Opens tomorrow at 08:30 | 25° 9 km/h | [phone] [phone]
Skip to main content

Politique de confidentialité

CYCLOFY, immatriculé au RCS de Montpellier sous le numéro SIREN 101 423 879 et dont le siège social est 6 Avenue des Bains 34540 Balaruc-le-Vieux (“CYCLOFY”) attache une grande importance à la protection de la vie privée et s'engage à assurer le meilleur niveau de protection aux données à caractère personnel traitées dans le cadre de ses activités.

Conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données (RGPD), en vigueur depuis le 25 mai 2018, ainsi qu’à la loi française n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés dite loi « Informatique et Libertés », la présente politique de confidentialité (ci-après « Politique de confidentialité ») vise à préciser :  

  • Les catégories de données personnelles susceptibles d’être collectées ;

  • Les finalités et les bases légales des Traitements ;

  • Les destinataires avec lesquels ces données peuvent être partagées ;

  • Les durées de conservation ;

  • Les mesures mises en place pour garantir leur protection ;

  • Ainsi que les droits dont disposent les Utilisateurs et les modalités pour les exercer.

La présente Politique s’applique :

  • Aux visiteurs du site internet www.cyclofy.com (“Visiteur”) ;

  • Aux clients et prospects utilisant ou souhaitant utiliser le service de location de vélos VTT, VTC et VAE disponibles sur le site https://www.cyclofy.com/ (“Client” et “Prospect”).

CYCLOFY se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par tout moyen approprié, notamment via un message sur le site ou par email.

1. Définitions

Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle le Visiteur, le Client ou le Prospect accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel le concernant fassent l'objet d'un Traitement.

Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu'il s'agisse ou non d'un tiers. 

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement.

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

2. Responsable de traitement

La société CYCLOFY, immatriculée au RCS de Montpellier sous le numéro SIREN 101 423 879 et dont le siège social est 6 Avenue des Bains 34540 Balaruc-le-Vieux est le Responsable des Traitements de Données à caractère personnel concernant les Visiteur, le Client et le Prospect.

En qualité de Responsable de traitement, CYCLOFY collecte et traite des Données à caractère personnel relatives au Visiteur, Client et Prospect, et détermine les finalités et les moyens des traitements, conformément à l’article 4 du RGPD.

Pour toute question ou demande concernant ses Données à caractère personnel, le Visiteur, Client ou Prospect peut contacter par mail: contact@cyclofy.com

3. Données  à caractère personnel 

Dans le cadre de ses activités, CYCLOFY collecte et traite les Données à caractère personnel du Visiteur, Client et Prospect pour : 

  • L’administration de son site internet https://www.cyclofy.com/ et la gestion des demandes reçues via ce canal.

  • La fourniture de services de location de vélos VTT, VTC et VAE via sa boutique en ligne et ses outils de gestion (Lokki, Stripe).

Catégories de Données

Finalités du Traitement

Bases légales

Durée de conservation

Données d’identification du Visiteur/Prospect/Client : nom, prénom, adresse postale, adresse mail, téléphone, identifiant du compte, mot de passe.

  • Créer et gérer le compte client 

  • Fourniture des services de location de vélos

  • Suivi de la relation client

  • Sécurisation de l’accès au site internet

  • Exécution du contrat

  • Intérêt légitime : pour la sécurité technique du site internet.

Pendant le temps où le compte est actif, et jusqu'à 5 ans après sa dernière activité. La date de la dernière activité est déterminée selon la date la plus récente entre la date du dernier achat, la date de la dernière connexion au compte, ou la date de l'ouverture du compte.

Données de transaction du Client : montant, historique des achats, adresse de livraison, mode de paiement, réclamations ou litiges liés à une transaction.

Les données de réservation et de paiement transitent via la solution Lokki (https://www.lokki.rent), utilisée par CYCLOFY pour gérer les réservations et les paiements.

  • Gestion des réservations et paiements via Lokki (solution de réservation en ligne) et Stripe (paiements sécurisés, génération automatique des factures) ; 

  • Suivi des transactions via la banque Shine ; gestion comptable et facturation

  • Exécution du contrat

  • Obligation légale (facturation, lutte contre la fraude, conservation de Données).

10 ans (obligations comptables)

Données de navigation et techniques : adresse IP, cookies, données de connexion (date, heure, durée), données de navigation (pages consultées, actions réalisées, préférences). 

  • Amélioration de l’expérience utilisateur

  • Analyse de l’usage du site internet

  • Sécurité et détection des anomalies

  • Intérêt légitime (amélioration du service, fonctionnement et sécurité de la plateforme SaaS).

  • 13 mois maximum pour les cookies. 

  • 6 mois maximum pour les logs de connexion, sauf nécessité de conservation liée à la sécurité.

Données issues du formulaire de contact/prise de RDV : Nom, prénom, adresse email, téléphone, message libre (formulaire de contact), date d’envoi.

  • Répondre aux demandes de contact ou de démonstration

  • Organisation de rendez-vous via Google Workspace

  • Évaluer les besoins exprimés par les prospects

  • Intérêt légitime (prospection B2B / suivi d’une sollicitation active)

12 mois à compter du dernier échange avec le Prospect, sauf opposition ou désinscription anticipée.

  • Destinataire et sous-traitants des Données

Les Données à caractère personnel peuvent être transmises aux destinataires suivants, dans la limite de leurs attributions respectives et pour les seules finalités prévues :

  • Au personnel habilité de CYCLOFY  intervenant dans le cadre de la gestion du service de location, de la relation client, de la communication et de l’administration du site internet.

  • Aux prestataires techniques intervenant dans le fonctionnement du site internet :

    • Scaleway, pour l’hébergement de la base de données (serveurs situés dans l’Union européenne).

    • Lokki, pour la gestion de la boutique en ligne, des réservations et des paiements. Pour plus d’informations sur les traitements réalisés par Lokki, le Client est invité à consulter la politique de confidentialité de Lokki, disponible à l’adresse : https://www.lokki.rent/privacy

    • Stripe, pour le traitement sécurisé des paiements et la génération automatique des factures.

  • Aux prestataires de gestion administrative et comptable : Shine, pour la gestion bancaire et le suivi des transactions associées aux factures.

  • Aux prestataires de communication et de productivité : Google Workspace, pour la gestion des emails et des rendez-vous.

  • Aux prestataires de services marketing  ou de communication, uniquement lorsque le Visiteur, Client ou Prospect a expressément consenti à recevoir des communications (ex. : newsletters, invitations, offres ciblées).

  • Aux autorités judiciaires, fiscales ou administratives en cas d’obligation légale ou pour prévenir ou détecter toute activité illégale (ex. : tentative d’intrusion, fraude, etc.).

Ces prestataires agissent en qualité de sous-traitants et s’engagent à garantir un niveau de sécurité et de conformité conforme au RGPD.

CYCLOFY ne vend ni ne partage les Données à caractère personnel à des tiers non autorisés, hors les cas expressément prévus ci-dessus ou avec le consentement des personnes concernées.

4. Transfert de données hors Union européenne

En principe, aucun transfert de données personnelles n’est réalisé en dehors de l’Union européenne.

Dans le cas exceptionnel où un prestataire ou un outil utilisé impliquerait un traitement de données en dehors de l’Union européenne (ex. : stockage ou traitement par un sous-traitant américain), CYCLOFY s’assure au préalable que ce transfert :

  • Repose sur une décision d’adéquation de la Commission européenne,

  • Ou est encadré par des clauses contractuelles types, ou

  • Fait l’objet de garanties appropriées, conformément aux articles 44 à 49 du RGPD.

Certains prestataires (notamment Google Workspace, Lokki et Stripe) sont toutefois susceptibles de transférer des données en dehors de l’Union européenne (par ex. vers les États-Unis). Ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne, et, le cas échéant, par l’adhésion au Data Privacy Framework (DPF) pour les prestataires américains concernés.

CYCLOFY s’assure que ces transferts respectent les garanties appropriées prévues aux articles 44 à 49 du RGPD.

5. Droits des personnes concernées

Conformément à la législation en vigueur, le Visiteur, le Client ou le Prospect dispose des droits suivants :

  • Droit d’accès et de rectification : il peut accéder à ses Données à caractère personnel et demander leur rectification si elles sont inexactes.

  • Droit d’opposition :  il a le droit de s’opposer, pour des motifs légitimes, au Traitement de ses Données à caractère personnel .

  • Droit à la limitation et droit d’effacement : sous certaines conditions prévues par la loi, il peut demander la limitation du Traitement de ses Données à caractère personnel ou leur suppression. Ces droits s’exercent notamment lorsque les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou lorsque l’Utilisateur retire son Consentement (lorsque le Traitement est basé sur le Consentement). Certaines obligations légales ou motifs légitimes peuvent limiter l’exercice de ces droits (ex: l’exercice ou la défense de droits).

  • Droit à la portabilité : il peut demander à recevoir ses Données à caractère personnel  dans un format structuré et couramment utilisé, ou à les transférer directement à un autre responsable de traitement lorsque cela est techniquement possible. 

  • Droit de retrait du Consentement :  il peut  retirer son Consentement à tout moment, sans que cela ne remette en cause la légalité des Traitements effectués avant le retrait.

  • Droit de décider du sort des Données après le décès :  il dispose du droit d'imposer le sort qu’il souhaite réserver à ses Données à caractère personnel en cas de décès.

Pour exercer ces droits, le Visiteur, le Client ou le Prospect peut contacter CYCLOFY par mail:   contact@cyclofy.com

L’Utilisateur peut déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en ligne sur son site internet www.cnil.fr ou par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07. 

6. Mesures de sécurité

Conformément à l’article 32 du RGPD, CYCLOFY met en œuvre des mesures techniques, organisationnelles et logicielles appropriées pour garantir un niveau de sécurité adapté aux risques liés au traitement des Données à caractère personnel.

Ces mesures visent à assurer la confidentialité, l’intégrité et la disponibilité des Données,  et s’appliquent à l’ensemble des traitements collectés par CYCLOFY. 

Les mesures mises en place incluent notamment :

  • Le site est en HTTPS.

  • L'accès aux différentes données se fait via une authentification et une gestion des rôles sur l'administration du site.

  • Sauvegarde régulière de la base de données et le code source du site est versionné