klf
Accueil

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

klf.re est conçu autour d'une règle simple : votre vie privée, par défaut. Pas de cookies publicitaires, pas de traceurs tiers, empreinte anonymisée à rotation quotidienne. Cette page détaille exactement ce que nous collectons, pourquoi, et comment exercer vos droits.

1. Responsable du traitement

RUNPARK SAS, société par actions simplifiée, La Réunion (974). Contact RGPD : contact@runpark.re.

2. Ce que nous collectons

Visiteurs publics (agenda, annuaire, fiches)

  • Mesure d'audience anonymisée : URL visitée, referrer (d'où vous venez), navigateur/OS (sans version fine), pays probable. Aucun cookie n'est déposé.
  • Empreinte de session pseudonymisée : un hash SHA-256 de (IP + User-Agent + sel secret) recalculé chaque jour. Cette empreinte permet de compter les visiteurs uniques sur une journée sans pouvoir les identifier. Elle devient incompatible dès le lendemain (pas de suivi trans-journalier).
  • Filtrage bots : nous identifions et ignorons les crawlers/robots (Googlebot, etc.) pour les statistiques.

Pros inscrits (compte et revendication de fiche)

  • Courriel (obligatoire pour magic link).
  • Prénom, nom (optionnels). Nous n'exigeons pas d'identité civile complète.
  • Informations de la fiche pro : nom du lieu/structure, catégorie, adresse, téléphone, courriel public, site web, horaires, photos, logo, description. Vous êtes libre de les modifier, compléter ou supprimer à tout moment.
  • Événements publiés (titre, date, lieu, description, visuel).

Fiches pros alimentées par données publiques

Certaines fiches (salles, offices de tourisme, associations) sont pré-remplies à partir de données publiques librement accessibles (annuaires officiels, sites institutionnels). Base légale : intérêt légitime (article 6.1.f RGPD), pour proposer un annuaire utile au public. Chaque pro peut, à tout moment :

  • Revendiquer la fiche pour la gérer lui-même (compte gratuit) ;
  • Demander la suppression 1-clic via le lien opt-out inclus dans chaque courriel ;
  • Écrire à contact@runpark.re pour exercer ses droits.

3. Finalités du traitement

  • Fournir l'agenda public et l'annuaire des pros 974 ;
  • Permettre aux pros de gérer leur présence digitale (fiche, événements, stats) ;
  • Mesurer de façon agrégée et anonyme l'audience du site ;
  • Authentifier les comptes pros via magic link courriel ;
  • Communiquer occasionnellement avec les pros inscrits (mise à jour produit, nouveautés écosystème RUNPARK, offres -10 % sur SaaS partenaires).

4. Durée de conservation

  • PageViews / clics : 90 jours, puis purge automatique.
  • Empreintes de session : 24 heures (rotation quotidienne).
  • Comptes pros : tant que le compte est actif. Suppression à la demande.
  • Magic links : 20 minutes (consommation) puis horodatage de consommation.
  • Courriels de contact : 3 ans pour obligations comptables/commerciales.

5. Destinataires des données

Vos données ne sont jamais vendues ni louées. Elles sont accessibles uniquement :

  • À l'équipe technique RUNPARK (maintenance, support) ;
  • À nos sous-traitants techniques strictement nécessaires au fonctionnement du service : Resend (envoi de courriels transactionnels, USA - clauses contractuelles types) ;
  • Aux autorités judiciaires sur réquisition légale (article 6.1.c RGPD).

6. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir confirmation et copie de vos données.
  • Rectification : corriger des informations inexactes.
  • Effacement (« droit à l'oubli ») : demander la suppression.
  • Opposition : refuser certains traitements.
  • Limitation : geler temporairement un traitement.
  • Portabilité : récupérer vos données en format lisible.
  • Retrait du consentement à tout moment.

Exercice des droits : contact@runpark.re. Nous répondons sous 30 jours maximum.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

7. Sécurité

  • Chiffrement HTTPS sur toutes les pages (Let's Encrypt, auto-renew).
  • Mots de passe : aucun (authentification sans mot de passe, magic links TTL 20 min).
  • JWT signés avec secret 48 caractères, TTL 30 jours.
  • Rate-limiting : 60 req/min public, 20 req/min authentification.
  • Helmet (CSP, HSTS, XFO) et CORS whitelistés.
  • Sauvegardes chiffrées quotidiennes avec rétention 30 jours.

8. Transferts hors UE

Le stockage des données est effectué en France métropolitaine. Seul Resend (envoi courriels magic link) est basé aux USA ; un encadrement par clauses contractuelles types (CCT) conforme à la décision d'adéquation UE-USA 2023 est en place.

9. Mise à jour de cette politique

Cette politique peut être mise à jour pour refléter les évolutions légales ou fonctionnelles du service. La date de dernière mise à jour est affichée en haut de cette page. Les modifications significatives feront l'objet d'une notification aux pros inscrits.