fonctionnalité GeoRide Live — partage de position en temps réel pendant une sortie
Base légale : Consentement explicite lors de la connexion du tracker
Données de paiement
Données : Aucune donnée de carte bancaire n'est stockée par BurnRide. Stripe stocke et traite ces données directement. BurnRide conserve uniquement : identifiant client Stripe, identifiant d'abonnement Stripe, tier d'abonnement, statut de l'abonnement.
Finalité : Gestion des abonnements BurnRide+ et de l'offre Founding Lifetime
Base légale : Exécution du contrat
Token de notification push
Données : Token FCM (Firebase Cloud Messaging) associé à votre appareil Android
Finalité : Envoi de notifications push (nouvelles sorties, messages, pokes)
Base légale : Consentement (accordé lors de l'autorisation des notifications Android)
Données techniques
Données : Journaux de connexion, données d'erreur anonymisées via Sentry (sans données personnelles identifiables)
Finalité : Stabilité et débogage de l'application
Base légale : Intérêt légitime
3. Sous-traitants et transferts hors UE
BurnRide fait appel aux sous-traitants suivants. Les transferts hors Union Européenne sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers, fonctions serveur | Singapour (AWS ap-southeast-1) |
| Stripe Inc. | Traitement des paiements et gestion des abonnements | États-Unis |
| Google LLC — Firebase/FCM | Notifications push Android | États-Unis |
| Google LLC — Maps SDK | Affichage de la carte dans l'application Android | États-Unis |
| Vercel Inc. | Hébergement du site web burnride.app | États-Unis |
| Sentry Inc. | Rapports d'erreur anonymisés (crash reporting) | États-Unis |
4. Durée de conservation
- •Données de compte : conservées pendant la durée d'activité du compte, puis supprimées dans un délai de 30 jours après la demande de suppression du compte.
- •Données de localisation (positions « Go Live ») : effacées automatiquement dès que l'utilisateur désactive le mode Go Live ou quitte l'application.
- •Messages de chat : conservés pendant la durée de vie de la sortie associée. Supprimés avec le compte de l'auteur.
- •Données de paiement (références Stripe) : conservées pendant 10 ans conformément aux obligations comptables françaises.
- •Journaux techniques : conservés 90 jours.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- •Droit d'accès — obtenir une copie des données vous concernant
- •Droit de rectification — corriger des données inexactes
- •Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
- •Droit à la portabilité — recevoir vos données dans un format structuré et lisible
- •Droit d'opposition — vous opposer à un traitement fondé sur notre intérêt légitime
- •Droit à la limitation — restreindre temporairement un traitement
Pour exercer vos droits, contactez-nous à contact@burnride.app. Nous répondons dans un délai maximum de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
6. Cookies
Le site burnride.app utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification (session Supabase). Ces cookies ne sont pas soumis au consentement (article 82 de la loi Informatique et Libertés). Aucun cookie publicitaire, analytique tiers ou de traçage n'est déposé.
L'application Android BurnRide n'utilise pas de cookies. Le token FCM est stocké localement sur l'appareil.
7. Sécurité
BurnRide met en œuvre les mesures de sécurité suivantes : chiffrement TLS pour toutes les communications réseau, Row Level Security (RLS) activée sur toutes les tables Supabase, authentification par token JWT, aucune donnée de carte bancaire stockée sur nos serveurs (traitement exclusif par Stripe PCI DSS), hashage des tokens sensibles.
8. Modifications
BurnRide peut mettre à jour cette politique de confidentialité. En cas de modification substantielle, les utilisateurs en seront informés par notification dans l'application ou par e-mail, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour est indiquée en haut de cette page.
9. Contact
Pour toute question relative à cette politique ou au traitement de vos données personnelles : contact@burnride.app