DodoCyclo

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

Cette politique décrit comment DodoCyclo collecte, utilise et protège tes données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Les données collectées sur dodocyclo.org sont traitées sous la responsabilité de l'Association DodoCyclo (RNA W621010713), joignable à l'adresse contact@dodocyclo.org.

2. Données collectées

Selon ton usage du site, nous collectons les données suivantes :

Lors de l'inscription

  • Email
  • Prénom et nom
  • Date de naissance (vérification ≥ 13 ans conformément au RGPD)
  • Adresse postale + coordonnées géographiques (lat / lng) — géocodage via BAN ou Google Places
  • Numéro de téléphone
  • Profil déclaré : hébergeur 🏡 et/ou voyageur 🚴
  • Métadonnées techniques : adresse IP, user-agent, source (UTM)

Lors de la création du compte (mot de passe)

  • Mot de passe (stocké uniquement sous forme hashée bcrypt — jamais en clair)
  • Date d'activation du compte

Lors de l'usage du site (post-lancement)

  • Messages échangés via la messagerie privée
  • Demandes d'hébergement émises / reçues
  • Photos et description du logement (si tu déclares un profil hôte)
  • Journaux d'accès (date, IP, page consultée) — finalité sécurité, durée 1 an max.

3. Finalités du traitement

  • Fournir le service : afficher la carte d'hospitalité, permettre les échanges entre cyclotouristes, gérer ton compte.
  • Informer du lancement : t'envoyer un email lors de l'ouverture officielle et lors de mises à jour importantes du service.
  • Modération et sécurité : détecter et empêcher les abus, fraudes, contenus illicites.
  • Statistiques agrégées et anonymes : améliorer le service (nombre d'inscrits, régions couvertes, etc.).

4. Bases légales

  • Consentement (art. 6.1.a RGPD) — pour l'inscription, l'envoi d'emails de relance et de communication marketing.
  • Exécution du contrat (art. 6.1.b) — pour fournir les fonctionnalités du service que tu as souscrit.
  • Intérêt légitime (art. 6.1.f) — pour la sécurité du service et la prévention des abus.

5. Durée de conservation

  • Compte actif : tant que ton compte existe + 3 ans après la dernière activité pour répondre aux obligations légales (preuve de consentement, prescription civile).
  • Compte supprimé : effacement immédiat des données identifiantes ; les journaux d'accès sont conservés 1 an puis purgés.
  • Messages privés : 3 ans après le dernier échange dans la conversation.
  • Sauvegardes : nos sauvegardes techniques conservent les données 30 jours après suppression effective.

6. Destinataires et sous-traitants

Tes données ne sont JAMAIS vendues à des tiers. Elles sont accessibles à :

  • L'équipe interne de DodoCyclo (administrateurs, modération)
  • OVH (hébergement serveurs, France) — sous-traitant technique, certifié ISO 27001
  • Brevo (envoi des emails transactionnels et de relance, ex-Sendinblue, France) — sous-traitant, conforme RGPD
  • Cloudflare (réseau de diffusion + protection anti-DDoS, USA) — sous-traitant sous Standard Contractual Clauses (SCC) avec garanties supplémentaires
  • Base Adresse Nationale (BAN) et Google Places — géocodage de l'adresse postale lors de l'inscription (l'adresse texte est envoyée, jamais les autres données personnelles)

7. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès : connaître les données que nous détenons sur toi
  • Rectification : corriger des données inexactes ou incomplètes
  • Effacement (« droit à l'oubli ») : demander la suppression de tes données
  • Opposition : refuser certains traitements (notamment marketing)
  • Limitation : suspendre temporairement le traitement
  • Portabilité : récupérer tes données dans un format lisible
  • Retrait du consentement : à tout moment, sans affecter la licéité du traitement passé

Pour exercer ces droits, écris à contact@dodocyclo.org. Nous répondrons sous 1 mois maximum (prolongeable de 2 mois si demande complexe). Une pièce d'identité peut être demandée en cas de doute raisonnable sur ton identité.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables :

  • Mots de passe stockés en hash bcrypt (irréversible)
  • Connexion HTTPS chiffrée (TLS 1.3) sur tout le site
  • Sauvegardes quotidiennes chiffrées
  • Accès aux données limité à l'équipe avec authentification forte
  • Logs d'accès aux données sensibles

9. Cookies

Notre usage des cookies est détaillé sur la page dédiée : Politique des cookies.

10. Réclamation

Tu disposes du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France : la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr/fr/plaintes. Nous t'invitons cependant à nous contacter d'abord pour tenter de résoudre le problème à l'amiable.

11. Modifications

Cette politique peut être modifiée à tout moment. Les utilisateurs concernés seront informés par email des modifications substantielles. La date de mise à jour est indiquée en haut de cette page.