Tribu

Confidentialité & Conformité RGPD

Dernière mise à jour : 28 mars 2026

1. Données collectées

Tribu collecte uniquement les données nécessaires au fonctionnement du service : informations de profil (nom, adresse e-mail), données d'activités sportives importées depuis vos appareils connectés, la summary_polyline de chaque activité lorsque le consentement GPS a été accordé, et l'historique des consentements enregistrés. Aucun flux GPS brut n'est stocké.

2. Minimisation des données

Conformément au principe de minimisation du RGPD, seules les données strictement nécessaires à la fourniture du service sont collectées. Les données optionnelles (GPS, données de santé) ne sont traitées qu'avec votre consentement explicite préalable.

3. Durée de conservation

Vos activités et données de profil sont conservées pendant toute la durée de vie de votre compte. Suite à une demande de suppression de compte, l'ensemble de vos données est supprimé de façon permanente dans un délai maximum de 72 heures.

4. Consentement explicite

Le traitement des données GPS et de santé est soumis à votre consentement explicite, recueilli lors de l'inscription. Ce consentement est révocable à tout moment depuis la page Confidentialité de votre compte. Le retrait du consentement ne remet pas en cause la licéité des traitements antérieurs.

5. Droit d'accès et de portabilité

Vous pouvez demander un export complet de vos données personnelles au format JSON depuis la page Confidentialité de votre compte. L'export vous est livré dans un délai maximum de 72 heures.

6. Droit à l'effacement

Vous pouvez demander la suppression complète de votre compte et de l'intégralité de vos données personnelles depuis la page Confidentialité de votre compte. La suppression est irréversible et complétée dans un délai maximum de 72 heures.

7. Chiffrement et sécurité

Toutes vos données sont chiffrées au repos (AES-256) sur l'infrastructure Supabase hébergée en Europe (région EU Frankfurt). Les communications entre votre navigateur et nos serveurs sont protégées par HTTPS/TLS 1.2 ou supérieur, appliqué de manière systématique par Vercel.

8. Heatmaps et vie privée GPS

Les heatmaps collectives affichent uniquement des données agrégées et n'exposent jamais les traces individuelles. L'agrégation est réalisée côté serveur avec un cluster minimum de 5 activités pour garantir l'anonymat de chaque participant.

9. Sous-traitants (DPA)

Tribu fait appel aux sous-traitants suivants dans le cadre de la fourniture du service. Un accord de traitement des données (DPA) est en vigueur avec chacun d'eux.

Sous-traitantRôleRégionPolitique
Supabase Inc.Stockage des donnéesEU Frankfurtsupabase.com/privacy
Vercel Inc.HébergementGlobal (Edge)vercel.com/legal/privacy-policy
Resend Inc.E-mail transactionnelUS (SCC)resend.com/legal/privacy-policy

10. Contact DPO / Responsable de traitement

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le responsable de traitement :

Stéphane Cayron — contact.tribu.app.2026@gmail.com