Documents légaux

Politique de confidentialité.

Protection de vos données personnelles conformément au RGPD

Dernière mise à jour : 27 Novembre 2025

Chez Directio Martialis, nous accordons une grande importance à la protection de vos données personnelles. Cette politique vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations conformément au RGPD.

1. Responsable du traitement

  • Responsable : BEDY MARCELIN
  • Adresse : 89 RUE DIDEROT, 93700 DRANCY
  • Email : dpo@directiomartialis.com
  • DPO : Non désigné (entreprise individuelle)

2. Données personnelles collectées

Nous collectons les données suivantes lorsque vous utilisez notre plateforme :

2.1. Données d'inscription et de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Numéro de téléphone (optionnel)

2.2. Données du club

  • Nom du club
  • Adresse du club
  • Disciplines pratiquées
  • Logo et images du club

2.3. Données de paiement

  • Informations de facturation (traitées par Stripe)
  • Historique des transactions
  • Statut d'abonnement

2.4. Données d'utilisation

  • Adresse IP
  • Type de navigateur
  • Pages visitées et actions effectuées
  • Date et heure de connexion

3. Finalités du traitement

Vos données personnelles sont utilisées pour les finalités suivantes :

  • Gestion de votre compte : Création, authentification et gestion de votre compte utilisateur
  • Fourniture du service : Accès à la plateforme de gestion de club
  • Facturation et paiements : Traitement des abonnements et des paiements
  • Communication : Envoi d'emails transactionnels (confirmations, notifications)
  • Support client : Réponse à vos demandes et résolution des problèmes
  • Amélioration du service : Analyse de l'utilisation pour améliorer nos fonctionnalités
  • Sécurité : Prévention de la fraude et des abus

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat : Pour la fourniture de nos services
  • Consentement : Pour les communications marketing (si vous y consentez)
  • Intérêt légitime : Pour l'amélioration de nos services et la sécurité
  • Obligation légale : Pour la facturation et la comptabilité

5. Durée de conservation des données

  • Données de compte : Durée de l'abonnement + 3 ans après résiliation
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de connexion : 12 mois
  • Cookies : 13 mois maximum (voir notre politique de cookies)

6. Destinataires des données

Vos données personnelles peuvent être partagées avec les tiers suivants :

  • Supabase : Hébergement de la base de données et authentification (serveurs UE)
  • Stripe : Traitement des paiements et gestion des abonnements (certifié PCI-DSS)
  • Netlify : Hébergement de l'application web
  • Resend : Envoi d'emails transactionnels

Nous ne vendons jamais vos données personnelles à des tiers. Ces prestataires agissent en tant que sous-traitants et sont contractuellement tenus de protéger vos données.

7. Transferts de données hors UE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne :

  • Stripe (États-Unis) : Garanties via les clauses contractuelles types de la Commission européenne
  • Netlify (États-Unis) : Garanties via les clauses contractuelles types
  • Resend (États-Unis) : Garanties via les clauses contractuelles types

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD. Vous pouvez obtenir une copie de ces garanties en nous contactant.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données (sous certaines conditions)
  • Droit à la limitation : Restreindre le traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à : dpo@directiomartialis.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (bcrypt)
  • Authentification sécurisée via Supabase Auth
  • Sauvegardes régulières et automatiques
  • Accès restreint aux données (principe du moindre privilège)
  • Surveillance et détection des incidents de sécurité

10. Données des mineurs

Notre service est destiné aux managers de clubs. Les données des membres mineurs sont collectées et traitées par les responsables du club. Les parents/tuteurs légaux ont le droit d'accéder, de rectifier ou de supprimer les données de leurs enfants en contactant directement le manager de leur club.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.

12. Contact

Pour toute question concernant cette politique ou l'exercice de vos droits :

Exercer vos droits

Pour toute demande concernant vos données personnelles, contactez notre DPO à dpo@directiomartialis.com