Politique de confidentialité
Dernière mise à jour : 23 mars 2026 — Version 1.1
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur BasketBoard est :
- Nom : [Votre prénom et nom]
- Adresse : [Votre adresse]
- Email : contact@basketboard.fr
2. Données personnelles collectées
2.1 Données de compte
- Adresse email
- Nom complet
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Photo de profil (URL, optionnelle)
2.2 Données des licenciés
Dans le cadre de la gestion de votre club, vous pouvez saisir des données relatives à des joueurs licenciés :
- Nom et prénom
- Numéro de licence
- Numéro national (chiffré AES-256-GCM)
- Date de naissance
- Email et téléphone (optionnels)
- Genre
2.3 Données via Google OAuth
Si vous vous connectez via Google, nous recevons votre email, nom et photo de profil. Nous ne recevons aucune autre donnée de votre compte Google.
2.4 Données techniques
- Adresse IP (journaux de sécurité)
- User agent du navigateur
- Horodatage des actions (journaux d'audit)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Gestion des clubs, équipes et matchs | Exécution du contrat (Art. 6.1.b) |
| Sécurité et prévention des abus | Intérêt légitime (Art. 6.1.f) |
| Journaux d'audit | Intérêt légitime (Art. 6.1.f) |
| Mesures d'audience | Consentement (Art. 6.1.a) |
BasketBoard n'effectue aucun traitement à des fins de marketing, de profilage ou de publicité.
4. Cookies
BasketBoard utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| Access Token | Authentification | 15 minutes |
| Refresh Token | Maintien de session | 7 jours |
| Session | Gestion de session | 24 heures |
| CSRF Token | Protection de sécurité | Session |
Cookies d'analyse (optionnels)
Si vous acceptez les cookies d'analyse, BasketBoard utilise PostHog pour mesurer l'audience du site. Ces cookies ne sont déposés qu'après votre consentement explicite (opt-in).
| Cookie | Finalité | Durée |
|---|---|---|
| ph_* | Mesure d'audience (PostHog) | 1 an |
Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre compte (Préférences > Cookies d'analyse) ou en supprimant les cookies de votre navigateur.
5. Destinataires des données
| Prestataire | Rôle | Localisation |
|---|---|---|
| OVH | Hébergement serveur et base de données | France |
| Vercel | Hébergement frontend | Global (Edge network) |
| Authentification OAuth (optionnelle) | UE (Google Ireland Ltd) | |
| PostHog | Mesure d'audience (optionnel, sur consentement) | UE (Francfort, Allemagne) |
Vos données ne sont jamais vendues ni partagées avec des tiers à des fins commerciales.
6. Hébergement et transferts de données
Le serveur applicatif et la base de données sont hébergés en France chez OVH. L'interface frontend est servie par Vercel via un réseau mondial de distribution (CDN), ce qui peut impliquer un traitement dans des pays tiers pour le seul rendu des pages (aucune donnée personnelle n'est stockée par Vercel).
L'authentification Google OAuth est gérée par Google Ireland Limited pour les utilisateurs européens, conformément aux clauses contractuelles types (CCT).
7. Durées de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Tant que le compte est actif |
| Données après suppression de compte | 30 jours (période de grâce), puis suppression définitive |
| Licenciés supprimés | 30 jours, puis suppression définitive |
| Journaux d'audit | 90 jours |
| Tokens de session | 7 à 30 jours maximum |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données
- Droit de rectification (Art. 16) — corriger vos données
- Droit à l'effacement (Art. 17) — supprimer votre compte et vos données
- Droit à la portabilité (Art. 20) — exporter vos données au format JSON
- Droit d'opposition (Art. 21) — vous opposer à certains traitements
Pour exercer ces droits, vous pouvez utiliser les fonctionnalités intégrées à votre compte (paramètres, export, suppression) ou nous contacter à contact@basketboard.fr.
Délai de réponse : 30 jours maximum.
9. Sécurité
BasketBoard met en œuvre les mesures techniques suivantes :
- Chiffrement HTTPS sur toutes les communications
- Hachage des mots de passe (scrypt)
- Chiffrement AES-256-GCM des données sensibles (tokens OAuth, secrets 2FA, numéros nationaux)
- Authentification à deux facteurs (2FA/TOTP) optionnelle
- Protection CSRF
- Limitation du débit des requêtes (rate limiting)
- Validation des entrées utilisateur
10. Réclamation
Si vous estimez que le traitement de vos données viole le RGPD, vous avez le droit de déposer une réclamation auprès de la CNIL :
- Commission Nationale de l'Informatique et des Libertés
- 3 Place de Fontenoy, 75007 Paris
- www.cnil.fr
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou notification dans l'application. La date de mise à jour en haut de cette page fait foi.