Politique de Confidentialité
Date d'entrée en vigueur : 25 mars 2026
Ronda (ronda.zone) est exploité par Provare Ltd., une société enregistrée en Angleterre et au Pays de Galles. Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données du Royaume-Uni (RGPD britannique) et la Loi sur la Protection des Données de 2018. Cette politique explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est : Provare Ltd. Email : dpo@ronda.community Site web : https://ronda.zone Si vous avez des questions sur la manière dont nous traitons vos données, veuillez nous contacter à l'adresse e-mail ci-dessus.
2. Données Personnelles que Nous Collectons
Nous collectons les catégories de données personnelles suivantes lorsque vous utilisez Ronda :
Données de Compte
Votre nom, adresse e-mail et photo de profil. Si vous vous connectez avec Google OAuth, nous recevons votre nom, e-mail et photo de profil de Google. Si vous vous inscrivez avec un e-mail et un mot de passe, nous stockons une version chiffrée de manière sécurisée de votre mot de passe.
Données de Signalement d'Incidents
Lorsque vous soumettez un signalement de vol, nous collectons la localisation de l'incident (latitude/longitude), la description, la date et l'heure, le type de vol (vélo, moto, téléphone, voiture ou point de refroidissement GPS), et tout détail optionnel que vous fournissez. Votre identité en tant que signaleur est stockée mais n'est jamais affichée publiquement.
Données Techniques
Nous collectons les adresses IP hachées (jamais stockées sous forme brute), le type et la version du navigateur, le type d'appareil, le système d'exploitation et le site web référent. Ces données sont utilisées pour la sécurité, la limitation du débit et la prévention des abus.
Registres de Consentement
Nous maintenons un registre immuable de toutes les actions de consentement que vous effectuez (par ex. préférences de cookies, création de compte), y compris les horodatages, pour respecter nos obligations de tenue de registres en vertu du RGPD britannique.
Données de Localisation
Si vous activez les notifications push pour les alertes de sécurité à proximité, nous traitons votre localisation approximative pour vous fournir des notifications pertinentes. Nous utilisons également les données de localisation des signalements d'incidents pour générer des cartes de chaleur de sécurité. Nous utilisons le service de géocodage Nominatim (exploité par OpenStreetMap) pour convertir les adresses en coordonnées.
3. Base Juridique du Traitement
En vertu de l'article 6 du RGPD britannique, nous traitons vos données personnelles sur les bases juridiques suivantes :
4. Comment Nous Utilisons Vos Données
Nous utilisons vos données personnelles aux fins suivantes : • Afficher les signalements d'incidents sur la carte interactive (sans révéler l'identité du signaleur) • Générer des scores de sécurité, des cartes de chaleur de risque et des zones de points chauds pour la sensibilisation communautaire • Envoyer des notifications push concernant les incidents à proximité (si vous vous y abonnez) • Modérer le contenu pour appliquer notre politique anti-discrimination et prévenir les faux signalements • Détecter et prévenir les abus, y compris les signalements en double (dans un rayon de 200 m / 7 jours), l'inondation de zone (max. 5 signalements par utilisateur par zone de 2 km par jour), et la limitation du débit (10 signalements par 60 secondes par IP) • Corroborer les signalements communautaires avec les données policières officielles lorsqu'elles sont disponibles • Enregistrer les améliorations de données anonymisées dans notre Journal de Données public • Améliorer la plateforme sur la base de modèles d'utilisation agrégés • Communiquer avec vous au sujet de votre compte ou de changements importants de nos politiques
5. Avec Qui Nous Partageons les Données
Nous ne vendons vos données personnelles à personne. Les localisations, types et descriptions des signalements d'incidents sont affichés publiquement sur la carte, mais l'identité du signaleur n'est jamais révélée. Votre identité n'est accessible qu'aux modérateurs de Ronda et, lorsque requis par une demande légale valide, aux autorités policières. Les données d'incidents anonymisées et agrégées (sans identifiants personnels) peuvent être partagées avec des chercheurs, des autorités locales ou des organisations de sécurité communautaire à des fins de sécurité publique. Nous partageons des données avec les prestataires de services tiers décrits dans la Section 6 ci-dessous, uniquement aux fins d'exploitation de la plateforme.
6. Services Tiers
Nous utilisons les services tiers suivants pour exploiter Ronda. Chacun traite les données comme décrit ci-dessous :
Google (OAuth et AdSense)
Google OAuth est utilisé pour la connexion au compte. Lorsque vous vous connectez avec Google, nous recevons votre nom, e-mail et photo de profil. Google AdSense est utilisé pour afficher des publicités sur la plateforme. AdSense peut placer des cookies et collecter des données de navigation pour diffuser des publicités personnalisées. Vous pouvez gérer la personnalisation des publicités dans les Paramètres d'Annonces de Google. Politique de confidentialité de Google : https://policies.google.com/privacy
OpenStreetMap / Nominatim
Nous utilisons les tuiles OpenStreetMap pour afficher nos cartes interactives et le service de géocodage Nominatim pour convertir les adresses en coordonnées géographiques. Ces requêtes peuvent inclure des recherches de localisation et votre adresse IP. Politique de confidentialité d'OpenStreetMap : https://wiki.osmfoundation.org/wiki/Privacy_Policy
Supabase (Hébergement de Base de Données)
Notre base de données est hébergée sur Supabase (PostgreSQL avec PostGIS pour les données géographiques). Toutes les données d'incidents et de comptes sont stockées dans l'infrastructure de Supabase. Supabase applique la sécurité au niveau des lignes (RLS) pour restreindre l'accès aux données. Politique de confidentialité de Supabase : https://supabase.com/privacy
Vercel (Hébergement d'Application)
L'application web Ronda est hébergée sur Vercel. Vercel traite les requêtes HTTP y compris les adresses IP et les métadonnées des requêtes. Politique de confidentialité de Vercel : https://vercel.com/legal/privacy-policy
7. Conservation des Données
Nous conservons vos données pendant les durées suivantes : • Données de compte : conservées tant que votre compte est actif. Si vous ne vous connectez pas pendant 24 mois, nous pourrons vous contacter avant de supprimer les données de compte inactives. • Données personnelles après demande de suppression : effacées dans les 30 jours suivant votre demande. • Signalements d'incidents anonymisés : conservés indéfiniment à des fins de sécurité publique. Une fois anonymisées, ces données ne peuvent plus être rattachées à vous. • Registres de consentement : conservés pendant 5 ans après l'action de consentement pour respecter nos obligations de tenue de registres en vertu du RGPD britannique. • Journaux techniques (IP hachées, données de limitation de débit) : conservés pendant 90 jours, puis automatiquement purgés. • Abonnements aux notifications push : conservés jusqu'à votre désabonnement ou la suppression de votre compte.
8. Cookies
Les cookies sont de petits fichiers texte stockés sur votre appareil. Nous utilisons les types de cookies suivants :
Cookies Essentiels
Nécessaires au fonctionnement du site web. Ils comprennent les cookies de session pour l'authentification (jeton de session NextAuth), la préférence de langue, les préférences de consentement aux cookies et les jetons de protection CSRF. Ils ne peuvent pas être désactivés.
Cookies Analytiques
Nous aident à comprendre comment les visiteurs utilisent le site, y compris les pages vues et les modèles de navigation. Ils ne sont placés que si vous y consentez via la bannière de cookies.
Cookies Marketing / Publicitaires
Placés par Google AdSense pour diffuser des publicités pertinentes. Ces cookies peuvent suivre votre activité de navigation sur différents sites web. Vous pouvez les désactiver via la bannière de cookies ou via les Paramètres d'Annonces de Google.
Vous pouvez gérer vos préférences de cookies à tout moment en utilisant la bannière de cookies, accessible en bas de chaque page. Vous pouvez également effacer les cookies via les paramètres de votre navigateur. Refuser les cookies non essentiels n'affectera pas les fonctionnalités principales de Ronda.
9. Vos Droits en Vertu du RGPD Britannique
En vertu du Règlement Général sur la Protection des Données du Royaume-Uni, vous disposez des droits suivants concernant vos données personnelles. Ces droits s'appliquent à toutes les données personnelles que nous détenons à votre sujet.
- Droit d'Accès (Article 15) — Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Utilisez la fonction 'Exporter les Données' dans les Paramètres du Compte pour télécharger vos données au format JSON instantanément.
- Droit de Rectification (Article 16) — Vous pouvez corriger les données personnelles inexactes à tout moment en modifiant votre profil dans les Paramètres du Compte, ou en nous contactant.
- Droit à l'Effacement (Article 17) — Vous pouvez demander la suppression de votre compte et de toutes les données personnelles associées depuis les Paramètres du Compte. La suppression est effectuée dans les 30 jours. Les données d'incidents anonymisées peuvent être conservées pour la sécurité publique.
- Droit à la Portabilité des Données (Article 20) — Vous pouvez exporter vos données dans un format JSON structuré et lisible par machine depuis les Paramètres du Compte.
- Droit à la Limitation du Traitement (Article 18) — Vous pouvez demander que nous limitions la manière dont nous traitons vos données dans certaines circonstances, par exemple pendant que nous vérifions l'exactitude de vos données.
- Droit d'Opposition (Article 21) — Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime. Nous cesserons le traitement à moins que nous puissions démontrer des motifs légitimes impérieux.
- Droit de Retirer le Consentement — Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Cela n'affecte pas la licéité du traitement effectué avant le retrait.
Pour exercer l'un de ces droits, rendez-vous sur votre page Paramètres du Compte à /account, ou contactez-nous à dpo@ronda.community. Nous répondrons à votre demande dans les 30 jours. Si nous avons besoin de plus de temps, nous vous en informerons dans le délai initial de 30 jours.
10. Sécurité des Données
Nous prenons la sécurité de vos données au sérieux et mettons en œuvre les mesures suivantes : • Toutes les données en transit sont chiffrées via TLS/HTTPS. • Les adresses IP sont hachées cryptographiquement avant le stockage — nous ne stockons jamais d'adresses IP brutes. • Les mots de passe (pour les comptes e-mail/mot de passe) sont hachés de manière sécurisée à l'aide d'algorithmes standard de l'industrie. • Notre base de données utilise des politiques de sécurité au niveau des lignes (RLS) pour garantir que les utilisateurs ne puissent accéder qu'aux données qu'ils sont autorisés à voir. • Nous appliquons une limitation du débit et une protection contre l'inondation pour prévenir l'abus du système de signalement. • Le filtrage du contenu signale automatiquement les signalements contenant un langage discriminatoire. • Les en-têtes de sécurité (Content Security Policy, HSTS, X-Frame-Options) protègent contre les attaques web courantes. Bien qu'aucun système ne puisse garantir une sécurité absolue, nous révisons régulièrement nos pratiques de sécurité et réagissons rapidement à toute vulnérabilité identifiée.
11. Transferts Internationaux de Données
Ronda est exploité par Provare Ltd., une société britannique. Nos hébergeurs Supabase et Vercel peuvent traiter des données dans des centres de données situés en dehors du Royaume-Uni, y compris aux États-Unis et dans l'Espace Économique Européen. Lorsque des données personnelles sont transférées en dehors du Royaume-Uni, nous veillons à ce que des garanties appropriées soient en place, notamment : • Des Clauses Contractuelles Types (CCT) approuvées par le Commissaire à l'Information du Royaume-Uni. • Des décisions d'adéquation lorsque le gouvernement britannique a déterminé qu'un pays offre un niveau adéquat de protection des données. • Des engagements contractuels de nos prestataires de services pour protéger vos données conformément aux normes du RGPD britannique.
12. Données des Mineurs
Ronda n'est pas destiné aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si vous avez entre 13 et 18 ans, vous devriez consulter cette politique de confidentialité avec un parent ou un tuteur. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans, nous prendrons des mesures pour supprimer ces données dès que possible. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données personnelles, veuillez nous contacter à dpo@ronda.community.
13. Licence sur les Données Anonymisées
En soumettant des signalements d'incidents à Ronda, vous accordez à Provare Ltd. une licence non exclusive, mondiale et libre de redevances pour utiliser, afficher et distribuer les données d'incidents anonymisées (avec suppression de tous les identifiants personnels) dans le cadre du jeu de données de sécurité communautaire. Il s'agit d'une licence, et non d'un transfert de propriété. Vous conservez tous vos droits sur vos données personnelles en vertu du RGPD britannique, y compris le droit de demander leur suppression à tout moment. Les données anonymisées qui ne peuvent plus être rattachées à vous ne sont pas considérées comme des données personnelles et peuvent être conservées après la suppression du compte. Nous ne revendiquons pas la propriété de vos données personnelles. Nous ne vendons pas de données personnelles à des tiers.
14. Nous Contacter
Pour toute question concernant cette politique de confidentialité, vos données personnelles ou pour exercer vos droits en matière de protection des données, veuillez contacter notre Délégué à la Protection des Données : Email : dpo@ronda.community Site web : https://ronda.zone Provare Ltd. Angleterre et Pays de Galles
15. Réclamations et Autorité de Contrôle
Si vous n'êtes pas satisfait de la manière dont nous avons traité vos données personnelles, vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO), l'autorité de contrôle du Royaume-Uni pour la protection des données : Information Commissioner's Office Wycliffe House, Water Lane Wilmslow, Cheshire, SK9 5AF Téléphone : 0303 123 1113 Site web : https://ico.org.uk/make-a-complaint/ Nous apprécierions l'opportunité de répondre à vos préoccupations avant que vous ne contactiez l'ICO. Veuillez d'abord nous écrire à dpo@ronda.community.
16. Modifications de Cette Politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou pour d'autres raisons opérationnelles. Pour les changements importants, nous informerons les utilisateurs inscrits par e-mail avant que les modifications n'entrent en vigueur. La politique mise à jour sera publiée sur cette page avec une nouvelle date d'entrée en vigueur. Nous vous encourageons à consulter cette page régulièrement. Votre utilisation continue de Ronda après la publication des modifications constitue l'acceptation de la politique mise à jour.