Politique de confidentialité

Chez Directio Martialis, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

2. Données personnelles collectées

Nous collectons les données suivantes lorsque vous utilisez notre plateforme :

3. Finalités du traitement

Vos données personnelles sont utilisées pour les finalités suivantes :

• Gestion de votre compte : Création, authentification et gestion de votre compte utilisateur
• Fourniture du service : Accès à la plateforme de gestion de club
• Facturation et paiements : Traitement des abonnements et des paiements
• Communication : Envoi d'emails transactionnels (confirmations, notifications)
• Support client : Réponse à vos demandes et résolution des problèmes
• Amélioration du service : Analyse de l'utilisation pour améliorer nos fonctionnalités
• Sécurité : Prévention de la fraude et des abus

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

• Exécution du contrat : Pour la fourniture de nos services
• Consentement : Pour les communications marketing (si vous y consentez)
• Intérêt légitime : Pour l'amélioration de nos services et la sécurité
• Obligation légale : Pour la facturation et la comptabilité

5. Durée de conservation des données

• Données de compte : Conservées pendant toute la durée de votre abonnement + 3 ans après la résiliation
• Données de facturation : 10 ans (obligation légale comptable)
• Données de connexion : 12 mois
• Cookies : 13 mois maximum (voir notre politique de cookies)

6. Destinataires des données

Vos données personnelles peuvent être partagées avec les tiers suivants :

• Supabase : Hébergement de la base de données et authentification (serveurs UE)
• Stripe : Traitement des paiements et gestion des abonnements (certifié PCI-DSS)
• Netlify : Hébergement de l'application web
• Resend : Envoi d'emails transactionnels (notifications, invitations, réinitialisation de mot de passe)
• Prestataires de support : Uniquement en cas de besoin pour résoudre vos problèmes

Nous ne vendons jamais vos données personnelles à des tiers. Ces prestataires agissent en tant que sous-traitants et sont contractuellement tenus de protéger vos données.

7. Transferts de données hors UE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne :

• Stripe (États-Unis) : Garanties via les clauses contractuelles types de la Commission européenne et certification Privacy Shield
• Netlify (États-Unis) : Garanties via les clauses contractuelles types de la Commission européenne
• Resend (États-Unis) : Garanties via les clauses contractuelles types de la Commission européenne

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (clauses contractuelles types approuvées par la Commission européenne). Vous pouvez obtenir une copie de ces garanties en nous contactant.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger vos données inexactes ou incomplètes
• Droit à l'effacement : Demander la suppression de vos données (sous certaines conditions)
• Droit à la limitation : Restreindre le traitement de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement de vos données
• Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à : privacy@directiomartialis.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des mots de passe (bcrypt)
• Authentification sécurisée via Supabase Auth
• Sauvegardes régulières et automatiques
• Accès restreint aux données (principe du moindre privilège)
• Surveillance et détection des incidents de sécurité

10. Données des mineurs

Notre service est destiné aux managers de clubs. Les données des membres mineurs sont collectées et traitées par les responsables du club. Les parents/tuteurs légaux ont le droit d'accéder, de rectifier ou de supprimer les données de leurs enfants en contactant directement le manager de leur club.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

12. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter à :