Politique de Confidentialité — Frame-up®

Dernière mise à jour : Juin 2026

1. Introduction

Frame-up® ("nous") s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.

L'ensemble de notre infrastructure est hébergé en Europe. Aucune donnée personnelle de nos utilisateurs n'est transférée vers des pays tiers sans garantie adéquate.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : adresse e-mail, prénom (facultatif).
  • Données d'activité : historique des interactions avec la plateforme, durée des sessions.
  • Données techniques relatives aux vélos : composants, kilométrage, entretiens, réglages saisis par l'Utilisateur.
  • Données de paiement : historique des transactions (numéro de carte jamais stocké en clair).
  • Données techniques : adresse IP, type de navigateur, système d'exploitation.
  • Données morphologiques et posturales : taille, poids et mensurations cyclistes renseignées volontairement à des fins de personnalisation du fit. Ces données ne sont jamais partagées avec des tiers ni utilisées à des fins commerciales.
  • Données Strava : si vous connectez votre compte Strava, nous accédons uniquement aux données nécessaires pour synchroniser vos vélos et activités (modèle de vélo, kilomètres parcourus). Ces données ne sont jamais partagées avec des tiers et sont utilisées exclusivement dans votre espace Frame-up®. Conformément aux exigences de Strava, elles sont supprimées si vous révoquez l'accès ou supprimez votre compte.

3. Finalités et bases légales

| Finalité | Base légale (RGPD) | |---|---| | Fournir le service | Exécution d'un contrat — art. 6.1.b | | Améliorer l'expérience utilisateur | Intérêt légitime — art. 6.1.f | | Analyser l'audience | Consentement — art. 6.1.a | | Communication commerciale | Consentement — art. 6.1.a |

4. Partage des données

Vos données peuvent être partagées avec :

  • Nos sous-traitants techniques (voir section 10), uniquement pour le fonctionnement du service.
  • Les autorités légales, uniquement en cas d'obligation légale.

Les données importées depuis Strava ne sont jamais vendues, louées ou utilisées à des fins publicitaires.

5. Hébergement et localisation des données

L'ensemble de nos données est hébergé en Europe :

| Sous-traitant | Rôle | Localisation | |---|---|---| | Supabase | Base de données principale | Ireland (West EU) 🇮🇪 | | Vercel | Hébergement application web | Dublin, Ireland (dub1) 🇮🇪 | | OVH | Hébergement infrastructure | Roubaix, France 🇫🇷 | | Stripe | Traitement des paiements | UE (Stripe Payments Europe, Ltd.) 🇮🇪 |

Aucun transfert de données personnelles vers des pays hors Union Européenne n'est effectué dans le cadre du fonctionnement normal du service.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : demander une copie de vos données.
  • Rectification : corriger ou mettre à jour vos données.
  • Effacement : supprimer vos données (sous réserve des obligations légales).
  • Limitation : suspendre le traitement de vos données.
  • Portabilité : recevoir vos données dans un format structuré (JSON).
  • Opposition : vous opposer au traitement de vos données.
  • Retrait du consentement : retirer votre consentement à tout moment.

Pour exercer vos droits : contact@frame-up.bike

Si vous avez connecté Strava à Frame-up®, vous pouvez à tout moment :

  • Révoquer l'accès via votre compte Strava (Paramètres > Applications).
  • Demander la suppression des données Strava stockées chez nous à contact@frame-up.bike.

7. Conservation des données

| Type de données | Durée de conservation | |---|---| | Données d'identification | 3 ans après la fin de la relation contractuelle | | Données d'activité | 24 mois après la dernière activité | | Données de paiement | 10 ans (obligations comptables) | | Données Strava | Suppression dans les 48h après révocation | | Autres données | Durée proportionnée à la finalité |

8. Cookies

Nous utilisons :

  • Cookies nécessaires : fonctionnement technique, non soumis au consentement.
  • Cookies analytiques : mesure d'audience, soumis à votre consentement via la bannière.

Aucun cookie publicitaire tiers n'est utilisé à ce jour.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256).
  • Accès aux données strictement limité aux personnes habilitées.
  • Données de paiement traitées par Stripe (PCI-DSS), jamais stockées en clair sur nos serveurs.
  • En cas d'incident de sécurité, nous nous engageons à vous informer dans les délais prévus par le RGPD (article 33).

10. Sous-traitants

| Sous-traitant | Rôle | Localisation | Garanties | |---|---|---|---| | Supabase | Base de données | Ireland 🇮🇪 | RGPD, DPA disponible | | Vercel | Hébergement frontend | Ireland 🇮🇪 | RGPD, DPA disponible | | OVH | Infrastructure | France 🇫🇷 | Droit français, RGPD | | Stripe Payments Europe Ltd. | Paiements | Irlande 🇮🇪 | PCI-DSS, RGPD |

11. Utilisation de l'API Strava

Frame-up® utilise l'API officielle Strava. Nous nous engageons à :

  • Respecter les Conditions d'utilisation de l'API Strava.
  • Ne pas stocker vos données Strava au-delà de ce qui est nécessaire au service.
  • Supprimer vos données Strava si vous supprimez votre compte ou révoquez l'accès (délai : 48h).
  • Ne jamais utiliser vos données pour de la publicité ciblée ou de l'analyse comportementale.

Exception pour les données de vélo : les informations sur vos vélos (modèle, kilomètres) sont copiées depuis Strava pour vous permettre de les gérer dans Frame-up®. Ces données sont conservées tant que vous utilisez notre service, sauf demande contraire. Elles ne sont jamais partagées avec des tiers.

12. Mineurs

Le service est accessible dès 13 ans. Les mineurs de moins de 16 ans doivent obtenir l'autorisation de leur représentant légal. Les parents ou tuteurs sont invités à superviser l'utilisation par les mineurs.

13. Modifications

Toute mise à jour sera publiée sur notre site et notifiée par e-mail si elle est substantielle.

14. Contact

E-mail : contact@frame-up.bike
Site : frame-up.bike

Tous nos sous-traitants principaux traitent les données au sein de l'UE.

Frame-up® — Politique de Confidentialité — Juin 2026