Version de démonstration — les données affichées sont fictives.

Politique de confidentialité

Dernière mise à jour : 1er mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme MAGIC-Trail est le Centre Hospitalier Universitaire (CHU) de La Réunion, établissement public de santé, dont le siège est situé à Saint-Denis de La Réunion.

Contact du Délégué à la Protection des Données (DPO) : dpo@chu-reunion.fr

2. Données collectées

Dans le cadre de l'utilisation de la plateforme MAGIC-Trail, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, date de naissance (optionnelle).
  • Données de compte : identifiants de connexion, préférences de langue, consentements accordés.
  • Données sportives : activités GPS (parcours, distance, dénivelé, durée, allure), données de fréquence cardiaque, données Strava ou d'autres services connectés.
  • Données de santé (optionnelles) : poids, indice de masse corporelle, blessures déclarées, dans le cadre du programme de recherche uniquement.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, cookies.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Gestion de votre compte utilisateur et authentification.
  • Fourniture des fonctionnalités de la plateforme (tableau de bord, Trail Pacer, Atlas, accomplissements).
  • Participation au programme de recherche scientifique (sur consentement explicite).
  • Amélioration de la plateforme et analyse d'usage (données agrégées et anonymisées).
  • Communication (newsletters, notifications), si vous y avez consenti.

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Votre consentement (article 6.1.a du RGPD) pour la participation au programme de recherche et le traitement des données de santé.
  • L'exécution du contrat (article 6.1.b du RGPD) pour la fourniture des services de la plateforme.
  • L'intérêt légitime (article 6.1.f du RGPD) pour l'amélioration de la plateforme et la sécurité.

5. Durée de conservation

Vos données personnelles sont conservées pendant la durée de votre inscription sur la plateforme, puis supprimées dans un délai de 12 mois après la suppression de votre compte.

Les données de recherche anonymisées peuvent être conservées au-delà de cette durée conformément aux obligations réglementaires applicables à la recherche scientifique.

6. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants :

  • L'équipe de recherche du CHU de La Réunion (données anonymisées uniquement).
  • Les sous-traitants techniques (hébergement, maintenance) soumis à des obligations de confidentialité.
  • Les autorités compétentes en cas d'obligation légale.

Vos données ne sont pas transférées en dehors de l'Union européenne. L'hébergement des données est assuré sur des serveurs situés en France, conformément aux exigences de l'Hébergement de Données de Santé (HDS).

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la limitation : restreindre le traitement de vos données.
  • Droit à la portabilité : récupérer vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit de retrait du consentement : retirer votre consentement à tout moment.

Pour exercer ces droits, contactez-nous à l'adresse : dpo@chu-reunion.fr

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent le chiffrement des données en transit (TLS) et au repos, le contrôle d'accès strict, et des audits de sécurité réguliers.

9. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification substantielle vous sera notifiée par e-mail ou via la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.