Politique de confidentialité

• Nom : Patrice Narozny
• Statut : Micro-entrepreneur
• Adresse : 450 route de la porte planche, 27210 Saint-Pierre-du-Val
• Email : contact@ezpadel.fr

L'application collecte uniquement les données strictement nécessaires à son fonctionnement :

• Compte : email, nom, photo de profil
• Authentification : tokens OAuth Google ou Apple uniquement, aucun mot de passe stocké
• Données de jeu : niveau, historique de parties, disponibilités
• Localisation : coordonnées GPS, avec votre consentement explicite, non conservées
• Messagerie : communications entre joueurs
• Notifications : tokens Firebase Cloud Messaging, avec votre consentement
• Paiements : référence de transaction Stripe (PaymentIntent), montant, devise, statut et date. Les coordonnées bancaires et numéros de carte ne sont jamais collectés, ni stockés par EZPadel — ils sont traités exclusivement par Stripe (certifié PCI-DSS niveau 1).

EZPadel mesure des statistiques d'usage internes, anonymes et agrégées (écrans consultés, actions dans l'application) à seule fin d'améliorer le service. Aucun de ces événements ne contient de donnée personnelle identifiante (PII) ni ne permet de vous identifier.

Aucune donnée sensible au sens du RGPD (santé, opinions politiques, appartenance syndicale) n'est collectée.

3.1 Exécution du contrat (art. 6.1.b RGPD). Gestion du compte, authentification, mise en relation des joueurs, messagerie, amélioration du service.

3.2 Consentement (art. 6.1.a RGPD). L'accès à votre position GPS et les notifications push nécessitent un consentement explicite, révocable à tout moment via les paramètres de votre appareil ou de l'application.

3.3 Profilage. Vos données de jeu permettent de vous suggérer des partenaires. Ce profilage repose sur l'exécution du contrat et ne produit pas de décision automatisée à effet juridique au sens de l'article 22 du RGPD.

• Données de compte : durée d'activité + 30 jours après suppression
• Données de jeu : durée d'activité + 30 jours après suppression
• Messages : durée d'activité + 30 jours après suppression
• Tokens FCM : jusqu'à retrait du consentement ou suppression du compte
• Tokens d'authentification : durée de la session active
• Données GPS : traitement en temps réel, non conservées
• Données de transactions Stripe : 10 ans (obligation comptable, art. L. 123-22 du Code de commerce)
• Logs techniques : 90 jours glissants

Vos données personnelles ne sont jamais vendues à des fins commerciales. Elles sont partagées avec les sous-traitants suivants, tous liés par un Data Processing Agreement conforme à l'article 28 du RGPD :

• Supabase (hébergement base de données), UE, DPA conforme RGPD
• Stripe Payments Europe Limited (prestataire de paiement), Irlande (UE), agréé par la Banque Centrale d'Irlande, certifié PCI-DSS niveau 1, DPA conforme RGPD
• Firebase / Google LLC (notifications push), USA, EU-US DPF & SCCs
• Google LLC (authentification), USA, EU-US DPF & SCCs
• Apple Inc. (authentification), USA, clauses contractuelles types approuvées par la Commission

Lors d'un paiement de réservation, certaines de vos données (email, nom, référence de transaction) sont également transmises au club partenaire sélectionné, en sa qualité de marchand de référence pour la prestation. Le club est alors responsable de traitement autonome pour les finalités de facturation et de gestion de la prestation.

• Stripe : traitement intégralement réalisé dans l'Union européenne (Stripe Payments Europe Limited, Dublin). Pas de transfert hors UE par défaut.
• Firebase / Google : certifié EU-US Data Privacy Framework (décision d'adéquation du 10 juillet 2023)
• Apple : protégé par les clauses contractuelles types approuvées
• Supabase : datacenters européens privilégiés ; clauses contractuelles types en cas de transfert

Vous disposez à tout moment des droits suivants sur vos données :

• Accès à vos données et obtention d'une copie
• Rectification des informations inexactes ou incomplètes
• Effacement (sous réserve des obligations légales de conservation)
• Portabilité dans un format lisible par machine
• Opposition au traitement fondé sur l'intérêt légitime
• Limitation du traitement
• Retrait du consentement pour la géolocalisation et les notifications

Pour exercer ces droits, envoyez votre demande à contact@ezpadel.fr. Nous répondons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site : www.cnil.fr

Application mobile : aucun cookie de tracking n'est utilisé. L'application s'appuie sur le stockage sécurisé natif (expo-secure-store, reposant sur iOS Keychain et Android Keystore) pour les tokens de session. Les données de session sont automatiquement supprimées à la déconnexion ou à la désinstallation de l'application.

Site web (ezpadel.fr) : le site utilise des cookies de mesure d'audience (Google Tag Manager / Google Analytics). Ces cookies ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau affiché à votre première visite. Tant que vous n'avez pas consenti, aucun cookie de mesure n'est activé : les paramètres sont refusés par défaut (Google Consent Mode v2). Vous pouvez modifier ou retirer votre choix à tout moment via le lien « Gérer les cookies » en bas de chaque page. Les cookies strictement nécessaires au fonctionnement du site ne requièrent pas de consentement.

• Chiffrement HTTPS/TLS en transit
• Authentification sécurisée via Google ou Apple
• Identifiants de session stockés dans les zones sécurisées de l'appareil
• Accès restreint aux données pour le personnel autorisé
• Notification à la CNIL sous 72 heures en cas de violation présentant un risque pour vos droits et libertés

Pour toute question relative au traitement de vos données personnelles, contactez Patrice Narozny à contact@ezpadel.fr.

La présente politique peut être amenée à évoluer pour refléter des modifications du service ou de la réglementation applicable. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.