Monastrail d'Halloween 2026

Politique de confidentialité

L'Association du Monastrail s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'Association du Monastrail, association loi 1901 dont le siège social est situé au Monastère (12300), Aveyron, France.

Contact : associationdumonastrail@gmail.com

2. Données collectées

Dans le cadre de l'organisation du Monastrail d'Halloween, nous collectons les données suivantes :

Données d'inscription

→Nom, prénom
→Adresse email
→Date de naissance
→Sexe
→Numéro de téléphone personnel et d'urgence
→Nom du contact d'urgence
→Adresse postale complète
→Nationalité
→Club sportif (facultatif)
→Numéro de licence FFA ou PPS
→Document PPS (PDF ou photo)
→Intention de déguisement

Données de paiement

Le paiement est traité par Stripe. Nous ne stockons aucune donnée bancaire (numéro de carte, cryptogramme). Seul l'identifiant de transaction Stripe est conservé dans notre base de données pour assurer le suivi des paiements.

Données de santé — PPS

Le Parcours de Prévention Santé (PPS) est un document à caractère médical. Sa collecte est rendue obligatoire par la réglementation FFA pour les participants non licenciés. Ce document est traité avec un niveau de confidentialité renforcé, accessible uniquement aux membres de l'organisation chargés de la validation des inscriptions. Il est supprimé dès validation de l'inscription et au plus tard le 31 octobre 2026.

Données de contact et de don

→Formulaire de contact : nom, prénom, email, message
→Dons : email, montant, identifiant de transaction Stripe
→Liste d'attente : email uniquement

3. Finalités du traitement

Finalité	Base légale
Gestion des inscriptions à la course	Exécution du contrat
Vérification du PPS et validation de l'inscription	Obligation légale (réglementation FFA)
Traitement du paiement	Exécution du contrat
Envoi d'emails transactionnels (confirmation, rappels)	Exécution du contrat
Établissement du classement et remise des récompenses	Exécution du contrat
Communication sur l'événement (si consentement)	Consentement
Gestion des dons et reçus	Exécution du contrat
Sécurité des participants le jour de la course	Intérêt légitime

4. Durée de conservation

Données d'inscriptionJusqu'au 31 décembre 2026, puis suppression définitive

Document PPSSupprimé dès validation de l'inscription, au plus tard le 31 octobre 2026

Données de paiement (identifiant Stripe)10 ans (obligation comptable légale)

Données de don10 ans (obligation comptable légale)

Emails de la liste d'attenteJusqu'à désinscription ou 31 décembre 2026

Messages de contact1 an

5. Destinataires des données

Vos données personnelles sont traitées par les membres de l'Association du Monastrail impliqués dans l'organisation de l'événement. Elles peuvent être transmises aux sous-traitants suivants, dans la stricte limite des finalités décrites ci-dessus :

Stripe
Traitement des paiements — États-Unis (clauses contractuelles types UE)
Politique de confidentialité →
Supabase
Hébergement de la base de données — Union Européenne
Politique de confidentialité →
Vercel
Hébergement du site web — États-Unis (clauses contractuelles types UE)
Politique de confidentialité →
Resend
Envoi des emails transactionnels — États-Unis (clauses contractuelles types UE)
Politique de confidentialité →

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

→
Droit d'accès — Obtenir une copie de vos données personnelles que nous détenons.
→
Droit de rectification — Corriger des données inexactes ou incomplètes.
→
Droit à l'effacement — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
→
Droit d'opposition — Vous opposer au traitement de vos données à des fins de communication.
→
Droit à la portabilité — Recevoir vos données dans un format structuré et lisible.
→
Droit de retrait du consentement — Retirer à tout moment votre consentement aux communications, via le lien de désinscription présent dans chaque email.

Pour exercer vos droits, contactez-nous par email à associationdumonastrail@gmail.com. Nous nous engageons à répondre dans un délai d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Cookies

Le site monastrail.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site :

inscription_access
Cookie de session pour l'accès à l'espace administration (durée : 24h)
Cookies Stripe
Cookies déposés par Stripe lors du processus de paiement (soumis à la politique de Stripe)

Aucun cookie publicitaire ou de traçage tiers n'est utilisé sur ce site.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

→Connexion HTTPS chiffrée sur l'ensemble du site
→Base de données protégée par des politiques de sécurité au niveau des lignes (Row Level Security)
→Accès à l'administration protégé par mot de passe
→Documents PPS stockés dans un espace privé non accessible publiquement
→Clés API et secrets non exposés côté client
→En-têtes de sécurité HTTP renforcés (CSP, HSTS, X-Frame-Options)

9. Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou les changements dans nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les participants inscrits en seront informés par email.

Des questions sur vos données ?

Nous contacter Règlement de la course