Politique de confidentialité
Dernière mise à jour :
Version française ci‑dessous. Scroll down for the English version.
Romain Verduci exploite l’application Sync my Ride (le « Service »), qui permet de synchroniser automatiquement vos activités Garmin vers Strava.
1) Données que nous traitons
- Identité Strava : identifiant d’athlète Strava et jetons d’accès/actualisation.
- Compte Garmin : identifiant (nom d’utilisateur) et jetons via API officielle.
- Données d’activité : fichiers d’activités (FIT/TCX/GPX/ZIP), métadonnées (date, type, distance, durée, fréquence cardiaque, GPS le cas échéant).
- Données techniques : logs d’erreurs, adresses IP, horodatages, identifiants internes de synchronisation.
2) Finalités et bases légales
- Prestation du Service (synchroniser vos activités) — exécution du contrat (art. 6(1)(b) RGPD).
- Sécurité et prévention de la fraude — intérêt légitime (art. 6(1)(f)).
- Support (répondre à vos demandes) — intérêt légitime / contrat.
3) Conservation
- Jetons Strava : jusqu’à la suppression de votre connexion Strava ou inactivité prolongée.
- Identifiants/jetons Garmin : jusqu’à la révocation ou suppression de votre compte sur le Service.
- Activités synchronisées : uniquement les identifiants techniques/mappages nécessaires pour éviter les doublons.
- Logs : typiquement 90 jours (sauf obligation légale).
4) Partage des données
Nous ne vendons pas vos données. Nous partageons uniquement avec :
- Strava (uploads d’activités, gestion des jetons OAuth).
- Garmin (récupération d’activités via Connect / API officielle si approuvée).
- Sous‑traitants d’hébergement et de bases de données (par ex. fournisseurs cloud) soumis à des contrats de traitement des données.
5) Sécurité
- Chiffrement au repos des secrets (AES‑256‑GCM) et en transit (TLS).
- Segmentation des accès et rotation des clés.
- Journalisation et surveillance des accès.
6) Transferts internationaux
Vos données peuvent être traitées en dehors de votre pays. Lorsque requis, nous utilisons des mécanismes reconnus (clauses contractuelles types de l’UE, équivalents UK) pour encadrer ces transferts.
7) Vos droits
Conformément au RGPD/CCPA, vous pouvez demander l’accès, la rectification, l’effacement, la limitation ou l’export de vos données. Vous pouvez également retirer votre consentement (si applicable) et vous opposer à certains traitements.
8) Suppression & désactivation
- Révoquer Strava : retirez l’autorisation depuis vos paramètres Strava et/ou via notre interface.
- Révoquer Garmin : supprimez vos identifiants/jetons Garmin dans notre interface.
- Demander l’effacement : contactez‑nous (voir Section 11).
9) Cookies & analytics
Nous n’utilisons pas de cookies publicitaires. Des cookies essentiels/équivalents peuvent être utilisés pour l’authentification et le fonctionnement du Service.
10) Enfants
Le Service ne s’adresse pas aux moins de 16 ans (ou âge minimal local). Nous ne collectons pas sciemment de données concernant des mineurs.
11) Contact
Responsable : Romain Verduci
E‑mail : verduciromain@gmail.com
Adresse : 2 allée de la bergeronnette 74940 Annecy
12) Mises à jour
Nous pouvons modifier cette politique. La date de « Dernière mise à jour » sera ajustée et la version publiée fera foi.
Privacy Policy (English)
Last updated:
Romain Verduci operates Sync my Ride (the “Service”), which automatically syncs your Garmin activities to Strava.
1) Data We Process
- Strava identity: athlete ID and OAuth access/refresh tokens.
- Garmin account: username and official API tokens.
- Activity data: activity files (FIT/TCX/GPX/ZIP) and metadata (date, type, distance, duration, heart rate, GPS where applicable).
- Technical data: error logs, IPs, timestamps, internal sync identifiers.
2) Purposes & Legal Bases
- Provide the Service — performance of a contract.
- Security & fraud prevention — legitimate interests.
- Support — legitimate interests / contract.
3) Retention
- Strava tokens: until revoked or prolonged inactivity.
- Garmin credentials/tokens: until revoked or account deletion.
- Synced activities: only technical IDs/mappings to prevent duplicates.
- Logs: typically 90 days (unless required longer by law).
4) Sharing
We do not sell data. We share only with Strava, Garmin, and hosting/database processors under data processing agreements.
5) Security
Encryption at rest (AES‑256‑GCM) and in transit (TLS), least‑privilege access, key rotation, and access auditing.
6) International Transfers
Where required, we rely on appropriate safeguards (e.g., EU SCCs) for cross‑border transfers.
7) Your Rights
Access, rectification, deletion, portability, restriction, and objection as per applicable laws (e.g., GDPR/CCPA).
8) Deletion & Revocation
You can revoke Strava and Garmin connections at any time and request deletion (see Contact).
9) Cookies & Analytics
No advertising cookies. Only essential cookies for sign‑in and operations.
10) Children
Not intended for children under 16 (or local minimum age).
11) Contact
Controller: Romain Verduci
E‑mail: verduciromain@gmail.com
Address: 2 allée de la bergeronnette 74940 Annecy
12) Changes
We may update this policy; the “Last updated” date will reflect the current version.