logo

Privacy

Politique de Confidentialité

Dernière mise à jour : 04/10/2025

1. Responsable du traitement

AndCo
Plateforme de gestion d'événements sportifs
Site web : https://andco-sys.com
Email de contact : contact@andco-sys.com

2. Données personnelles collectées

2.1 Données collectées directement

  • Données d'identité : nom, prénom, date de naissance
  • Données de contact : adresse e-mail, numéro de téléphone
  • Données sportives : sport pratiqué, niveau, catégorie d'âge, poids
  • Données de club : nom du club, rôle dans le club
  • Données de paiement : informations traitées par Stripe (nous ne stockons pas les données bancaires)

2.2 Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d'exploitation
  • Données de navigation : pages visitées, durée de visite, actions effectuées
  • Cookies : cookies techniques et de fonctionnalité (voir section dédiée)

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

3.1 Gestion du compte utilisateur

  • Base légale : Exécution du contrat
  • Finalité : Création et gestion de votre compte
  • Durée de conservation : Jusqu'à suppression du compte + 1 an

3.2 Gestion des événements sportifs

  • Base légale : Exécution du contrat
  • Finalité : Inscription aux événements, gestion des compétitions
  • Durée de conservation : 3 ans après l'événement

3.3 Traitement des paiements

  • Base légale : Exécution du contrat + obligations légales
  • Finalité : Traitement des paiements, facturation
  • Durée de conservation : 10 ans (obligations comptables)

3.4 Communication marketing

  • Base légale : Consentement
  • Finalité : Envoi de newsletters, informations sur les événements
  • Durée de conservation : Jusqu'à retrait du consentement

4. Destinataires des données

Vos données peuvent être partagées avec :

4.1 Prestataires techniques

  • Stripe : Traitement des paiements (conforme PCI-DSS)
  • Resend : Envoi d'emails (RGPD-compliant)
  • Vercel : Hébergement (servers EU)

4.2 Organisateurs d'événements

  • Les clubs et organisateurs peuvent accéder aux données des participants inscrits à leurs événements
  • Partage limité aux données nécessaires à l'organisation

4.3 Autorités compétentes

  • En cas d'obligation légale ou de demande des autorités judiciaires

5. Transferts internationaux

Nos prestataires principaux sont basés dans l'UE ou bénéficient d'une décision d'adéquation :

  • Stripe : Décision d'adéquation pour les États-Unis
  • Resend : Serveurs basés en Europe
  • Vercel : Serveurs européens

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

6.1 Droit d'accès (Art. 15)

  • Obtenir une copie de vos données personnelles
  • Connaître les finalités de traitement

6.2 Droit de rectification (Art. 16)

  • Corriger vos données inexactes
  • Compléter vos données incomplètes

6.3 Droit d'effacement (Art. 17)

  • Supprimer vos données dans certains cas
  • "Droit à l'oubli"

6.4 Droit à la limitation (Art. 18)

  • Limiter le traitement de vos données
  • En cas de contestation ou d'opposition

6.5 Droit à la portabilité (Art. 20)

  • Récupérer vos données dans un format structuré
  • Les transmettre à un autre responsable de traitement

6.6 Droit d'opposition (Art. 21)

  • S'opposer au traitement pour marketing direct
  • S'opposer pour des raisons tenant à votre situation

6.7 Retrait du consentement

  • Retirer votre consentement à tout moment
  • Sans affecter la licéité du traitement antérieur

Pour exercer vos droits : contact@andco-sys.com

7. Cookies

7.1 Cookies strictement nécessaires

  • Session utilisateur : Maintien de la connexion
  • Sécurité : Protection CSRF
  • Préférences : Langue, thème

7.2 Cookies de fonctionnalité

  • Mémorisation : Dernières actions, préférences d'affichage
  • Amélioration UX : Optimisation de l'expérience utilisateur

7.3 Gestion des cookies

Vous pouvez gérer vos préférences cookies via :

  • Les paramètres de votre navigateur
  • Notre centre de préférences (si disponible)

8. Sécurité

8.1 Mesures techniques

  • Chiffrement : HTTPS obligatoire, chiffrement en base
  • Authentification : Mots de passe hachés (bcrypt)
  • Contrôles d'accès : Principe du moindre privilège

8.2 Mesures organisationnelles

  • Formation : Sensibilisation RGPD des équipes
  • Accès limité : Accès aux données sur base du besoin
  • Audit : Surveillance des accès et des modifications

9. Mineurs

9.1 Données des mineurs

  • Age minimum : 13 ans avec consentement parental
  • Consentement parental : Requis pour les moins de 15 ans
  • Données sensibles : Traitement limité au strict nécessaire

9.2 Droits des représentants légaux

  • Les parents peuvent exercer les droits RGPD pour leur enfant mineur
  • Accès et contrôle des données de leur enfant

10. Modifications

Cette politique peut être mise à jour :

  • Notification : Par email en cas de changement substantiel
  • Consultation : Version actuelle toujours disponible sur notre site
  • Date : Dernière mise à jour indiquée en haut de la page

11. Contact et réclamations

11.1 Contact DPO

Email : dpo@andco-sys.com
Réponse sous 30 jours maximum

11.2 Réclamations

En cas de problème non résolu, vous pouvez saisir :

CNIL
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
www.cnil.fr

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

PrivacyTermsapp icon