PickleDeckPickleDeckAccueil

Politique de confidentialité

Dernière mise à jour : 15 mars 2026

1. Responsable du traitement

La plateforme PickleDeck est éditée par une micro-entreprise de droit français. Le responsable du traitement des données personnelles au sens du Règlement Général sur la Protection des Données (UE 2016/679) est :

Raison socialeRobin CASSARD, entrepreneur individuelForme juridiqueMicro-entrepriseSiège social13 rue de Saint-Loup, 39410 Saint-Aubin, FranceSIRET878 608 546 00015RCSLons-le-Saunier — 878 608 546Représentant légalRobin CassardContact RGPD / DPOdpo@pickledeck.com · 06 24 37 93 07
Adresse postale : 13 rue de Saint-Loup, 39410 Saint-Aubin, France

2. Données personnelles collectees

PickleDeck collecte et traite les catégories de données personnelles suivantes, dans le strict respect du principe de minimisation :

2.1 Identité et contact

Obligatoire

Nom, prénom, adresse email, genre

Optionnel

Telephone, date de naissance

2.2 Données sportives

Federation

Licence FFT, classements FFT

DUPR

DUPR ID, ratings DUPR

Activite

Club, historique des matchs, statistiques

2.3 Données de paiement

Les paiements sont integralement traites par nos prestataires HelloAsso et Stripe. Vos coordonnées bancaires et numéros de carte bancaire ne sont jamais stockes sur nos serveurs. Seuls les identifiants de transaction et les montants sont conserves a des fins de suivi comptable.

2.4 Données techniques

Adresse IP et user-agent (journaux de sécurité uniquement). Données de navigation anonymisées si vous consentez à l'activation de Vercel Analytics.

2 bis. Catégories de personnes concernées

Les traitements documentés dans notre registre Art. 30 concernent les catégories suivantes :

Joueurs adultes

Personnes majeures inscrites comme joueurs.

Mineurs 15-17 ans

Consentement du mineur suffisant (Art. 45 IL n° 78-17).

Mineurs < 15 ans

Double consentement parent + mineur (Art. 8 RGPD + Art. 45 IL).

Organisateurs

Personnes opérant un compte organisateur de tournoi.

Co-organisateurs / Arbitres

Collaborateurs ajoutés par un organisateur.

Bénévoles

Accès opérationnels temporaires pendant un tournoi.

2 ter. Visibilité des données

Synthèse rapide :

  • Visible publiquement : prénom, nom, photo (selon préférence), classements, ville (selon préférence), résultats sportifs.
  • Visible aux joueurs authentifiés : amis, club, statistiques avancées.
  • Jamais visible publiquement : email, téléphone, date de naissance exacte, numéro de licence FFT, DUPR ID.

Détail complet sur /securite (section Visibilité).

3. Finalités du traitement

Chaque traitement de données repose sur une base légale conforme au RGPD :

FinaliteBase legale
Gestion de votre compteExecution du contrat
Inscription et participation aux tournoisExecution du contrat
Traitement des paiementsExecution du contrat
Calcul et publication des classements sportifsInteret legitime
Partage des resultats avec la FFT / DUPRConsentement
Notifications liées à vos tournoisExecution du contrat
Emails promotionnelsConsentement
Analytics et amelioration de la plateformeConsentement
Securite et prevention des abusInteret legitime
Publication d'avis sur les tournoisInteret legitime
Obligations comptables et fiscalesObligation legale

4. Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalites decrites ci-dessus :

DonnéesDurée
Compte actifTant que le compte est actif
Compte inactif3 ans après la dernière activité
Données de facturation10 ans (obligation legale)
Resultats sportifs anonymisesDurée illimitée
Journaux de sécurité1 an
Journaux de consentement3 ans
Avis publiés sur les tournois5 ans

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants, dans le cadre des finalites decrites ci-dessus :

DestinataireRoleLocalisation
Supabase (AWS)Base de données, authentificationUE (Francfort)
VercelHebergement, CDNCDN mondial (CCT)
StripePaiementsUE / US (CCT)
HelloAssoPaiementsFrance
ResendEnvoi d'emails transactionnelsUS (CCT)
CloudinaryHebergement d'imagesUS (CCT)
Organisateurs de tournoisGestion des inscriptionsFrance / UE
FFT / DUPRTransmission des resultats (si consenti)France / US

6. Transferts hors Union européenne

Certains de nos prestataires (Vercel, Stripe, Resend, Cloudinary) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

La base de données principale est hébergée par Supabase dans la région UE Francfort (eu-central-1), assurant que vos données restent au sein de l'Union européenne.

Avis sur les tournois

Si vous avez participé à un tournoi organisé sur PickleDeck, vous pouvez recevoir une invitation par email pour laisser un avis. Cette invitation est facultative et peut être ignorée.

Si vous décidez de partager votre expérience, votre prénom et l'initiale de votre nom (exemple : Marie D.), votre note (1 à 5 étoiles) et votre commentaire seront affichés publiquement sur la fiche du tournoi. Votre email reste strictement privé et n'est jamais affiché.

Vous pouvez à tout moment demander la suppression de votre avis en contactant support@pickledeck.com.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de l'ensemble de vos données personnelles que nous détenons.

Droit de rectification

Corriger des données inexactes ou compléter des données incomplètes.

Droit à l'effacement

Demander la suppression de vos données dans les conditions prévues par le RGPD.

Droit à la portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit à la limitation

Demander la suspension du traitement de vos données dans certains cas spécifiques.

Droit d'opposition

Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Droit à la portabilité (Art. 20 RGPD)

Vous pouvez exporter l'intégralité de vos données depuis votre espace joueur (Paramètres > Mes données). L'export est livré au format JSON structuré, schéma documenté.

Sont inclus :

  • Profil joueur (players + player_profiles)
  • Consentements (user_consents, tournament_image_rights_consents)
  • Inscriptions et matchs (tournament_registrations, résultats)
  • Réseau social (friendships, paramètres de confidentialité)
  • Notifications, paiements (sans données carte)

Le schéma JSON est public et stable, dans l'esprit d'interopérabilité de l'Art. 20 RGPD : il peut être réutilisé pour migrer vos données vers un service tiers compatible.

Droit à l'effacement (Art. 17 RGPD) — distinction supprimé / anonymisé / conservé

Lorsque vous supprimez votre compte, voici ce qu'il se passe précisément :

Supprimé

Compte, profil, photos personnelles, préférences, sessions, notifications.

Anonymisé et conservé

Résultats sportifs (sans nom — finalité historique au sens de l'Art. 5.1.b RGPD), avis publics (« Ancien joueur »).

Conservé en clair

Factures, paiements, logs comptables — 10 ans (obligation légale Art. L123-22 Code de commerce).

Droit d'opposition (Art. 21 RGPD) — visibilité publique

Vous pouvez vous opposer à tout moment à la publication publique de vos résultats sportifs (annuaire public, pages joueur indexées par les moteurs de recherche). Cette opposition s'exerce sur simple demande à dpo@pickledeck.com ou directement depuis vos paramètres de confidentialité.

Procédure d'exercice de vos droits

  1. Demande : envoyez votre demande à dpo@pickledeck.com en précisant le droit invoqué (accès, rectification, effacement, portabilité, opposition, limitation).
  2. Justification d'identité : en cas de doute raisonnable sur votre identité (Art. 12.6 RGPD), une copie de pièce d'identité pourra vous être demandée. Cette mesure de sécurité prévient l'usurpation de droits.
  3. Délai de réponse : 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois supplémentaires pour les demandes complexes ou nombreuses (Art. 12.3 RGPD), avec communication motivée du report dans le mois.
  4. Recours : si la réponse ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

La liste détaillée des cookies déposés (finalité, durée, émetteur) est consultable sur notre page dédiée /cookies. Vous y trouverez également un bouton pour modifier vos préférences à tout moment.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme et ne nécessitent pas votre consentement :

  • Supabase Auth : session d'authentification et jetons d'acces
  • Accès arbitre : cookie de session pour l'interface de saisie des scores
  • Tarteaucitron : mémorisation de vos choix en matière de cookies

Cookies soumis à consentement

Vercel Analytics : mesure d'audience anonymisée, activée uniquement si vous y consentez. Vous pouvez modifier vos choix à tout moment via le gestionnaire de cookies accessible en pied de page.

9. Mesures de sécurité

PickleDeck met en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos données :

  • Chiffrement des communications via HTTPS / TLS
  • Chiffrement AES-256 des tokens sensibles
  • Controle d'acces par Row Level Security (RLS) au niveau de la base de données
  • Masquage des colonnes sensibles dans les vues publiques
  • En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options)
  • Validation stricte des entrees avec Zod
  • Journalisation des actions sensibles et des tentatives d'acces
  • Hachage des mots de passe avec bcrypt

10. Données des mineurs

Conformément à la loi Informatique & Libertés (article 7-1) et à l'article 8 du RGPD, les mineurs de moins de 15 ans ne peuvent s'inscrire sur PickleDeck qu'avec le consentement de leurs représentants légaux. Le consentement parental doit être recueilli préalablement à la création du compte et à tout traitement de données personnelles.

La vérification du consentement parental sera implémentée au cours de l'année 2026 pour les comptes de mineurs de moins de 15 ans, en concertation avec la fédération. D'ici là, les organisateurs de tournois sont responsables de vérifier l'autorisation parentale lors de l'inscription d'un mineur à un tournoi qu'ils organisent.

Les données des mineurs sont minimisées : aucun email promotionnel n'est envoyé, aucun profilage n'est effectué. À tout moment, un parent ou tuteur peut demander la suppression du compte d'un mineur en écrivant à dpo@pickledeck.com.

11. Modifications de cette politique

La présente politique peut être mise à jour pour refléter des evolutions legales ou techniques. En cas de modification substantielle affectant vos droits ou les finalites de traitement, vous serez informe par email a l'adresse associée à votre compte, au moins 30 jours avant l'entree en vigueur des changements.

12. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

OrganismeCommission Nationale de l'Informatique et des Libertes (CNIL)Adresse3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07Site webwww.cnil.fr/fr/plaintes

13. Engagements et conformité

Au-delà des obligations légales, PickleDeck tient à jour une documentation interne complète et auditable, conformément à la démarche d'accountability imposée par le RGPD :

  • Registre des traitements (Art. 30) — 12 traitements documentés
  • Analyse d'impact (AIPD) (Art. 35) — sur 3 traitements à risque (authentification, paiements, données licenciés FFT)
  • Procédure de violation (Art. 33-34) — notification CNIL sous 72h
  • Procédure d'exercice des droits (Art. 12-22) — méthodologie complète, délai 1 mois max
  • Politique de rétention (Art. 5.1.e) — durées par catégorie, purges automatiques
  • Politique mineurs (Art. 8) — cadre 15 ans français, consentement parental
  • Schéma d'architecture (Art. 32) — localisation données, mesures par couche
  • Procédure de rotation des secrets — inventaire et procédure d'urgence

Ces documents sont disponibles sur demande des autorités de contrôle (CNIL) ou de notre partenaire la Ligue Bourgogne-Franche-Comté de pickleball à dpo@pickledeck.com.

Notre infrastructure est par ailleurs auditable publiquement via les tests sécurité reconnus (securityheaders.com, Mozilla Observatory, SSL Labs, Hardenize) — voir page sécurité.

Référentiels juridiques invoqués

  • RGPD (Règlement UE 2016/679) — Art. 5, 6, 7, 8, 9, 12, 13, 14, 17, 20, 21, 30, 32, 33, 34, 35
  • Loi Informatique & Libertés n° 78-17 — Art. 7-1, Art. 45 (seuil 15 ans)
  • Loi LCEN n° 2004-575 (logs 1 an)
  • Loi n° 2024-120 du 19 février 2024 (droit à l'image des mineurs)
  • Code civil — Art. 9 (droit à l'image, vie privée)
  • Code pénal — Art. 226-1 (atteinte à l'intimité)
  • Code de commerce — Art. L123-22 (factures 10 ans)
  • Lignes directrices CEPD WP 248 rév. 01 (AIPD), WP 250 rév. 01 (notification violations)
  • CNIL — Recommandation n° 2020-091 (cookies), Délibération n° 2013-378 (logs)

Une question sur vos données personnelles ? Contactez notre DPO à dpo@pickledeck.com

Vous pouvez également exercer vos droits RGPD directement depuis votre espace /player/privacy (téléchargement de vos données, gestion des consentements, suppression du compte).