Retour
Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 10 mai 2026

La présente politique de confidentialité décrit la manière dont Stibia (https://stibia.com) collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de l'application Stibia, accessible à l'adresse https://stibia.com.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@stibia.com

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'inscription

  • Nom, prénom, pseudo
  • Adresse e-mail et numéro de téléphone
  • Ville de résidence
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Photo de profil (optionnelle)

2.2 Données d'activité sportive

  • Fichiers d'activité au format FIT (uploadés manuellement)
  • Données Garmin Connect importées via l'intégration OAuth : type d'activité, date, durée, distance, dénivelé, vitesse moyenne, fréquence cardiaque moyenne, puissance moyenne, coordonnées GPS de départ
  • Données Apple Health importées (si activée)
  • Statistiques calculées : puissance normalisée, courbe MMP, eFTP, CTL/ATL/TSB

2.3 Données de planification

  • Activités planifiées et compétitions renseignées
  • Propositions de covoiturage et adresses de départ associées

2.4 Données sociales

  • Relations de suivi entre utilisateurs
  • Appartenance aux clubs et rôles associés
  • Résultats de compétition partagés avec un club (si activé)

2.5 Données d'équipement

  • Vélos, chaussures et composants renseignés (marque, modèle, kilométrage)

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Affichage de vos activités sportives et statistiquesExécution du contrat
Calcul des métriques de performance (eFTP, PMC…)Exécution du contrat
Intégration Garmin Connect (import d'activités)Consentement explicite
Partage de résultats avec un clubConsentement explicite
Propositions de covoiturage (adresse, heure de départ)Consentement explicite
Amélioration du service et correction de bugsIntérêt légitime
Sécurité et prévention des fraudesIntérêt légitime

4. Intégration Garmin Connect

Si vous connectez votre compte Garmin, Stibia accède aux données suivantes via l'API Garmin Health (OAuth 1.0a) :

  • Type, date, durée et distance des activités
  • Fréquence cardiaque et puissance moyennes
  • Dénivelé positif et vitesse moyenne
  • Coordonnées GPS du point de départ

Ces données sont utilisées exclusivement pour afficher vos activités et calculer vos statistiques de performance au sein de Stibia. Elles ne sont jamais revendues ni transmises à des tiers.

Vous pouvez révoquer l'accès à tout moment depuis votre profil (section « Garmin Connect ») ou directement depuis votre compte Garmin Connect.

5. Partage des données

Stibia ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

Les données peuvent être partagées dans les cas suivants :

  • Avec les autres membres de la plateforme : uniquement les informations que vous choisissez de rendre publiques (profil, activités publiques, résultats de compétition).
  • Avec les membres de vos clubs : uniquement si vous activez le partage des résultats dans vos paramètres.
  • Avec les prestataires techniques : hébergement du service sur des serveurs OVH localisés en France (Union européenne).
  • Obligations légales : si la loi ou une autorité compétente l'exige.

6. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du service, puis supprimées dans un délai de 30 jours après la résiliation du compte.
  • Données d'activité : conservées tant que votre compte est actif.
  • Tokens Garmin : supprimés immédiatement en cas de déconnexion de l'intégration.
  • Logs techniques : conservés maximum 90 jours.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de votre compte et de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
  • Droit au retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer ces droits, contactez-nous à privacy@stibia.com. Nous nous engageons à répondre dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, hachage des mots de passe (bcrypt), accès restreint aux données en production, sauvegardes régulières.

9. Cookies

Stibia n'utilise pas de cookies de traçage ou publicitaires. Un token d'authentification est stocké dans le stockage local de votre navigateur (localStorage) afin de maintenir votre session, et est supprimé lors de la déconnexion.

10. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez notifié par e-mail ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.

Stibiaprivacy@stibia.com — Hébergé en France (Union européenne)