Politique de Confidentialité

1. Introduction

Chez Play X Padel, nous accordons une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. La présente Politique de Confidentialité vous informe de manière transparente et complète sur la collecte, l'utilisation, le stockage et la protection de vos données personnelles lorsque vous utilisez notre application mobile et notre site web.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.

Responsable du traitement des données :

[NOM DE LA SOCIÉTÉ]
[Forme juridique], au capital de [MONTANT] euros
SIRET : [NUMÉRO SIRET]
Siège social : [ADRESSE COMPLÈTE]
Email : privacy@playxpadel.com

🔒 Notre engagement

Nous nous engageons à traiter vos données personnelles de manière sécurisée, transparente et uniquement pour les finalités décrites dans cette politique. Vos données ne seront jamais vendues à des tiers.

2. Données personnelles collectées

Nous collectons différents types de données personnelles selon votre utilisation de l'Application et votre profil (Student, Coach, Club).

2.1. Données collectées lors de l'inscription

Donnée	Obligatoire	Finalité
Nom et prénom	Oui	Identification, réservations
Adresse email	Oui	Authentification, communications
Mot de passe (crypté)	Oui	Sécurité du compte
Numéro de téléphone	Oui	Contact d'urgence, notifications
Date de naissance	Oui	Vérification de l'âge
Photo de profil	Non	Personnalisation du profil

2.2. Données collectées pour les Students

Niveau FFT : Pour proposer des cours adaptés
Historique de réservations : Cours passés et à venir
Progression technique : Évaluations des coachs sur vos compétences
Favoris : Liste de coachs favoris
Avis et notes : Commentaires laissés sur les coachs
Données de paiement : Informations de facturation (non stockées, gérées par Stripe)

2.3. Données collectées pour les Coachs

Certification professionnelle : Diplôme FFT ou équivalent (document justificatif)
Assurance professionnelle : Attestation d'assurance RC Pro
Numéro SIRET/SIREN : Pour les professionnels déclarés
Coordonnées bancaires (RIB) : Pour les virements (stockées de manière sécurisée)
Tarifs et disponibilités : Créneaux proposés, prix des cours
Biographie et spécialités : Description du profil professionnel
Localisation des clubs : Clubs d'affiliation
Historique des cours : Cours réalisés, revenus, statistiques
Notes et avis reçus : Évaluations des élèves

2.4. Données collectées pour les Clubs

Informations légales : Raison sociale, SIRET, forme juridique
Coordonnées : Adresse, téléphone, email de contact
Infrastructures : Nombre de courts, types de surfaces
Horaires d'ouverture : Planning d'accès aux installations
Tarifs de location : Prix des créneaux de courts
Tournois organisés : Historique et statistiques

2.5. Données de navigation et techniques

Adresse IP : Pour la sécurité et la prévention des fraudes
Cookies : Pour le fonctionnement de l'Application (voir notre Politique de Cookies)
Type d'appareil : Modèle, système d'exploitation, version de l'app
Données de localisation : Géolocalisation (avec votre consentement) pour rechercher des coachs et clubs à proximité
Logs de connexion : Dates et heures de connexion, actions effectuées
Données de performance : Temps de chargement, erreurs, crashs (anonymisées)

2.6. Messagerie

Contenu des messages : Échanges entre Students et Coachs via la messagerie intégrée
Métadonnées : Date, heure, expéditeur, destinataire des messages

3. Finalités du traitement des données

Vos données personnelles sont collectées et traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

3.1. Exécution du contrat (base légale : art. 6.1.b RGPD)

Création et gestion de votre compte utilisateur
Authentification et sécurité de l'accès
Gestion des réservations de cours (confirmation, rappels, annulation)
Traitement des paiements et émission des factures
Mise en relation entre Students et Coachs
Fonctionnement de la messagerie instantanée
Suivi de progression FFT
Inscription et gestion des tournois

3.2. Intérêt légitime (base légale : art. 6.1.f RGPD)

Amélioration de nos services et de l'expérience utilisateur
Prévention de la fraude et sécurisation de la plateforme
Statistiques anonymisées sur l'utilisation de l'Application
Recommandations personnalisées de coachs ou cours
Service client et support technique

3.3. Consentement (base légale : art. 6.1.a RGPD)

Géolocalisation pour la recherche de proximité (désactivable à tout moment)
Envoi de newsletters et offres promotionnelles (désinscription possible)
Notifications push sur mobile (désactivables dans les paramètres)
Cookies non essentiels (voir notre Politique de Cookies)

3.4. Obligation légale (base légale : art. 6.1.c RGPD)

Conservation des données de facturation (obligations comptables et fiscales)
Vérification de l'âge minimum (protection des mineurs)
Réponse aux réquisitions judiciaires ou administratives
Lutte contre le blanchiment et le financement du terrorisme

4. Partage et communication des données

4.1. Partage avec d'autres utilisateurs

Certaines de vos données sont visibles par d'autres utilisateurs dans le cadre du fonctionnement normal de l'Application :

Profil public des Coachs : Nom, photo, bio, certifications, tarifs, avis, disponibilités (visibles par tous les Students)
Profil public des Students : Prénom, niveau FFT approximatif (visible uniquement par les Coachs avec qui vous avez un cours)
Avis et notes : Vos commentaires publics sur les Coachs sont visibles de tous

4.2. Partage avec nos prestataires de services

Nous partageons certaines données avec des prestataires de confiance qui nous aident à fournir nos services :

Prestataire	Finalité	Données partagées
Stripe	Traitement des paiements	Nom, email, montant, coordonnées bancaires
Supabase	Hébergement de la base de données	Toutes les données utilisateur
SendGrid / Brevo	Envoi d'emails transactionnels	Email, nom, contenu des notifications
Twilio	Envoi de SMS (rappels, codes 2FA)	Numéro de téléphone, contenu du SMS
Google Maps / Apple Maps	Géolocalisation et cartes	Position GPS, recherches de localisation
Firebase / Sentry	Analyse des erreurs et performance	Logs techniques, données d'utilisation anonymisées
AWS / Netlify	Hébergement de l'application	Données techniques de connexion

Tous nos prestataires sont sélectionnés avec soin et s'engagent contractuellement à respecter le RGPD et à protéger vos données.

4.3. Transferts hors Union Européenne

Certains de nos prestataires peuvent stocker des données en dehors de l'Union Européenne (notamment AWS ou Firebase). Dans ce cas, nous nous assurons que :

Le pays bénéficie d'une décision d'adéquation de la Commission Européenne, OU
Des garanties appropriées sont mises en place (clauses contractuelles types de l'UE), OU
Le prestataire est certifié EU-US Data Privacy Framework

4.4. Partage avec les autorités

Nous pouvons être amenés à communiquer vos données aux autorités compétentes dans les cas suivants :

Réquisition judiciaire ou demande des forces de l'ordre
Obligation légale (ex : lutte contre le blanchiment)
Protection de nos droits légaux ou de la sécurité des utilisateurs

4.5. Absence de vente de données

Engagement ferme : Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires. Vos données ne sont utilisées que pour les finalités décrites dans cette politique.

5. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.

Type de donnée	Durée de conservation	Justification
Données du compte actif	Durée de vie du compte	Exécution du contrat
Données après suppression du compte	30 jours	Possibilité de récupération en cas d'erreur
Historique de réservations	3 ans après la dernière réservation	Service client, litiges
Données de facturation	10 ans	Obligation légale comptable (art. L. 123-22 C. com.)
Logs de connexion	12 mois	Obligation légale (art. 6 LCEN)
Cookies	13 mois maximum	Recommandation CNIL
Avis et notes publiés	3 ans ou jusqu'à demande de suppression	Intérêt légitime (transparence de la plateforme)
Messages de la messagerie	2 ans après le dernier message	Service client, résolution de litiges
Données de candidature Coach	2 ans si refusée	Intérêt légitime

Archives : Au-delà de ces durées, certaines données peuvent être archivées de manière sécurisée avec un accès restreint, uniquement pour répondre à des obligations légales (ex : contentieux, contrôle fiscal).

6. Sécurité et protection des données

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.

6.1. Mesures techniques

Chiffrement des données :
- Chiffrement SSL/TLS (HTTPS) pour toutes les communications
- Chiffrement des mots de passe avec bcrypt (hash + salt)
- Chiffrement des données sensibles en base de données
Sécurisation des accès :
- Authentification forte (double facteur disponible)
- Limitation des tentatives de connexion (protection anti-bruteforce)
- Gestion fine des permissions d'accès (principe du moindre privilège)
Infrastructure sécurisée :
- Hébergement sur serveurs sécurisés (AWS, Supabase)
- Firewall et protection DDoS
- Surveillance continue et détection des intrusions
- Sauvegardes automatiques quotidiennes
Tests de sécurité réguliers : Audits de sécurité et tests de pénétration

6.2. Mesures organisationnelles

Accès aux données limité aux seuls membres de l'équipe habilités
Formation régulière de nos équipes sur la protection des données
Clauses de confidentialité dans tous les contrats de travail
Procédures de gestion des incidents de sécurité
Vérification rigoureuse de nos sous-traitants

6.3. En cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

Notifier la CNIL dans les 72 heures suivant la découverte de la violation
Vous informer directement si le risque est élevé
Prendre immédiatement toutes les mesures nécessaires pour limiter les conséquences

7. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

🔍 Droit d'accès (art. 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement.

✏️ Droit de rectification (art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes directement depuis les paramètres de votre compte.

🗑️ Droit à l'effacement (art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans certaines conditions (« droit à l'oubli »).

⏸️ Droit à la limitation (art. 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas (ex : contestation de l'exactitude).

📦 Droit à la portabilité (art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, et les transmettre à un autre service.

🚫 Droit d'opposition (art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

🤖 Décisions automatisées (art. 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.

🔕 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur le consentement (géolocalisation, newsletters).

7.1. Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez :

1. Depuis l'Application :
Accédez aux Paramètres > Confidentialité et Données pour gérer directement certaines options (modification de profil, téléchargement de données, suppression de compte).

2. Par email :
Envoyez votre demande à privacy@playxpadel.com en précisant :

Votre nom, prénom et email associé à votre compte
Le droit que vous souhaitez exercer
Une copie d'une pièce d'identité (pour vérifier votre identité)

3. Par courrier :
Play X Padel - Délégué à la Protection des Données (DPO)
[ADRESSE COMPLÈTE]

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum d'1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois en cas de demande complexe ou de volume important de demandes (vous en serez informé).

Gratuité : L'exercice de vos droits est entièrement gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous pourrions demander le paiement de frais raisonnables ou refuser de donner suite à la demande.

7.2. Droit de déposer une plainte

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

📞 Contact CNIL

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

8. Cookies et technologies similaires

Notre Application utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur, analyser l'utilisation du service et personnaliser le contenu.

Pour des informations détaillées sur notre utilisation des cookies, les types de cookies utilisés et comment les gérer, veuillez consulter notre Politique de Cookies.

8.1. Gestion des cookies

Vous pouvez à tout moment accepter, refuser ou paramétrer les cookies :

Depuis le bandeau de consentement lors de votre première visite
Depuis les Paramètres > Confidentialité > Gestion des cookies
Depuis les paramètres de votre navigateur web

9. Protection des données des mineurs

L'Application Play X Padel est accessible aux personnes âgées de 18 ans et plus. Les mineurs peuvent utiliser l'Application uniquement sous la supervision et avec l'autorisation expresse de leurs parents ou représentants légaux.

Si nous découvrons que nous avons collecté des données personnelles d'un mineur sans le consentement parental approprié, nous prendrons des mesures pour supprimer ces informations dans les plus brefs délais.

Parents : Si vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à privacy@playxpadel.com.

10. Liens vers des sites tiers

Notre Application peut contenir des liens vers des sites web tiers (réseaux sociaux, partenaires). Cette Politique de Confidentialité ne s'applique pas à ces sites externes.

Nous vous encourageons à lire les politiques de confidentialité de ces sites tiers avant de leur fournir vos données personnelles. Play X Padel n'est pas responsable des pratiques de confidentialité de ces sites externes.

11. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou de nos pratiques.

En cas de modification substantielle affectant vos droits, nous vous en informerons par :

Email envoyé à l'adresse associée à votre compte
Notification push dans l'Application
Bannière d'information sur le site web

Vous serez informé au moins 30 jours avant l'entrée en vigueur des modifications. La date de « Dernière mise à jour » en haut de cette page sera également actualisée.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

12. Contact et Délégué à la Protection des Données (DPO)

Pour toute question relative à cette Politique de Confidentialité, à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter :

Délégué à la Protection des Données (DPO)
Play X Padel
[ADRESSE COMPLÈTE]

Email : privacy@playxpadel.com
Email DPO : dpo@playxpadel.com

Téléphone : [NUMÉRO DE TÉLÉPHONE]
Horaires : Du lundi au vendredi, 9h-18h

Nous nous engageons à répondre à toutes vos questions et demandes dans les meilleurs délais.

13. Résumé de vos droits (TL;DR)

En résumé :

✅ Nous collectons uniquement les données nécessaires au fonctionnement du service
✅ Vos données ne sont jamais vendues à des tiers
✅ Vous pouvez accéder, modifier, télécharger ou supprimer vos données à tout moment
✅ Nous utilisons des mesures de sécurité avancées (chiffrement, HTTPS, authentification forte)
✅ Nous respectons strictement le RGPD et la réglementation française
✅ Vous pouvez nous contacter à tout moment : privacy@playxpadel.com
✅ En cas de litige, vous pouvez saisir la CNIL