Politique de confidentialité
Dernière mise à jour : 15 mai 2026
Préambule
Electron Board (« la Plateforme ») est un service en ligne qui permet à des salles de sport (« Box ») d'organiser des compétitions de CrossFit et de publier les résultats sous forme de leaderboard public. La présente politique décrit comment nous traitons les données personnelles dans le cadre de ce service, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
1. Responsable de traitement
COWABUNGA (SAS, RCS Besançon B 898 199 476)
6 rue de la Fontaine, 25480 École-Valentin, France
Email : privacy@electronboard.app
2. Notre double rôle
Nous traitons deux catégories de données avec des rôles juridiques différents :
- Pour les comptes administrateurs(utilisateurs qui s'inscrivent eux-mêmes sur la Plateforme), nous sommes responsable de traitement. Nous décidons des finalités et des moyens du traitement.
- Pour les données d'athlètes inscrits par une Box, la Box est responsable de traitement et nous agissons en sous-traitantau sens de l'article 28 du RGPD. La Box décide qui inscrire, quelles informations renseigner et combien de temps les conserver. Nous ne traitons ces données que selon ses instructions, dans les limites du service.
Les Box utilisant la Plateforme s'engagent contractuellement (CGU article 6.2) à respecter le RGPD vis-à-vis des athlètes qu'elles inscrivent.
3. Données collectées
3.1 Comptes administrateurs
- Adresse email
- Mot de passe (haché de façon irréversible par notre fournisseur d'authentification, jamais stocké en clair)
- Nom de la Box, ville, code postal, logo (optionnel)
- Date de création du compte, horodatage des connexions
3.2 Données d'athlètes (saisies par les Box)
- Nom, prénom
- Genre (M / F)
- Date de naissance
- Box d'affiliation (texte libre)
- Ville, code postal
- Taille de t-shirt (optionnel)
- Notes administratives (champ libre, à la discrétion de la Box)
- Résultats sportifs : temps, répétitions, classements
- Photo de la feuille de juge (optionnel)
3.3 Données techniques
- Logs serveur (adresse IP, user-agent, requêtes) à des fins de sécurité
- Données de monitoring d'erreurs (Sentry), anonymisées autant que possible
4. Finalités et bases légales
| Donnée | Finalité | Base légale |
|---|---|---|
| Compte admin | Authentification, accès au service | Exécution du contrat (CGU) |
| Données athlètes | Organisation de la compétition | Décidée par la Box (responsable de traitement) |
| Résultats publiés | Affichage du leaderboard public | Intérêt légitime de la Box |
| Logs serveur | Sécurité, prévention de la fraude | Intérêt légitime |
| Cookies de session | Maintien de la session, CSRF | Nécessité technique |
La Box, en tant que responsable de traitement, choisit la base légale applicable aux données des athlètes (consentement, intérêt légitime de l'organisateur, ou exécution d'un contrat d'inscription).
5. Publication publique des résultats
Les événements en statut « en cours » et « clôturé » sont publics par défaut sur electronboard.app/events et sur les pages de leaderboard /e/[ID]. Cette publication inclut :
- Le nom et le prénom de l'athlète (ou le nom d'équipe)
- Sa catégorie
- Sa Box d'affiliation
- Ses résultats sportifs (temps, répétitions, classement)
- Éventuellement la photo de sa feuille de juge
La publication est inhérente à la nature même du service. Les Box s'engagent à informer les athlètes de cette publication au moment de l'inscription.
6. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Frankfurt) |
| Vercel | Hébergement applicatif | UE + États-Unis |
| Resend | Envoi d'emails transactionnels | UE |
| Sentry | Monitoring d'erreurs | UE + États-Unis |
Aucune donnée n'est cédée ni vendue à des tiers à des fins commerciales.
7. Transferts hors Union européenne
Vercel et Sentry sont des sociétés américaines. Les transferts éventuels vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT/SCC) de la Commission européenne. La base de données principale reste hébergée dans la région européenne de Supabase (Frankfurt, Allemagne).
8. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte admin actif | Tant que le compte existe |
| Compte admin inactif > 24 mois | Suppression ou anonymisation |
| Données athlètes | Sous la responsabilité de la Box ; supprimées sur demande |
| Résultats d'événements clôturés | Archivage public sans limite (le leaderboard est l'historique de la compétition) |
| Logs serveur | 12 mois |
| Données de monitoring | 90 jours |
| Données de facturation (à venir) | 10 ans (obligation comptable) |
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données
- Droit de rectification (Art. 16) — corriger des données inexactes
- Droit à l'effacement (Art. 17) — supprimer vos données (sous réserve des archivages légaux)
- Droit à la limitation du traitement (Art. 18)
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et exploitable
- Droit d'opposition (Art. 21)
- Droit de retirer votre consentement à tout moment, lorsque la base légale est le consentement
Pour les athlètes inscrits par une Box, adressez en priorité vos demandes à la Box concernée (responsable de traitement). À défaut de réponse sous 30 jours, vous pouvez nous contacter à privacy@electronboard.app.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Mineurs
La Plateforme permet aux Box d'inscrire des athlètes mineurs (catégories Teen). Les Box qui inscrivent des mineurs s'engagent à recueillir le consentement préalable des représentants légaux et à respecter les dispositions spécifiques du RGPD applicables aux mineurs.
11. Cookies et traceurs
Nous utilisons exclusivement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session d'authentification (Supabase)
Aucun cookie publicitaire, ni cookie de mesure d'audience non exempté de consentement n'est déposé. Aucun bandeau de consentement n'est donc requis (recommandation CNIL).
12. Sécurité
Les données sont protégées par :
- Chiffrement TLS de bout en bout (HTTPS uniquement)
- Chiffrement au repos par notre prestataire d'infrastructure
- Mots de passe hachés de façon irréversible (jamais stockés en clair)
- Cloisonnement par politiques d'accès au niveau base de données (Row-Level Security)
- Journalisation des accès administratifs
En cas de violation de données présentant un risque pour vos droits, nous notifierons la CNIL sous 72 heures et informerons les personnes concernées si nécessaire.
13. Modifications
Toute modification substantielle de la présente politique sera notifiée par email aux titulaires de comptes actifs au moins 30 jours avant son entrée en vigueur.
14. Contact
Email : privacy@electronboard.app
Adresse postale : 6 rue de la Fontaine, 25480 École-Valentin, France