Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Tremplin (ci-après « la Plateforme ») collecte, utilise et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

En utilisant Tremplin, vous reconnaissez avoir pris connaissance de la présente politique et accepter les traitements qui y sont décrits, dans la mesure où ils sont fondés sur votre consentement.

Le responsable du traitement des données personnelles collectées sur Tremplin est :

• [À COMPLÉTER — raison sociale]
• Siège social : [À COMPLÉTER]
• SIREN : [À COMPLÉTER]
• Email : contact@tremplinfoot.fr

Délégué à la protection des données (DPO): non désigné. Tremplin n'atteint pas, à la date de publication, les seuils rendant obligatoire la désignation d'un DPO (article 37 RGPD). Vos demandes relatives aux données personnelles peuvent être adressées à l'email ci-dessus.

Les catégories de données traitées dépendent de votre profil :

3.1. Compte utilisateur (tous types)

• Nom, prénom
• Adresse email
• Mot de passe (stocké de manière hachée et salée)
• Type de compte (joueur, recruteur, agent)
• Date de création du compte
• Photo de profil (avatar) — facultative

3.2. Profil joueur

• Date de naissance, nationalité
• Taille, pied fort, postes
• Identifiant Transfermarkt (le cas échéant)
• Carrière sportive (clubs, saisons, compétitions, statistiques)
• Vidéos d'extraits de jeu (URLs YouTube / Vimeo)
• Coordonnées de contact (email et téléphone — facultatives, visibles uniquement par les recruteurs et agents Pro)
• Compte de date de fin de contrat et option de prolongation (le cas échéant)
• Compte Instagram (uniquement dans le cadre de la vérification d'identité)

3.3. Profil recruteur

• Nom de l'organisation
• Listes de favoris et notes privées
• Critères d'alertes paramétrés
• Historique des recherches (compteur quotidien anonymisé)

3.4. Profil agent

• Nom de l'agence (facultatif)
• Numéro de licence (facultatif)
• Liens avec les joueurs représentés
• Liens de partage brandés générés

3.5. Données de paiement (utilisateurs Premium / Pro)

Les paiements sont gérés exclusivement par Stripe. Tremplin ne stocke ni n'a accès à vos données bancaires. Seuls les identifiants techniques de votre abonnement Stripe (id de sub, statut, dates de période) sont conservés sur la Plateforme.

3.6. Données techniques

• Adresse IP (utilisée pour le rate limiting anti-spam ; non stockée durablement)
• Logs serveur (erreurs et événements applicatifs, anonymisés au possible)
• Cookies strictement nécessaires (session d'authentification Supabase) — pas de cookies analytics ni publicitaires.

• Compte actif: pendant toute la durée d'utilisation de la Plateforme.
• Compte supprimé par l'utilisateur: données du profil utilisateur supprimées immédiatement. La fiche publique du joueur est conservée mais bascule en « non revendiquée » (donnée d'intérêt général pour les recruteurs).
• Compte inactif > 24 mois : un email de relance est envoyé. Sans réponse dans les 30 jours, le compte peut être supprimé.
• Données de paiement (Stripe) : conservées par Stripe selon ses propres durées. Tremplin conserve les références techniques pour la durée légale comptable (10 ans).
• Logs techniques: 30 jours maximum côté Tremplin. Les logs d'hébergeur (Vercel) suivent leur propre politique.
• Journal d'audit administratif : conservé indéfiniment pour des raisons de traçabilité, après anonymisation des données identifiantes des utilisateurs supprimés (selon possibilité technique).

Tremplin recourt aux sous-traitants suivants pour l'exécution du service. Chacun a signé un accord de traitement des données (DPA) ou est lié par un mécanisme de transfert conforme au RGPD :

• Vercel Inc.(États-Unis) — hébergement de l'application. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
• Supabase Inc.(Singapour / instance possiblement EU) — base de données et stockage de fichiers. Région recommandée : UE (Frankfurt). Transferts hors UE encadrés par CCT.
• Stripe Payments Europe Ltd (Irlande) — traitement des paiements. Stripe peut transférer certaines données vers Stripe Inc. (États-Unis), encadré par CCT.
• Resend Inc.(États-Unis) — envoi d'emails transactionnels. Transferts hors UE encadrés par CCT.
• Transfermarkt GmbH & Co. KG (Allemagne) — source de données sportives publiques (lecture seule, pas de transfert de données utilisateur).

Tremplin met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

• Chiffrement des communications (HTTPS / TLS)
• Stockage des mots de passe via fonction de hachage adaptative (bcrypt côté Supabase Auth)
• Politique de moindre privilège côté base de données (Row Level Security)
• Limitation du débit (rate limiting) sur les endpoints sensibles
• Journalisation des actions administratives (audit log)
• Sauvegardes régulières de la base de données

Aucun système informatique n'est totalement infaillible. En cas de violation de données vous concernant, Tremplin s'engage à vous notifier dans les conditions prévues par le RGPD (article 34).

Tremplin n'utilise que des cookies strictement nécessairesau fonctionnement du service : maintien de la session d'authentification, jeton CSRF, préférences UI essentielles. Ces cookies sont exemptés de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés et de la directive ePrivacy.

Aucun cookie analytics, publicitaire ou de profilage n'est utilisé à la date de publication de la présente politique. Tout ajout futur de tels cookies fera l'objet d'une mise à jour de la politique et d'un bandeau de consentement conforme.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous
• Droit de rectification : corriger les informations inexactes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
• Droit à la limitation du traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'oppositionà un traitement fondé sur l'intérêt légitime
• Droit de retirer votre consentement à tout moment, sans effet rétroactif
• Droit de définir des directives relatives au sort de vos données après votre décès (article 85 LIL)

Pour exercer ces droits, contactez-nous à contact@tremplinfoot.fr. Une réponse vous sera apportée dans un délai d'un mois, prorogeable à trois mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.

Tremplin est réservé aux personnes majeures (18 ans révolus). L'inscription d'une personne mineure est interdite. Si nous découvrons qu'un compte a été créé par un mineur, nous procéderons à sa suppression sans délai. Si vous êtes parent ou tuteur et constatez qu'un mineur dont vous êtes responsable a créé un compte, contactez contact@tremplinfoot.fr.

La présente politique peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits et fera l'objet d'une mention explicite sur la Plateforme pendant 30 jours. La date de dernière mise à jour figure en haut de cette page.

Pour toute question relative à la présente politique ou à vos données personnelles : contact@tremplinfoot.fr.