logo

Privacy

Politique de Confidentialité

Dernière mise à jour : 14/05/2026

1. Responsable du traitement

AndCo
Plateforme de gestion d'événements sportifs
Site web : https://andco-sys.com
Email de contact : contact@andco-sys.com

2. Données personnelles collectées

2.1 Données collectées directement

  • Données d'identité : nom, prénom, date de naissance
  • Données de contact : adresse e-mail, numéro de téléphone
  • Données sportives : sport pratiqué, niveau, catégorie d'âge, poids
  • Données de club : nom du club, rôle dans le club
  • Données de paiement : informations traitées par Stripe (nous ne stockons pas les données bancaires)

2.2 Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d'exploitation
  • Données de navigation : pages visitées, durée de visite, actions effectuées
  • Cookies : cookies techniques et de fonctionnalité (voir section dédiée)

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

3.1 Gestion du compte utilisateur

  • Base légale : Exécution du contrat
  • Finalité : Création et gestion de votre compte
  • Durée de conservation : Jusqu'à suppression du compte + 1 an

3.2 Gestion des événements sportifs

  • Base légale : Exécution du contrat
  • Finalité : Inscription aux événements, gestion des compétitions
  • Durée de conservation : 3 ans après l'événement

3.3 Traitement des paiements

  • Base légale : Exécution du contrat + obligations légales
  • Finalité : Traitement des paiements, facturation
  • Durée de conservation : 10 ans (obligations comptables)

3.4 Communication marketing

  • Base légale : Consentement
  • Finalité : Envoi de newsletters, informations sur les événements
  • Durée de conservation : Jusqu'à retrait du consentement

4. Destinataires des données

Vos données peuvent être partagées avec :

4.1 Prestataires techniques (sous-traitants Art. 28 RGPD)

  • OVH (VPS France) : Hébergement de l'application et de la base de données (Gravelines, FR — pas de transfert hors UE)
  • Stripe, Inc. : Traitement des paiements et KYC Stripe Connect (US, certifié EU-US Data Privacy Framework)
  • Resend, Inc. : Envoi d'emails transactionnels et marketing (US, certifié DPF)
  • UploadThing (Storage via Cloudflare R2) : Stockage de fichiers (photos, certificats médicaux) — transfert US avec Standard Contractual Clauses
  • PostHog (eu.posthog.com) : Mesure d'audience produit (UE, Francfort — uniquement après consentement explicite)
  • Sentry, Inc. : Monitoring des erreurs applicatives (US, uniquement après consentement explicite pour le Session Replay)
  • GitHub (GHCR) : Registre d'images Docker utilisé pour les déploiements (pas de PII utilisateurs finaux)

La liste complète à jour est disponible sur demande à dpo@andco-sys.com.

4.2 Organisateurs d'événements

  • Les clubs et organisateurs peuvent accéder aux données des participants inscrits à leurs événements
  • Partage limité aux données nécessaires à l'organisation

4.3 Autorités compétentes

  • En cas d'obligation légale ou de demande des autorités judiciaires

5. Transferts internationaux

Nos données principales restent en UE (OVH France). Certains sous-traitants opèrent hors UE avec garanties appropriées :

  • Stripe, Resend : États-Unis — certifiés EU-US Data Privacy Framework (décision d'adéquation 2023)
  • UploadThing / Cloudflare R2 : États-Unis — couvert par Standard Contractual Clauses (SCC 2021)
  • Sentry : États-Unis — uniquement si vous consentez au monitoring, SCC en place
  • PostHog : Union européenne (Francfort) — pas de transfert hors UE

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

6.1 Droit d'accès (Art. 15)

  • Obtenir une copie de vos données personnelles
  • Connaître les finalités de traitement

6.2 Droit de rectification (Art. 16)

  • Corriger vos données inexactes
  • Compléter vos données incomplètes

6.3 Droit d'effacement (Art. 17)

  • Supprimer vos données dans certains cas
  • "Droit à l'oubli"

6.4 Droit à la limitation (Art. 18)

  • Limiter le traitement de vos données
  • En cas de contestation ou d'opposition

6.5 Droit à la portabilité (Art. 20)

  • Récupérer vos données dans un format structuré
  • Les transmettre à un autre responsable de traitement

6.6 Droit d'opposition (Art. 21)

  • S'opposer au traitement pour marketing direct
  • S'opposer pour des raisons tenant à votre situation

6.7 Retrait du consentement

  • Retirer votre consentement à tout moment
  • Sans affecter la licéité du traitement antérieur

Pour exercer vos droits : contact@andco-sys.com

7. Cookies

7.1 Cookies strictement nécessaires

  • Session utilisateur : Maintien de la connexion
  • Sécurité : Protection CSRF
  • Préférences : Langue, thème

7.2 Cookies de fonctionnalité

  • Mémorisation : Dernières actions, préférences d'affichage
  • Amélioration UX : Optimisation de l'expérience utilisateur

7.3 Gestion des cookies

Vous pouvez gérer vos préférences cookies via :

  • Les paramètres de votre navigateur
  • Notre centre de préférences (si disponible)

8. Sécurité

8.1 Mesures techniques

  • Chiffrement : HTTPS obligatoire, chiffrement en base
  • Authentification : Mots de passe hachés (bcrypt)
  • Contrôles d'accès : Principe du moindre privilège

8.2 Mesures organisationnelles

  • Formation : Sensibilisation RGPD des équipes
  • Accès limité : Accès aux données sur base du besoin
  • Audit : Surveillance des accès et des modifications

9. Mineurs

9.1 Données des mineurs

  • Age minimum : 13 ans avec consentement parental
  • Consentement parental : Requis pour les moins de 15 ans
  • Données sensibles : Traitement limité au strict nécessaire

9.2 Droits des représentants légaux

  • Les parents peuvent exercer les droits RGPD pour leur enfant mineur
  • Accès et contrôle des données de leur enfant

10. Modifications

Cette politique peut être mise à jour :

  • Notification : Par email en cas de changement substantiel
  • Consultation : Version actuelle toujours disponible sur notre site
  • Date : Dernière mise à jour indiquée en haut de la page

11. Contact et réclamations

11.1 Contact DPO

Email : dpo@andco-sys.com
Réponse sous 30 jours maximum

11.2 Réclamations

En cas de problème non résolu, vous pouvez saisir :

CNIL
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
www.cnil.fr

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

PrivacyTermsapp icon

Vie privée & cookies

Nous utilisons des cookies essentiels au fonctionnement du site. Avec votre accord, nous utilisons aussi des outils de mesure d'audience (PostHog) et de diagnostic (enregistrement masqué de session Sentry) pour améliorer le service. Aucun outil tiers n'est activé tant que vous n'avez pas choisi. En savoir plus.