Conformité RGPD · Article 30
Registre des traitements
Dernière mise à jour : 8 avril 2026
Conformément à l'Article 30 du RGPD et aux Lignes directrices CEPD WP 248 rév. 01, PickleDeck tient un registre des traitements de données personnelles. Le tableau ci-dessous en présente la version publique : 15 traitements, chacun avec une base légale unique, les catégories de personnes concernées, les données collectées, les destinataires et la durée de conservation.
Le détail des mesures de sécurité associées à chaque traitement est décrit sur la page /securite. La liste des sous-traitants est publiée à part sur /securite/sous-traitants.
Traitement n° 1
Comptes utilisateur (auth, profil)
- Base légale
- Contrat (CGU)
- Personnes concernées
- Joueurs adultes, Mineurs 15-17, Mineurs <15, Organisateurs, Co-organisateurs / Arbitres, Bénévoles
- Données
- Email, nom, prénom, mot de passe haché (bcrypt), téléphone optionnel, date de naissance
- Destinataires
- Service technique PickleDeck, Supabase
- Durée
- Compte actif + 3 ans inactif → anonymisation
Traitement n° 2
Inscriptions tournois (gratuites)
- Base légale
- Contrat
- Personnes concernées
- Joueurs adultes, Mineurs 15-17, Mineurs <15
- Données
- Identité, équipe, catégorie, statut
- Destinataires
- Organisateur du tournoi, co-organisateurs
- Durée
- 5 ans (historique sportif)
Traitement n° 3
Paiements & facturation
- Base légale
- Obligation légale (Art. L123-22 Code de commerce)
- Personnes concernées
- Joueurs payants, Organisateurs
- Données
- Identité de facturation, montant, mode de paiement (jamais de données carte)
- Destinataires
- HelloAsso, Stripe Connect, comptable PickleDeck
- Durée
- 10 ans
Traitement n° 4
Communications transactionnelles (Resend)
- Base légale
- Exécution du contrat
- Personnes concernées
- Tous comptes
- Données
- Adresse email, contenu transactionnel
- Destinataires
- Resend (UE)
- Durée
- Logs Resend 30 jours, contenu chez nous 1 an
Traitement n° 5
Notifications push (mobile + web)
- Base légale
- Consentement (Art. 6.1.a RGPD)
- Personnes concernées
- Joueurs opt-in
- Données
- Token push, préférences de notification
- Destinataires
- Apple APNs, Google FCM, Web Push API navigateur
- Durée
- Jusqu'à désabonnement
Traitement n° 6
Réseau social joueur (privacy_settings, friendships)
- Base légale
- Consentement (Art. 6.1.a RGPD)
- Personnes concernées
- Joueurs opt-in
- Données
- Profil public, liens d'amitié, club d'appartenance
- Destinataires
- Autres joueurs selon paramètres de confidentialité
- Durée
- Jusqu'à retrait
Traitement n° 7
Publication des résultats sportifs
- Base légale
- Intérêt légitime (avec droit d'opposition Art. 21 RGPD)
- Personnes concernées
- Joueurs ayant joué un match
- Données
- Nom, classement, scores, performances
- Destinataires
- Visiteurs publics, FFT/DUPR si synchronisé
- Durée
- Pendant la durée du compte
Traitement n° 8
Synchronisation DUPR
- Base légale
- Consentement explicite (Art. 6.1.a RGPD)
- Personnes concernées
- Joueurs ayant connecté DUPR
- Données
- Identité, scores validés, token chiffré AES-256-GCM
- Destinataires
- DUPR (États-Unis, encadré par CCT)
- Durée
- Jusqu'à révocation du token
Traitement n° 9
Synchronisation FFT (sub_ranking, club_code)
- Base légale
- Intérêt légitime
- Personnes concernées
- Licenciés FFT
- Données
- Numéro de licence, sub_ranking, code club
- Destinataires
- FFT
- Durée
- Pendant la licence active
Traitement n° 10
Photos & médias (avatars, logos clubs, sponsors, affiches)
- Base légale
- Contrat
- Personnes concernées
- Uploadeurs (joueurs, organisateurs)
- Données
- Images uploadées
- Destinataires
- Cloudinary (États-Unis, encadré par CCT)
- Durée
- Jusqu'à suppression
Traitement n° 11
Logs sécurité & audit
- Base légale
- Obligation légale (Loi LCEN, Délibération CNIL n° 2013-378)
- Personnes concernées
- Tous accès
- Données
- Adresse IP, user-agent, action, horodatage
- Destinataires
- DPO PickleDeck, autorités sur réquisition judiciaire
- Durée
- 1 an
Traitement n° 12
Modération & bannissement
- Base légale
- Intérêt légitime
- Personnes concernées
- Comptes signalés
- Données
- Motif, sanction, horodatage
- Destinataires
- DPO + super-administrateur
- Durée
- 3 ans après sanction
Traitement n° 13
Droit à l'image (par tournoi)
- Base légale
- Consentement (Art. 6.1.a RGPD + Art. 9 Code civil)
- Personnes concernées
- Joueurs inscrits à un tournoi
- Données
- 3 consentements distincts (publication PickleDeck, réseaux sociaux club, presse externe), horodatage, version, IP, user-agent
- Destinataires
- Organisateur, supports désignés selon consentement
- Durée
- 3 ans (Recommandation CNIL)
Traitement n° 14
Avis & témoignages tournois
- Base légale
- Consentement marketing
- Personnes concernées
- Joueurs ayant noté un tournoi
- Données
- Nom (selon préférence), commentaire, note
- Destinataires
- Visiteurs publics du tournoi
- Durée
- 5 ans
Traitement n° 15
Mesure d'audience (Vercel Analytics)
- Base légale
- Consentement (cookies, bannière tarteaucitron)
- Personnes concernées
- Visiteurs anonymes
- Données
- Métriques agrégées sans PII
- Destinataires
- Vercel
- Durée
- 13 mois (durée du cookie)
Référentiels invoqués : RGPD Art. 30, Lignes directrices CEPD WP 248 rév. 01.
Pour toute question relative au registre, contactez le DPO : dpo@pickledeck.com · 06 24 37 93 07.