Politique de confidentialite
Derniere mise a jour : 9 avril 2026
1. Responsable du traitement
La plateforme PickleDeck est editee par une micro-entreprise de droit francais. Le responsable du traitement des donnees personnelles au sens du Reglement General sur la Protection des Donnees (UE 2016/679) est :
2. Donnees personnelles collectees
PickleDeck collecte et traite les categories de donnees personnelles suivantes, dans le strict respect du principe de minimisation :
2.1 Identite et contact
Obligatoire
Nom, prenom, adresse email, genre
Optionnel
Telephone, date de naissance
2.2 Donnees sportives
Federation
Licence FFT, classements FFT
DUPR
DUPR ID, ratings DUPR
Activite
Club, historique des matchs, statistiques
2.3 Donnees de paiement
Les paiements sont integralement traites par nos prestataires Stripe et HelloAsso. Vos coordonnees bancaires et numeros de carte bancaire ne sont jamais stockes sur nos serveurs. Seuls les identifiants de transaction et les montants sont conserves a des fins de suivi comptable.
2.4 Donnees techniques
Adresse IP et user-agent (journaux de securite uniquement). Donnees de navigation anonymisees si vous consentez a l'activation de Vercel Analytics.
3. Finalites du traitement
Chaque traitement de donnees repose sur une base legale conforme au RGPD :
| Finalite | Base legale |
|---|---|
| Gestion de votre compte | Execution du contrat |
| Inscription et participation aux tournois | Execution du contrat |
| Traitement des paiements | Execution du contrat |
| Calcul et publication des classements sportifs | Interet legitime |
| Partage des resultats avec la FFT / DUPR | Consentement |
| Notifications liees a vos tournois | Execution du contrat |
| Emails promotionnels | Consentement |
| Analytics et amelioration de la plateforme | Consentement |
| Securite et prevention des abus | Interet legitime |
| Obligations comptables et fiscales | Obligation legale |
4. Duree de conservation
Vos donnees sont conservees pour la duree strictement necessaire aux finalites decrites ci-dessus :
| Donnees | Duree |
|---|---|
| Compte actif | Tant que le compte est actif |
| Compte inactif | 3 ans apres la derniere activite |
| Donnees de facturation | 10 ans (obligation legale) |
| Resultats sportifs anonymises | Duree illimitee |
| Journaux de securite | 1 an |
| Journaux de consentement | 3 ans |
5. Destinataires des donnees
Vos donnees peuvent etre transmises aux destinataires suivants, dans le cadre des finalites decrites ci-dessus :
| Destinataire | Role | Localisation |
|---|---|---|
| Supabase (AWS) | Base de donnees, authentification | UE (Francfort) |
| Vercel | Hebergement, CDN | CDN mondial (CCT) |
| Stripe | Paiements | UE / US (CCT) |
| HelloAsso | Paiements | France |
| Resend | Envoi d'emails transactionnels | US (CCT) |
| Cloudinary | Hebergement d'images | US (CCT) |
| Organisateurs de tournois | Gestion des inscriptions | France / UE |
| FFT / DUPR | Transmission des resultats (si consenti) | France / US |
6. Transferts hors Union europeenne
Certains de nos prestataires (Vercel, Stripe, Resend, Cloudinary) peuvent traiter des donnees en dehors de l'Union europeenne. Ces transferts sont encadres par des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection adequat.
La base de donnees principale est hebergee par Supabase dans la region UE Francfort (eu-central-1), assurant que vos donnees restent au sein de l'Union europeenne.
7. Vos droits
Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants sur vos donnees personnelles :
Droit d'acces
Obtenir une copie de l'ensemble de vos donnees personnelles que nous detenons.
Droit de rectification
Corriger des donnees inexactes ou completer des donnees incompletes.
Droit a l'effacement
Demander la suppression de vos donnees dans les conditions prevues par le RGPD.
Droit a la portabilite
Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
Droit a la limitation
Demander la suspension du traitement de vos donnees dans certains cas specifiques.
Droit d'opposition
Vous opposer au traitement de vos donnees fonde sur l'interet legitime.
Comment exercer vos droits
Vous pouvez exercer vos droits directement depuis les parametres de votre compte en ligne ou en envoyant un email a robin@pickledeck.com. Nous nous engageons a vous repondre dans un delai maximum de 30 jours a compter de la reception de votre demande.
8. Cookies
Cookies strictement necessaires
Ces cookies sont indispensables au fonctionnement de la plateforme et ne necessitent pas votre consentement :
- Supabase Auth : session d'authentification et jetons d'acces
- Acces arbitre : cookie de session pour l'interface de saisie des scores
- Tarteaucitron : memorisation de vos choix en matiere de cookies
Cookies soumis a consentement
Vercel Analytics : mesure d'audience anonymisee, active uniquement si vous y consentez. Vous pouvez modifier vos choix a tout moment via le gestionnaire de cookies accessible en pied de page.
9. Mesures de securite
PickleDeck met en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :
- Chiffrement des communications via HTTPS / TLS
- Chiffrement AES-256 des tokens sensibles
- Controle d'acces par Row Level Security (RLS) au niveau de la base de donnees
- Masquage des colonnes sensibles dans les vues publiques
- En-tetes de securite HTTP (CSP, HSTS, X-Frame-Options)
- Validation stricte des entrees avec Zod
- Journalisation des actions sensibles et des tentatives d'acces
- Hachage des mots de passe avec bcrypt
10. Donnees des mineurs
PickleDeck est destine principalement a un public majeur. Pour les utilisateurs ages de moins de 16 ans, le consentement d'un parent ou d'un titulaire de l'autorite parentale est requis prealablement a la creation d'un compte et a tout traitement de donnees personnelles, conformement a l'article 8 du RGPD.
11. Modifications de cette politique
La presente politique peut etre mise a jour pour refleter des evolutions legales ou techniques. En cas de modification substantielle affectant vos droits ou les finalites de traitement, vous serez informe par email a l'adresse associee a votre compte, au moins 30 jours avant l'entree en vigueur des changements.
12. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente :
Une question sur vos donnees personnelles ? Contactez-nous a robin@pickledeck.com