Dernière mise à jour · 2026-05-14
Politique de Confidentialité
En résumé
Padellito est exploité par une société française (SAS). Nous collectons uniquement les données nécessaires au fonctionnement de vos tournois : vos informations de compte, les données de tournoi et les listes de joueurs saisies par les organisateurs. Nous ne vendons pas vos données, n'affichons aucune publicité et n'utilisons aucun traceur inter-sites. Vous disposez de tous vos droits RGPD (accès, effacement, portabilité) ; contactez privacy@padellito.com pour les exercer.
Politique de Confidentialité
1. Qui sommes-nous
PadelEngine SAS (SAS), immatriculée en France (SIRET : [TBD]), exploite la plateforme Padellito accessible à l'adresse padellito.com (le « Service »).
Au sens du RGPD (Règlement général sur la protection des données), le terme « responsable du traitement » désigne la partie qui détermine les finalités et les moyens du traitement des données à caractère personnel. Le terme « sous-traitant » désigne la partie qui traite des données pour le compte du responsable du traitement.
Pour les comptes organisateurs : PadelEngine SAS est le responsable du traitement. Nous déterminons comment vos informations de compte et votre activité de tournoi sont stockées et utilisées.
Pour les listes de joueurs : Les clubs, entraîneurs et organisateurs qui utilisent Padellito collectent des noms de joueurs (et, le cas échéant, des numéros de licence FFT) pour leur propre compte. Dans ce contexte, le club ou l'entraîneur organisateur est le responsable du traitement de la liste de joueurs, et PadelEngine SAS agit en qualité de sous-traitant — nous stockons et restituons les données selon leurs instructions. Si vous avez des questions sur la façon dont un organisateur de tournoi spécifique utilise vos données de liste, veuillez contacter cet organisateur directement. Vous pouvez également nous contacter à l'adresse privacy@padellito.com en dernier recours.
2. Quelles données nous collectons et pourquoi
Données de compte
Lors de la création de votre compte, nous collectons :
- Adresse e-mail — pour identifier votre compte et vous envoyer des messages transactionnels (par exemple, la réinitialisation du mot de passe).
- Nom d'affichage — utilisé dans l'ensemble du Service afin que vos tournois vous soient attribués.
- Préférence de langue / région — enregistrée afin que l'interface se charge dans votre langue préférée d'une session à l'autre.
- Activité de connexion — horodatages et événements d'authentification gérés par Supabase Auth (notre sous-traitant ultérieur pour l'authentification). Nous ne stockons pas les mots de passe en clair ; Supabase Auth gère le hachage des identifiants.
Nous collectons les données de compte parce que leur traitement est nécessaire à l'exécution du contrat nous liant à vous pour la fourniture du Service (RGPD, art. 6, §1, b)).
Données de tournoi
Lorsque vous créez et gérez des tournois, nous enregistrons :
- Configuration du tournoi — nom, format, nombre de terrains, règles de score, paramètres de départage, options de calendrier.
- Scores et résultats — scores de match saisis par vous ou par un marqueur délégué.
- Journal d'audit — une table
tournament_eventsenregistre chaque action entraînant un changement d'état (saisies de scores, modifications, forfaits, retraits) avec un horodatage et l'identifiant de l'acteur. Ce journal vous permet de retracer le déroulement d'un tournoi et constitue la base de nos fonctionnalités d'administration en cours de tournoi. - Identifiant de partage (slug) — le jeton d'URL courte utilisé pour générer des liens de spectateur publics (
/live/[slug]). Le slug est public par nature ; toute personne disposant du lien peut consulter les résultats en direct. - Hachage du code PIN du marqueur — si vous activez la fonctionnalité de marqueur délégué, nous stockons un hachage bcrypt du code PIN que vous définissez. Nous ne stockons jamais le code PIN en clair.
- Notes de l'organisateur — tout texte libre saisi dans les paramètres du tournoi.
Les données de tournoi sont traitées sur le fondement de l'art. 6, §1, b) du RGPD (exécution du contrat) et de l'art. 6, §1, f) (intérêt légitime à disposer d'un enregistrement fiable du tournoi et d'une piste d'audit).
Données de liste de joueurs
Lorsque vous ajoutez des joueurs à un tournoi, les données suivantes peuvent être enregistrées :
- Noms des joueurs — généralement le prénom et le nom de famille, tels que saisis par l'organisateur.
- Noms des partenaires — pour les formats en double, le nom du partenaire associé.
- Numéro de licence FFT — facultatif ; utilisé pour identifier les joueurs dans les tournois homologués FFT si l'organisateur le fournit.
Ces données sont saisies par les organisateurs et stockées par nos soins pour leur compte. PadelEngine SAS les traite en qualité de sous-traitant, selon les instructions de l'organisateur. Nous n'utilisons pas les données de liste à d'autres fins que l'affichage et le calcul des résultats du tournoi concerné.
3. Bases légales du traitement
| Catégorie de données | Base légale | Article du RGPD |
|---|---|---|
| Création de compte et connexion | Exécution du contrat | art. 6, §1, b) |
| Données de tournoi — exploitation | Exécution du contrat | art. 6, §1, b) |
| Journal d'audit — conservation 24 mois | Obligation légale / intérêt légitime | art. 6, §1, c) / 6, §1, f) |
| Surveillance des erreurs (Sentry) | Intérêt légitime — fiabilité et sécurité du service | art. 6, §1, f) |
| Signaux de prévention des abus | Intérêt légitime — protection des utilisateurs et de la plateforme | art. 6, §1, f) |
| Données de liste de joueurs | Traitement pour le compte de l'organisateur (responsable du traitement) | art. 28 |
Lorsque nous nous fondons sur l'intérêt légitime, nous avons évalué que notre intérêt à exploiter un service fiable et sécurisé ne prévaut pas sur vos droits. Vous pouvez vous opposer à tout moment à un traitement fondé sur l'intérêt légitime (voir Section 8).
Nous ne recourons pas actuellement au consentement comme base légale pour quelque traitement que ce soit. Si cela venait à changer (par exemple si nous ajoutions des communications marketing optionnelles), nous mettrions à jour la présente politique et mettrions en place les mécanismes de consentement appropriés.
4. Cookies et technologies similaires
Nous utilisons uniquement des stockages techniquement nécessaires. En voici la liste exhaustive :
- Cookie de session Supabase Auth — un cookie de session qui vous maintient connecté pendant que vous utilisez le Service. Sans lui, vous devriez vous authentifier à chaque chargement de page. Strictement nécessaire.
- Cookie de session du marqueur — un cookie de courte durée signé par HMAC, émis lorsqu'une personne s'authentifie via un lien de code PIN de marqueur. Il accorde un accès en écriture limité (saisie des scores uniquement) pour cette session. Strictement nécessaire.
- Cookie de locale next-intl — un petit cookie enregistrant votre préférence de langue (par exemple
enoufr). Sans lui, le Service ne peut pas mémoriser votre langue préférée. Strictement nécessaire. - IndexedDB (file d'attente de scores hors ligne) — lorsque la fonctionnalité de score hors ligne est active, les saisies de scores en attente sont mises en file d'attente dans le stockage IndexedDB de votre navigateur. Ces données restent sur votre appareil jusqu'au rétablissement de votre connexion et à la synchronisation de la file d'attente avec nos serveurs. Strictement nécessaire au fonctionnement de la fonctionnalité hors ligne.
- Surveillance des erreurs Sentry — lorsqu'une erreur ou un plantage non géré survient, Sentry capture un rapport contenant le message d'erreur, une trace de pile et des métadonnées contextuelles (type de navigateur, URL de la page, identifiant de session). Nous exploitons Sentry sur le fondement de notre intérêt légitime. Aucun profil publicitaire n'est constitué à partir de ces rapports. Nous supprimons les champs à caractère personnel identifiables avant qu'ils quittent votre navigateur (voir Section 6).
Nous n'utilisons pas de cookies publicitaires, de cookies d'analyse, de traceurs inter-sites, de pixels de réseaux sociaux, ni aucune technologie marketing tierce dans la version v1. Aucune publicité, aucune analyse, aucun suivi inter-sites.
Nous n'affichons pas de bandeau de cookies pour les stockages strictement nécessaires. Si nous ajoutons un jour des cookies non essentiels, nous mettrons en place un mécanisme de consentement préalablement à leur dépôt.
5. Durée de conservation de vos données
| Données | Durée de conservation |
|---|---|
| Données de compte actif | De manière indéfinie tant que votre compte est actif |
| Données de tournoi | Liées à votre compte ; voir les options de suppression ci-dessous |
Journal d'audit (tournament_events) | 24 mois à compter de la date de l'événement |
| Cookies de session du marqueur | Courte durée ; expiration dans les 24 heures |
| Rapports d'erreurs Sentry | Selon la durée de conservation par défaut de Sentry (90 jours) |
| Sauvegardes de base de données | 30 jours glissants (paramètre par défaut de Supabase) |
Suppression du compte. Lorsque vous supprimez votre compte, vous choisissez entre deux parcours :
- Anonymisation — Vos tournois sont conservés dans l'historique mais votre nom et votre adresse e-mail en sont supprimés. Les scores et résultats passés restent visibles afin que les participants aux tournois conservent l'accès à leur historique. Cette option est recommandée par défaut lorsque les résultats ont été partagés avec des participants.
- Suppression complète — Tout ce que vous avez créé (tournois, scores, listes de joueurs) est définitivement supprimé, y compris toutes les entrées associées du journal d'audit. Cette opération est irréversible.
Les deux parcours sont implémentés grâce à une structure de clés étrangères en cascade dans notre base de données, garantissant qu'aucune donnée à caractère personnel orpheline ne subsiste après la suppression.
6. Avec qui nous partageons vos données
Nous ne vendons pas vos données. Nous ne les partageons pas avec des partenaires marketing ou des réseaux publicitaires. Nous partageons des données uniquement avec les sous-traitants ultérieurs suivants, dans la stricte mesure nécessaire à l'exploitation du Service :
- Supabase Inc. — Hébergement de la base de données, authentification et messagerie en temps réel. Les données sont stockées dans l'UE (Francfort, Allemagne,
eu-west-1). Supabase constitue le stockage principal ; l'ensemble des données de tournoi et de compte y réside. - Vercel Inc. — Hébergement de l'application et distribution via le réseau de périphérie. Vercel est établi aux États-Unis. Le transfert est régi par les clauses contractuelles types (CCT) de l'UE (voir Section 7).
- Sentry Software, Inc. — Surveillance des erreurs et rapports de plantage. Sentry est établi aux États-Unis. Avant que les données d'erreur quittent votre navigateur, notre configuration Sentry supprime les champs figurant sur la liste de refus des données à caractère personnel (adresses e-mail, noms, jetons de session, chaînes de slug). Le transfert est régi par les CCT de l'UE (voir Section 7).
Nous ne partageons vos données avec aucune autre tierce partie. Nous ne faisons pas appel à des sous-traitants ultérieurs pour des services d'analyse, de publicité ou de marketing.
Si nous faisons appel à un nouveau sous-traitant ultérieur, nous mettrons à jour la présente section et, le cas échéant, l'avenant de traitement des données conclu avec nos clients organisateurs.
7. Transferts internationaux
L'infrastructure principale de base de données et d'authentification est hébergée chez Supabase à Francfort, Allemagne (UE), ce qui signifie que les données principales des clients ne quittent pas l'Espace économique européen.
Deux sous-traitants ultérieurs sont établis aux États-Unis :
- Vercel — vos requêtes sont acheminées via le réseau de périphérie de Vercel, dont les nœuds sont répartis dans le monde entier. L'avenant de traitement des données de Vercel, incorporant les clauses contractuelles types de l'UE (Module 2 : responsable du traitement vers sous-traitant), régit ce transfert.
- Sentry — les rapports d'erreurs sont envoyés à l'infrastructure américaine de Sentry. L'avenant de traitement des données de Sentry intègre les CCT de l'UE (Module 2). Comme indiqué à la Section 6, les champs à caractère personnel sont supprimés avant la transmission.
Dans les deux cas, les clauses contractuelles types approuvées par la Commission européenne par la décision 2021/914 offrent des garanties appropriées pour le transfert. Des copies des CCT applicables sont disponibles auprès des pages de documentation sur la confidentialité des sous-traitants ultérieurs respectifs, ou sur demande à l'adresse privacy@padellito.com.
8. Vos droits et comment les exercer
En vertu du Chapitre III du RGPD, vous disposez des droits suivants à l'égard de vos données à caractère personnel :
- Droit d'accès (art. 15) — Vous pouvez demander une copie des données à caractère personnel que nous détenons à votre sujet ainsi que des informations sur la manière dont nous les utilisons.
- Droit de rectification (art. 16) — Vous pouvez nous demander de corriger des données inexactes ou de compléter des données incomplètes.
- Droit à l'effacement / « droit à l'oubli » (art. 17) — Vous pouvez nous demander de supprimer vos données à caractère personnel. Ce droit s'applique dans les circonstances prévues à l'art. 17, §1 ; en particulier, il peut ne pas primer sur notre intérêt légitime à conserver le journal d'audit pendant une durée limitée.
- Droit à la limitation du traitement (art. 18) — Vous pouvez nous demander de suspendre le traitement de vos données dans certaines circonstances (par exemple, le temps que vous en contestiez l'exactitude).
- Droit à la portabilité des données (art. 20) — Pour les données que vous nous avez fournies et que nous traitons par des moyens automatisés sur une base contractuelle, vous pouvez nous demander de vous les fournir dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) — Vous pouvez vous opposer à un traitement fondé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts.
- Droit de retirer votre consentement (art. 7) — Lorsque nous traitons des données sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment. Nous ne nous fondons pas actuellement sur le consentement comme base légale, mais ce droit s'appliquera si nous venons à le faire à l'avenir.
Comment exercer vos droits : Envoyez un e-mail à privacy@padellito.com en décrivant votre demande. Nous y répondrons dans un délai d'un mois à compter de la réception d'une demande complète, conformément à l'art. 12, §3 du RGPD. Les demandes complexes ou nombreuses peuvent faire l'objet d'une prolongation de deux mois supplémentaires avec notification préalable. Nous pouvons être amenés à vérifier votre identité avant de donner suite à une demande.
Vous pouvez également gérer certaines données (suppression de tournois, suppression de compte) directement depuis la page des paramètres de votre compte.
Suppression d'une liste de joueurs — parcours spécifique : Si votre nom figure sur une liste de joueurs d'un tournoi que vous n'avez pas organisé, la voie la plus directe est de contacter le club ou l'entraîneur organisateur, qui est le responsable du traitement de cette liste. Si vous ne parvenez pas à le joindre, ou s'il ne répond pas, contactez-nous à privacy@padellito.com et nous interviendrons en dernier recours pour faciliter l'effacement.
Droit d'introduire une réclamation : Si vous estimez que nous traitons vos données en violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. En France, l'autorité compétente est :
la CNIL (Commission Nationale de l'Informatique et des Libertés) 3 Place de Fontenoy, 75007 Paris, France www.cnil.fr
Vous pouvez également contacter l'autorité de contrôle de votre État membre de résidence habituelle ou de votre lieu de travail au sein de l'UE.
La présente politique est en vigueur à compter de la date lastUpdated indiquée en haut de la page. Nous informerons les utilisateurs actifs de tout changement substantiel par e-mail avant que ces changements prennent effet. Le numéro de version indiqué dans l'en-tête de la page est incrémenté à chaque révision substantielle.
Pour le support général : support@padellito.com Pour les questions relatives à la confidentialité : privacy@padellito.com