Politique de Confidentialité
Strikeling — Plateforme de Simulation de Performance Sportive
1. INTRODUCTION
Strikeling (ci-après “nous”, “notre”, “la Société”) accorde une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre plateforme accessible à l'adresse strikeling.com.
Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 — et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
En utilisant la Plateforme, vous acceptez les pratiques décrites dans la présente Politique.
2. IDENTITÉ DU RESPONSABLE DU TRAITEMENT
| Société | Strikeling |
| enzo.bouakaz@icloud.com | |
| Ville | Angers, France |
| Rôle | Responsable du traitement |
3. DONNÉES QUE NOUS COLLECTONS
3.1 Données que vous nous fournissez directement
Lors de la création de votre compte :
- Adresse email
- Mot de passe (stocké sous forme chiffrée, jamais en clair)
- Nom et prénom (optionnel)
Lors d'un achat :
- Informations de paiement traitées par notre prestataire (nous ne stockons jamais vos données de carte bancaire)
- Adresse de facturation
Lors d'une demande de Récompense de Performance :
- IBAN et coordonnées bancaires (nécessaires pour le virement)
- Ces données sont chiffrées et stockées de manière sécurisée
3.2 Données collectées automatiquement
Données de navigation :
- Adresse IP (anonymisée après 30 jours)
- Type de navigateur et version
- Système d'exploitation
- Pages visitées et durée des visites
- Date et heure de connexion
Données d'utilisation :
- Historique des sélections effectuées
- Performance sur les Programmes d'Évaluation
- Solde et mouvements du Capital Virtuel
- Logs de connexion
3.3 Données que nous ne collectons PAS
- Données de géolocalisation précise
- Données biométriques
- Données relatives à la santé
- Données de cartes bancaires (gérées exclusivement par nos prestataires de paiement)
4. POURQUOI NOUS UTILISONS VOS DONNÉES
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée du compte + 3 ans |
| Traitement des paiements | Exécution du contrat | 10 ans (obligation comptable) |
| Versement des Récompenses de Performance | Exécution du contrat | 10 ans (obligation comptable) |
| Suivi de vos performances et historique | Exécution du contrat | Durée du compte + 3 ans |
| Envoi d'emails transactionnels | Exécution du contrat | Durée du compte |
| Envoi de communications marketing | Consentement | Jusqu'au retrait du consentement |
| Prévention de la fraude et sécurité | Intérêt légitime | 1 an |
| Amélioration de la Plateforme | Intérêt légitime | 13 mois maximum |
| Respect des obligations légales | Obligation légale | Selon réglementation applicable |
5. PARTAGE DE VOS DONNÉES
Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons partager certaines données avec :
5.1 Prestataires de services techniques
Hébergement et infrastructure :
- Vercel (hébergement de la Plateforme) — États-Unis, couvert par les clauses contractuelles types de la Commission européenne
- Supabase (base de données) — couvert par les clauses contractuelles types
Paiement :
- Paddle (traitement des paiements) — ces prestataires reçoivent uniquement les données nécessaires à la transaction et sont soumis à leurs propres politiques conformes au RGPD
5.2 Obligations légales
Nous pouvons être amenés à divulguer vos données si la loi l'exige, dans le cadre d'une procédure judiciaire, ou pour protéger les droits de Strikeling.
5.3 Ce que nous ne faisons jamais
- Nous ne vendons pas vos données
- Nous ne partageons pas vos données à des fins publicitaires
- Nous n'utilisons pas vos données pour du profilage commercial
6. COOKIES ET TECHNOLOGIES DE SUIVI
6.1 Cookies utilisés
| Nom | Type | Finalité | Durée |
|---|---|---|---|
| session_token | Essentiel | Maintien de votre session de connexion | Session |
| auth_token | Essentiel | Authentification sécurisée | 30 jours |
| preferences | Fonctionnel | Mémorisation de vos préférences | 1 an |
6.2 Cookies que nous n'utilisons pas
- Cookies publicitaires ou de retargeting
- Cookies de réseaux sociaux tiers
- Cookies de tracking comportemental inter-sites
6.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies. Notez que le refus des cookies essentiels peut empêcher le bon fonctionnement de la Plateforme.
7. VOS DROITS
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
7.1 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
7.2 Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
7.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver (exemple : données de facturation conservées 10 ans).
7.4 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
7.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données basé sur notre intérêt légitime ou à des fins de marketing direct.
7.6 Droit à la limitation
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas prévus par le RGPD.
7.7 Droit de retirer votre consentement
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment sans que cela affecte la licéité du traitement effectué avant ce retrait.
7.8 Comment exercer vos droits
Par email : enzo.bouakaz@icloud.com — Objet : « Exercice de droits RGPD — [votre demande] »
Nous répondons à toute demande dans un délai maximum de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 2 mois supplémentaires, avec notification préalable.
7.9 Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. SÉCURITÉ DE VOS DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Mesures techniques
- Chiffrement des données sensibles (mots de passe, IBAN) via des algorithmes standards de l'industrie
- Connexions sécurisées via HTTPS/TLS sur l'ensemble de la Plateforme
- Accès à la base de données restreint et authentifié
- Sauvegardes régulières et chiffrées
Mesures organisationnelles
- Accès aux données limité aux seules personnes ayant besoin d'y accéder
- Aucun stockage de données de paiement sur nos serveurs
- Revue régulière des accès et des permissions
9. TRANSFERTS INTERNATIONAUX DE DONNÉES
Certains de nos prestataires techniques (Vercel, Supabase) peuvent stocker des données en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.
10. DONNÉES DES MINEURS
La Plateforme est strictement réservée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un mineur a créé un compte, nous procéderons à la suppression immédiate de son compte et de ses données.
Si vous pensez qu'un mineur utilise notre Plateforme, contactez-nous à enzo.bouakaz@icloud.com.
11. CONSERVATION DES DONNÉES
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte actif | Durée de vie du compte |
| Données de compte supprimé | 3 ans après suppression |
| Données de facturation | 10 ans (obligation légale) |
| Données bancaires (IBAN) | Durée du compte + 1 an |
| Logs de connexion | 1 an |
| Données de navigation | 13 mois maximum |
| Historique des performances | Durée du compte + 3 ans |
12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, vous serez informé par email ou par notification sur la Plateforme au moins 30 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page.
13. CONTACT
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :
Nous nous engageons à répondre à toute demande dans un délai de 30 jours ouvrés.