1. Responsable du traitement

Philippe Latour — Auto-entrepreneur
SIRET : 93401128900014
Domicilié en France
Contact : contact@bicylog.com

En l'absence de DPO désigné, Philippe Latour est le point de contact pour toute demande relative à la protection des données.

2. Principes généraux

BicyLog s'engage à respecter les principes du RGPD : licéité, loyauté, transparence, minimisation des données, limitation de la conservation, intégrité et confidentialité.

BicyLog ne procède à aucun profilage des utilisateurs et n'effectue aucune prise de décision automatisée au sens de l'article 22 du RGPD.

3. Données collectées, finalités et bases légales

a) Données stockées localement (navigateur)
Nature : vélos, pièces, kilométrages, dépenses, paramètres.
Base légale : ces données ne transitent pas par nos serveurs. BicyLog n'y a aucun accès ni contrôle.

b) Connexion Strava (optionnelle)
Nature : identifiant Strava, noms et kilométrages de vos vélos, jeton d'accès temporaire.
Finalité : import de vos vélos dans BicyLog.
Base légale : consentement (Art. 6.1.a RGPD). Vous pouvez retirer ce consentement à tout moment dans vos paramètres Strava (strava.com/settings/apps).
Conservation : jeton supprimé automatiquement dès la fin de l'import.

c) Formulaire liste d'attente (optionnel)
Nature : adresse email.
Finalité : vous informer du lancement de la V1.
Base légale : consentement (Art. 6.1.a RGPD). Retrait possible à tout moment : contact@bicylog.com.
Conservation : jusqu'au lancement de la V1, puis supprimées ou migrées avec votre accord.

d) Formulaire de feedback (optionnel)
Nature : message libre, email si renseigné.
Finalité : améliorer l'application.
Base légale : intérêt légitime (Art. 6.1.f RGPD).
Conservation : 12 mois maximum, puis suppression.

4. Transferts de données hors Union européenne

Certains sous-traitants sont établis hors de l'UE. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne :

• Strava, Inc. (États-Unis) — CCT applicables. Politique : strava.com/legal/privacy
• Supabase, Inc. (États-Unis) — CCT applicables, option d'hébergement EU disponible. Suppression immédiate des données après import. Politique : supabase.com/privacy
• Formspree, Inc. (États-Unis) — CCT applicables. Politique : formspree.io/legal/privacy-policy

Vous pouvez obtenir une copie des garanties applicables à contact@bicylog.com.

5. Destinataires des données

BicyLog ne vend pas et ne loue pas vos données personnelles. Les seuls destinataires sont les sous-traitants mentionnés à l'article 4, dans la stricte limite des finalités décrites.

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15)
• Droit de rectification (Art. 16)
• Droit à l'effacement (Art. 17)
• Droit à la limitation du traitement (Art. 18)
• Droit à la portabilité (Art. 20)
• Droit d'opposition (Art. 21)
• Droit de retrait du consentement (Art. 7.3) — sans effet sur les traitements antérieurs

Pour exercer ces droits : contact@bicylog.com. Réponse sous un mois (prolongeable à trois mois pour demande complexe).

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr — 3 place de Fontenoy, 75007 Paris.

7. Sécurité

BicyLog met en œuvre les mesures techniques appropriées pour protéger les données transitant par ses serveurs (HTTPS, suppression immédiate des jetons Strava, accès restreint). En cas de violation de données présentant un risque pour vos droits, vous en serez informé conformément à l'article 34 du RGPD.

8. Cookies

BicyLog n'utilise pas de cookies de traçage ou publicitaires. Le localStorage utilisé est strictement fonctionnel et ne nécessite pas de consentement au titre de la directive ePrivacy.

9. Mineurs

BicyLog ne collecte pas sciemment de données personnelles auprès de personnes âgées de moins de 15 ans. Contactez contact@bicylog.com si vous pensez que votre enfant nous a fourni des données.

10. Évolution

Cette politique couvre uniquement la version démo. Elle sera mise à jour au lancement de la V1.

11. Contact

Email : contact@bicylog.com
Site : bicylog.com

---

BicyLog · contact@bicylog.com · bicylog.com · Avril 2026 · Version française faisant foi

1. Data controller

Philippe Latour — Auto-entrepreneur (registered sole trader)
SIRET: 93401128900014
Based in France
Contact: contact@bicylog.com

In the absence of a designated DPO, Philippe Latour is the sole point of contact for all data protection matters.

2. General principles

BicyLog is committed to complying with GDPR principles: lawfulness, fairness, transparency, data minimisation, storage limitation, integrity and confidentiality.

BicyLog does not carry out any user profiling and does not engage in automated decision-making within the meaning of Article 22 GDPR.

3. Data collected, purposes and legal bases

a) Data stored locally (browser)
Nature: bikes, parts, mileage, expenses, settings.
Legal basis: this data does not pass through our servers. BicyLog has no access to or control over it.

b) Strava connection (optional)
Nature: Strava identifier, bike names and mileage, temporary access token.
Purpose: to import your bikes into BicyLog.
Legal basis: consent (Art. 6.1.a GDPR). You may withdraw consent at any time in your Strava settings (strava.com/settings/apps).
Retention: token automatically deleted as soon as the import is complete.

c) Waitlist form (optional)
Nature: email address.
Purpose: to inform you of the V1 launch.
Legal basis: consent (Art. 6.1.a GDPR). Withdrawal possible at any time: contact@bicylog.com.
Retention: until V1 launch, then deleted or migrated with your agreement.

d) Feedback form (optional)
Nature: free-text message, email if provided.
Purpose: to improve the application.
Legal basis: legitimate interest (Art. 6.1.f GDPR).
Retention: maximum 12 months, then deleted.

4. International data transfers

Some sub-processors are based outside the EU. Transfers are governed by the European Commission's Standard Contractual Clauses (SCCs):

• Strava, Inc. (United States) — SCCs applicable. Policy: strava.com/legal/privacy
• Supabase, Inc. (United States) — SCCs applicable, EU hosting option available. Immediate deletion after import. Policy: supabase.com/privacy
• Formspree, Inc. (United States) — SCCs applicable. Policy: formspree.io/legal/privacy-policy

You may obtain a copy of the applicable safeguards by writing to contact@bicylog.com.

5. Data recipients

BicyLog does not sell or rent your personal data. The only recipients are the sub-processors listed in Article 4, strictly within the purposes described.

6. Your rights (GDPR)

Under Articles 15 to 22 GDPR, you have the following rights:

• Right of access (Art. 15)
• Right to rectification (Art. 16)
• Right to erasure (Art. 17)
• Right to restriction of processing (Art. 18)
• Right to data portability (Art. 20)
• Right to object (Art. 21)
• Right to withdraw consent (Art. 7.3) — without affecting prior processing

To exercise these rights: contact@bicylog.com. We will respond within one month (extendable to three months for complex requests).

You also have the right to lodge a complaint with the CNIL: cnil.fr — or your local data protection authority.

7. Security

BicyLog implements appropriate technical measures to protect data passing through its servers (HTTPS, immediate deletion of Strava tokens, restricted access). In the event of a data breach presenting a risk to your rights, you will be notified in accordance with Article 34 GDPR.

8. Cookies

BicyLog does not use tracking or advertising cookies. The localStorage used is strictly functional and does not require consent under the ePrivacy Directive.

9. Minors

BicyLog does not knowingly collect personal data from persons under 15. Contact contact@bicylog.com if you believe your child has provided us with personal data.

10. Updates

This policy covers the BicyLog demo version only. It will be updated at V1 launch.

11. Contact

Email: contact@bicylog.com
Website: bicylog.com

---

BicyLog · contact@bicylog.com · bicylog.com · April 2026 · French version prevails