PickleDeckPickleDeckSécurité

Conformité RGPD · Article 35 · Méthode CNIL PIA

Analyse d'Impact Protection des Données

Dernière mise à jour : 18 avril 2026 · Révision annuelle prévue

Méthodologie

Cette AIPD est conduite selon le référentiel CNIL PIA (méthode et logiciel libre publiés par la CNIL) et les Lignes directrices CEPD WP 248 rév. 01. Chaque risque est évalué selon une échelle qualitative à quatre niveaux : Faible / Modéré / Élevé / Critique.

La matrice ci-dessous couvre les 3 piliers RGPD : confidentialité (R1, R2, R3, R4, R5, R7, R8, R10, R12, R13), intégrité (R11), disponibilité (R15), avec un risque transverse spécifique aux populations vulnérables (R14, mineurs).

R9 fusionné avec R3 (même risque, granularité différente).

Matrice de 14 risques

R1

Compromission d'identifiants utilisateur (credential stuffing, phishing)

Niveau brutÉlevéMitigationHash bcrypt sur les mots de passe, lien de réinitialisation à usage unique, validation email obligatoire avant accès complet, rate limiting sur les endpoints d'authentification.Niveau résiduelFaible
R2

Faille applicative (XSS, CSRF, SQLi)

Niveau brutÉlevéMitigationValidation des entrées côté serveur, en-têtes HTTP de sécurité (HSTS, CSP, X-Frame-Options DENY, Referrer-Policy), requêtes paramétrées sur l'ensemble des accès base de données.Niveau résiduelFaible
R3

Erreur de configuration RLS exposant des données entre tournois

Niveau brutCritiqueMitigationRow Level Security activée sur l'ensemble des tables sensibles, revue systématique de chaque migration, restriction colonne par colonne sur les données identifiantes pour les accès authentifiés.Niveau résiduelFaible
R4

Exfiltration de données via API publique

Niveau brutModéréMitigationRLS + masquage des colonnes identifiantes, identifiants opaques non prédictibles, rate limiting sur les endpoints publics.Niveau résiduelFaible
R5

Usurpation d'identité au signup (création de compte au nom d'autrui)

Niveau brutModéréMitigationVérification email obligatoire avant accès complet, double opt-in pour les actions sensibles, détection des conflits d'email à l'inscription.Niveau résiduelFaible
R6

Conservation excessive après désinscription/suppression

Niveau brutModéréMitigationPolitiques de durée documentées par traitement (registre Art. 30), procédure automatisée d'effacement et d'anonymisation de compte.Niveau résiduelFaible
R7

Transferts hors UE non encadrés

Niveau brutModéréMitigationClauses Contractuelles Types signées avec Vercel, Stripe, Cloudinary, DUPR ; DPA pour tous les sous-traitants.Niveau résiduelFaible
R8

Compromission du token DUPR (data leak partenaire)

Niveau brutModéréMitigationChiffrement AES-256-GCM côté PickleDeck, révocation possible depuis le profil joueur, surveillance du renouvellement de token.Niveau résiduelFaible
R10

Compromission d'un sous-traitant (Stripe, Resend, Cloudinary)

Niveau brutModéréMitigationDPA signés avec chaque sous-traitant, transfert minimal des données strictement nécessaires au service, isolement des secrets et rotation possible, suivi public de la liste exhaustive sur /securite/sous-traitants.Niveau résiduelFaible
R11

Webhook spoofing HelloAsso/Stripe

Niveau brutÉlevéMitigationVérification de signature HMAC sur tous les webhooks entrants, mécanisme anti-rejeu par déduplication des événements.Niveau résiduelFaible
R12

Compromission d'un access link arbitre (sans compte)

Niveau brutModéréMitigationToken signé avec expiration courte, rate limiting sur les tentatives, journalisation des accès.Niveau résiduelFaible
R13

Énumération de joueurs via API publique

Niveau brutModéréMitigationIdentifiants opaques non prédictibles, rate limiting, masquage PII pour les non-authentifiés, pas de recherche par âge exact exposée.Niveau résiduelFaible
R14

Risque spécifique données mineurs (Art. 8 RGPD + WP 248)

Niveau brutCritiqueMitigationDonnées minimisées (tranche d'âge plutôt qu'âge exact), pas d'email promotionnel, pas de profilage, double consentement <15 ans pour le droit à l'image, renforcement continu en concertation avec notre partenaire la Ligue Bourgogne-Franche-Comté de pickleball.Niveau résiduelModéré
R15

Perte de données / indisponibilité (3e pilier RGPD)

Niveau brutModéréMitigationSnapshots quotidiens chiffrés en UE, RPO ≤ 24h, RTO ≤ 4h, redondance multi-zones de disponibilité (Francfort), test de restauration annuel.Niveau résiduelFaible

Acceptation des risques

Les risques résiduels ci-dessus sont acceptés conjointement par le responsable de traitement (Robin Cassard, fondateur de PickleDeck) et le DPO. Les risques classés Modéré ou supérieur en résiduel font l'objet d'un suivi annuel et d'un plan d'action documenté en interne.

Référentiels invoqués : RGPD Art. 35, Lignes directrices CEPD WP 248 rév. 01, méthode CNIL PIA.

DPO : dpo@pickledeck.com · 06 24 37 93 07