1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme FOOTUR est :
NAPE INFINITY
231, rue Saint-Honoré — 75001 Paris, France
Email : dpo@footur.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
Données d'identification du coach/club
- Nom, prénom, adresse email
- Nom du club
- Mot de passe (chiffré avec bcryptjs)
Données des joueurs (saisies par le coach)
- Nom, prénom, date de naissance, poste
- Évaluations sportives et psychologiques (DISC, WPMOT)
- Données de performance (matchs, entraînements)
- Feedbacks et notes du coach
Données techniques
- Adresse IP, type de navigateur
- Dates et heures de connexion
- Données d'utilisation de la plateforme
3. Finalités du traitement
- Fourniture du service de coaching (exécution du contrat)
- Gestion des comptes utilisateurs
- Facturation et gestion des abonnements
- Amélioration du service (intérêt légitime)
- Communication relative au service (emails transactionnels)
- Génération de recommandations par l'IA (exécution du contrat)
4. Base légale du traitement
- Exécution du contrat : fourniture du service, gestion du compte
- Intérêt légitime : amélioration du service, sécurité
- Obligation légale : facturation, conservation des données comptables
- Consentement : communications marketing (le cas échéant)
5. Destinataires des données
Les données peuvent être transmises aux sous-traitants suivants :
- Vercel — hébergement de l'application
- Neon — hébergement de la base de données (UE)
- Stripe — traitement des paiements (certifié PCI-DSS)
- Anthropic — traitement IA (les données envoyées à l'IA sont anonymisées dans la mesure du possible)
- Upstash — cache et job scheduling
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
6. Transfert hors UE
Certains sous-traitants (Vercel, Anthropic, Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou par le Data Privacy Framework (DPF) UE-US.
7. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours
- Données de facturation : 10 ans (obligation légale)
- Données techniques (logs) : 12 mois
- Données des joueurs : durée de l'abonnement du club + 30 jours
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit de suppression : demander l'effacement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la limitation du traitement
Pour exercer vos droits, contactez-nous à : dpo@footur.fr
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9. Sécurité
FOOTUR met en œuvre les mesures de sécurité suivantes :
- Chiffrement des mots de passe (bcryptjs, salt 12 rounds)
- Connexions chiffrées (HTTPS/TLS)
- Authentification par JWT avec expiration
- En-têtes de sécurité HTTP (X-Frame-Options, X-Content-Type-Options)
- Isolation des données par club (multi-tenant)
10. Cookies
La Plateforme utilise uniquement des cookies strictement nécessaires :
- next-auth.session-token : cookie d'authentification (30 jours)
- next-auth.csrf-token : protection CSRF
Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Conformément à la directive ePrivacy, ces cookies étant strictement nécessaires, aucun consentement préalable n'est requis.
11. Données des mineurs
La Plateforme peut contenir des données relatives à des joueurs mineurs. Le coach/club responsable doit s'assurer d'avoir obtenu le consentement des représentants légaux avant de saisir ces données.
12. Modification de la politique
Cette politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle par email.