Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Gymnamo, opérant la plateforme EncoreLeo accessible à ribbonroute.com.
E-mail : contact@gymnamo.com

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'inscription : adresse e-mail, pseudo, nom (optionnel), date de naissance (pour vérification de l'âge)
• Données de profil : département/région, club de gymnastique, biographie, photo de profil
• Données d'annonce : photos, descriptions, prix, mesures du justaucorps
• Messages : contenu des messages échangés via la messagerie intégrée (soumis à modération)
• Données de transaction : historique des achats et ventes, avis et notations
• Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, horodatage, identifiant d'appareil
• Cookies et données d'analyse : avec votre consentement, données de navigation collectées via Google Analytics et Microsoft Clarity

3. Finalités du traitement

• Gestion des comptes utilisateurs et authentification
• Publication et gestion des annonces
• Messagerie entre acheteurs et vendeurs
• Modération des contenus (annonces et messages), y compris par des outils automatisés et l'intelligence artificielle
• Prévention de la fraude et sécurité de la plateforme
• Vérification de l'âge (18 ans minimum)
• Amélioration de la plateforme (statistiques et analyses)
• Envoi de notifications par e-mail (transactionnelles et, avec votre consentement, promotionnelles)
• Respect des obligations légales (notamment la conservation de données pour les autorités judiciaires)
• Génération d'images par IA pour la présentation des justaucorps

4. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat (article 6(1)(b) RGPD / UK GDPR) : nécessaire pour fournir nos services (compte, annonces, messagerie)
• Consentement (article 6(1)(a) RGPD / UK GDPR) : pour les cookies analytiques, les communications promotionnelles
• Intérêt légitime (article 6(1)(f) RGPD / UK GDPR) : modération, sécurité, prévention de la fraude, amélioration de la plateforme
• Obligation légale (article 6(1)(c) RGPD / UK GDPR) : conservation de données requise par la loi

5. Durée de conservation

• Données de compte : conservées tant que le compte est actif. Supprimées 3 ans après la dernière connexion ou à votre demande
• Annonces : conservées 1 an après archivage ou vente
• Messages : conservés 2 ans à des fins de modération et de sécurité
• Logs techniques : 12 mois
• Données de facturation : 10 ans (obligation légale française, article L.123-22 du Code de commerce)
• Consentement cookies : 13 mois (recommandation CNIL)

6. Partage des données et sous-traitants

Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les sous-traitants suivants, nécessaires au fonctionnement de la Plateforme :

• Supabase (hébergement base de données et authentification) — UE, conforme RGPD
• Vercel (hébergement du site) — données traitées aux États-Unis, clauses contractuelles types (SCC)
• Resend (envoi d'e-mails transactionnels) — États-Unis, SCC
• Google (Gemini pour la génération d'images/descriptions IA ; Google Analytics pour les statistiques) — États-Unis, SCC. Aucune donnée personnelle n'est transmise pour la génération IA
• Microsoft (Clarity pour l'analyse comportementale) — États-Unis, SCC

Transferts internationaux : Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne et, le cas échéant, par les International Data Transfer Agreements (IDTA) du Royaume-Uni.

7. Cookies

EncoreLeo utilise des cookies strictement nécessaires au fonctionnement du site (authentification, préférences de langue, consentement cookies). Ces cookies ne nécessitent pas votre consentement.

Avec votre consentement explicite, nous utilisons également des cookies d'analyse (Google Analytics, Microsoft Clarity) pour améliorer votre expérience. Conformément aux recommandations de la CNIL et aux dispositions de la directive ePrivacy, vous pouvez accepter ou refuser ces cookies via le bandeau cookies affiché lors de votre première visite. Vous pouvez modifier vos préférences à tout moment via le lien "Gérer les cookies" en bas de page.

Le consentement cookies est conservé pendant 13 mois conformément aux recommandations de la CNIL.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), au UK GDPR, à la loi Informatique et Libertés et au Data Protection Act 2018, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
• Droit de limitation : restreindre le traitement dans certaines circonstances
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : contact@gymnamo.com. Nous répondrons dans un délai de 30 jours (extensible à 60 jours pour les demandes complexes).

Réclamation : Vous pouvez introduire une réclamation auprès de :

• La CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
• L'ICO (Information Commissioner's Office, Royaume-Uni) : ico.org.uk

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération. Cela inclut le chiffrement des données en transit (HTTPS/TLS), l'authentification sécurisée, et le contrôle d'accès. Toutefois, aucune transmission de données sur Internet n'est totalement sécurisée, et nous ne pouvons garantir une sécurité absolue.

10. Mineurs

EncoreLeo est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons dans les meilleurs délais. Si vous pensez qu'un mineur a créé un compte, contactez-nous à contact@gymnamo.com.

11. Modifications

Nous pouvons modifier la présente politique à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. Pour les modifications substantielles, nous vous en informerons par e-mail ou par notification sur la Plateforme.

12. Contact

Pour toute question relative à la protection de vos données, contactez-nous à :

Gymnamo
E-mail : contact@gymnamo.com