RÉPA COMBI
BY RÉPA COMBI MOTORSPORTS SRL
📜 RGPD — UE 2016/679 + LOI BELGE 30/07/2018

POLITIQUE DE CONFIDENTIALITÉ

Comment Répa Combi Motorsports SRL collecte, utilise et protège vos données personnelles. Transparence totale, conformité Règlement Général sur la Protection des Données.

Dernière mise à jour : 13 mai 2026 · Version 1.0

1. Qui sommes-nous ?

Le responsable du traitement de vos données personnelles est :

RÉPA COMBI MOTORSPORTS SRL

Chaussée de Redemont 128-130, 7100 La Louvière, Belgique

BCE / TVA : BE 0801.083.903

Email : repacombi@gmail.com

Téléphones : 🇧🇪 +32 485 46 79 60 · 🇫🇷 +33 6 33 15 39 59

Site web : https://repacombi.com

Nous sommes spécialisés dans la réparation et personnalisation de combinaisons moto cuir aux normes FIM, et opérons sur les circuits de Belgique, France, Espagne et Portugal (EWC, WERC, FSBK, IRRC, Track Days).

En tant que TPE belge, nous ne sommes pas légalement tenus de désigner un Délégué à la Protection des Données (DPO), mais le gérant Anson Mérédith est votre point de contact unique pour toute question relative à vos données.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Aucun profilage publicitaire, aucune revente à des tiers.

2.1 Données fournies par vous

ContexteDonnées collectées
Commande boutique (DTF, K-Pop, Mini Riders, logo cuir)Prénom, nom, email, téléphone, pays/adresse de livraison, notes éventuelles
Logo personnalisé (logo cuir, Pit Crew Famille)Fichier image/PDF uploadé (PNG/JPG/PDF, max 10 Mo)
PaiementEffectué via Stripe — nous ne collectons ni ne stockons aucune donnée bancaire. Stripe nous transmet uniquement le statut de paiement et un identifiant de session.
Contact (email, formulaire, téléphone)Nom, email, contenu du message, éventuellement téléphone
Événement / circuit (intervention sur paddock)Nom du pilote, numéro de team, équipement à réparer, contact organisateur

2.2 Données collectées automatiquement

  • Logs serveur (OVH) : adresse IP, user-agent navigateur, date/heure, pages visitées — pendant 12 mois pour des raisons de sécurité (anti-fraude, débogage).
  • Cookies fonctionnels : voir section 7.
💡 Ce que nous NE collectons PAS : aucune donnée sensible au sens RGPD art. 9 (santé, origine, opinions politiques, religion, etc.), aucune géolocalisation précise, aucun profil publicitaire, aucun tracker tiers (Facebook Pixel, etc.).

3. Finalités & base légale (RGPD art. 6)

FinalitéBase légale
Traiter votre commande, vous livrer, gérer le SAVExécution du contrat (art. 6.1.b)
Vous contacter pour confirmation, suivi, problème techniqueExécution du contrat (art. 6.1.b)
Émettre et conserver les facturesObligation légale (art. 6.1.c) — Code TVA belge, conservation 7 ans
Anti-fraude, sécurité du site, logs serveurIntérêt légitime (art. 6.1.f)
Répondre à vos demandes via le formulaire de contactConsentement (art. 6.1.a) + mesures précontractuelles (art. 6.1.b)

Nous n'envoyons aucune newsletter sans consentement explicite préalable. Si nous lançons un jour une newsletter, vous devrez cocher activement une case dédiée, et vous pourrez vous désinscrire à tout moment via un lien dans chaque email.

4. Durée de conservation

Type de donnéeDurée
Données de commande (nom, contact, adresse)3 ans à compter de la dernière commande (gestion SAV, garantie, anti-fraude)
Factures, données comptables7 ans (obligation Code TVA belge)
Logos personnalisés uploadés2 ans après la commande (rééditions éventuelles), puis suppression automatique
Emails de contact (Gmail)2 ans maximum, suppression manuelle ou archivage
Logs serveur OVH12 mois
Cookies sessionDurée de la session de navigation

5. Sous-traitants & transferts

Pour fonctionner, nous utilisons les sous-traitants suivants. Chacun est lié par un contrat de sous-traitance (art. 28 RGPD) ou des clauses contractuelles types pour les transferts hors UE.

Sous-traitantRôleLocalisationGaranties
Stripe Payments Europe Ltd. Traitement des paiements bancaires 🇮🇪 Irlande (UE) + 🇺🇸 USA Certifié PCI-DSS Level 1 · DPF (Data Privacy Framework UE-USA) · Privacy Policy Stripe
OVH SAS Hébergement site web + emails techniques 🇫🇷 France (UE) ISO 27001 · données hébergées dans l'UE · Politique OVH
Google LLC (Gmail) Boîte email professionnelle repacombi@gmail.com 🇺🇸 USA DPF (Data Privacy Framework UE-USA) · Privacy Policy Google
Mondial Relay / Bpost / Colissimo Livraison colis (point relais, domicile) 🇧🇪 🇫🇷 (UE) Transmission limitée à nom, adresse, téléphone, email pour la livraison
Transferts hors UE : Stripe et Google peuvent traiter certaines données aux USA. Ces transferts sont encadrés par le Data Privacy Framework UE-USA (décision d'adéquation Commission européenne du 10 juillet 2023), garantissant un niveau de protection équivalent au RGPD.

6. Vos droits RGPD

Vous disposez à tout moment des droits suivants sur vos données personnelles (RGPD articles 15 à 22) :

  • 🔍 Droit d'accès (art. 15) — obtenir une copie de toutes vos données que nous détenons
  • ✏️ Droit de rectification (art. 16) — corriger une donnée inexacte ou incomplète
  • 🗑️ Droit à l'effacement (« droit à l'oubli », art. 17) — sauf obligation légale de conservation (factures 7 ans)
  • ⏸️ Droit à la limitation du traitement (art. 18)
  • 📦 Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré (JSON/CSV)
  • 🚫 Droit d'opposition (art. 21) — notamment au traitement basé sur l'intérêt légitime
  • 🤖 Droit de ne pas faire l'objet d'une décision automatisée (art. 22) — nous ne pratiquons aucun profilage automatisé
  • ↩️ Droit de retirer votre consentement à tout moment quand le traitement est basé sur le consentement

Comment exercer vos droits ?

Envoyez simplement un email à repacombi@gmail.com avec :

  • Votre nom + email utilisé pour la commande
  • Le droit que vous souhaitez exercer
  • Un justificatif d'identité si nécessaire (pour éviter les usurpations)

Délai de réponse : 1 mois maximum (prolongeable de 2 mois pour les demandes complexes, avec information préalable).

7. Cookies & traceurs

Nous utilisons un nombre minimal de cookies, uniquement pour le bon fonctionnement du site et la sécurité.

CookieFinalitéDuréeConsentement requis ?
PHPSESSIDSession technique (panier, formulaires)SessionNon — strictement nécessaire
__stripe_*Sécurité paiement Stripe~1 anNon — strictement nécessaire au paiement
Préférence langue (Google Translate widget, si activé)Mémoriser la langue choisie~6 moisNon — fonctionnel
Nous n'utilisons PAS de cookies publicitaires, de Google Analytics avec tracking complet, de Facebook Pixel, ni d'aucun traceur tiers à des fins marketing. C'est pourquoi vous ne voyez pas de bandeau de consentement intrusif — nous n'en avons pas besoin.

Vous pouvez à tout moment supprimer ou bloquer les cookies via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, conformément à l'article 32 RGPD :

  • 🔒 HTTPS / TLS 1.3 sur l'ensemble du site (chiffrement bout en bout)
  • 🛡️ CSP (Content Security Policy) stricte sur toutes les pages
  • 🔐 Stripe PCI-DSS Level 1 pour les paiements — aucune donnée bancaire ne transite par nos serveurs
  • 🗂️ Hébergement OVH UE (cluster certifié ISO 27001)
  • 🔑 Accès FTP/admin protégés par mot de passe fort + accès limité au gérant
  • 📁 Logos uploadés stockés dans un répertoire non listable, accès par URL avec ID de commande
  • 🔄 Sauvegardes régulières chiffrées
En cas de violation de données (data breach) susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'Autorité de protection des données (APD belge) dans les 72 heures et vous informerons sans délai si le risque vous concerne directement (art. 33 et 34 RGPD).

9. Mineurs (< 16 ans)

Notre boutique Mini Riders propose des designs pour enfants pilotes (4-16 ans). Cependant, seules les personnes majeures peuvent passer commande sur notre site.

Conformément à l'article 8 RGPD et à la loi belge du 30 juillet 2018, le consentement d'un mineur de moins de 16 ans aux services de la société de l'information n'est valable que s'il est donné ou autorisé par le titulaire de la responsabilité parentale.

Les commandes Mini Riders sont donc passées par un parent ou tuteur légal. Si vous découvrez qu'un mineur a passé commande sans autorisation parentale, contactez-nous immédiatement à repacombi@gmail.com pour annulation et suppression des données.

10. Modifications de cette politique

Cette politique peut évoluer pour refléter des changements légaux, techniques ou organisationnels. La date de mise à jour figure en haut de cette page.

Les modifications substantielles seront annoncées sur la page d'accueil au moins 30 jours avant leur entrée en vigueur. Les modifications mineures (corrections rédactionnelles, mises à jour de coordonnées) sont applicables immédiatement.

11. Contact & réclamation

Nous contacter directement

Email RGPD : repacombi@gmail.com

Courrier : Répa Combi Motorsports SRL — Chaussée de Redemont 128-130, 7100 La Louvière, Belgique

Téléphones : 🇧🇪 +32 485 46 79 60 · 🇫🇷 +33 6 33 15 39 59

Autorité de contrôle compétente

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente :

🇧🇪 Autorité de protection des données (APD) — Belgique

Rue de la Presse 35, 1000 Bruxelles

📧 contact@apd-gba.be · 📞 +32 2 274 48 00

🌐 www.autoriteprotectiondonnees.be

Vous pouvez également saisir l'autorité de votre pays de résidence (CNIL en France, AEPD en Espagne, CNPD au Portugal).