Politique de Confidentialité
Dernière mise à jour : 21 décembre 2024
1. Introduction
MySquad s'engage à protéger la vie privée de ses utilisateurs. Cette Politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Antoine Conan
210 rue du Faubourg Saint-Denis, 75010 Paris, France
Email : contact@mysquad.me
2. Données collectées
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Mot de passe (chiffré)
- Photo de profil (optionnel)
2.2 Données de connexion
- Adresse IP
- Type de navigateur
- Système d'exploitation
- Pages visitées et durée de consultation
- Date et heure de connexion
2.3 Données de réservation
- Historique des réservations
- Cours réservés et fréquentés
- Studios partenaires consultés
- Préférences d'activités sportives
2.4 Données de paiement
- Informations de paiement (traitées par Stripe, nous ne stockons pas les numéros de carte)
- Historique des transactions
- Factures
2.5 Données d'authentification externe
Si vous utilisez l'authentification via Google ou un autre fournisseur tiers :
- Identifiant unique du fournisseur
- Nom et prénom
- Adresse email
- Photo de profil (si partagée)
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
3.1 Gestion de votre compte
- Création et gestion de votre compte utilisateur
- Authentification et sécurisation de l'accès
- Personnalisation de votre expérience
Base légale : Exécution du contrat
3.2 Traitement des réservations
- Traitement et confirmation de vos réservations
- Transmission de vos informations aux studios partenaires
- Envoi de confirmations et rappels par email
- Gestion des annulations et remboursements
Base légale : Exécution du contrat
3.3 Paiements
- Traitement sécurisé des paiements via Stripe
- Émission de factures
- Prévention de la fraude
Base légale : Exécution du contrat et obligations légales
3.4 Communication
- Envoi d'emails transactionnels (confirmations, rappels)
- Réponse à vos demandes de support
- Envoi de newsletters (avec votre consentement)
Base légale : Exécution du contrat et consentement (newsletters)
3.5 Amélioration du service
- Analyse de l'utilisation de la plateforme
- Amélioration de l'expérience utilisateur
- Détection et correction de bugs
Base légale : Intérêt légitime
3.6 Obligations légales
- Conformité avec les lois fiscales et comptables
- Réponse aux demandes des autorités compétentes
- Prévention de la fraude et du blanchiment d'argent
Base légale : Obligations légales
4. Partage des données
4.1 Studios partenaires
Lorsque vous effectuez une réservation, nous partageons les informations nécessaires avec le studio partenaire concerné :
- Nom et prénom
- Adresse email
- Numéro de téléphone (si fourni)
- Détails de la réservation
Les studios partenaires s'engagent à utiliser ces données uniquement dans le cadre de la prestation de service.
4.2 Prestataires de services
Nous travaillons avec des prestataires de confiance qui traitent vos données en notre nom :
- Stripe : Traitement sécurisé des paiements
- Supabase : Hébergement de la base de données (serveurs en Europe)
- Vercel : Hébergement de la plateforme
- Resend : Envoi d'emails transactionnels
Ces prestataires sont sélectionnés pour leur conformité au RGPD et leurs garanties de sécurité.
4.3 Autorités légales
Nous pouvons divulguer vos données si la loi l'exige ou en réponse à une demande légitime des autorités (police, justice, administration fiscale).
4.4 Pas de vente de données
MySquad ne vend jamais vos données personnelles à des tiers.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Tant que le compte est actif |
| Données de compte supprimé | 30 jours après suppression (puis archivage légal si nécessaire) |
| Historique de réservations | 3 ans après la dernière activité (obligations comptables) |
| Factures | 10 ans (obligations fiscales) |
| Données de connexion | 13 mois maximum |
| Cookies | 13 mois maximum |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
6.1 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
6.2 Droit de rectification
Vous pouvez corriger ou mettre à jour vos données personnelles à tout moment depuis votre compte ou en nous contactant.
6.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles, sauf si nous devons les conserver pour respecter une obligation légale.
6.4 Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
6.5 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et lisible par machine, ou demander leur transfert à un autre responsable de traitement.
6.6 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou basé sur notre intérêt légitime.
6.7 Retrait du consentement
Si un traitement est basé sur votre consentement, vous pouvez le retirer à tout moment (par exemple, se désabonner des newsletters).
6.8 Exercer vos droits
Pour exercer vos droits, contactez-nous à :
Email : contact@mysquad.me
Objet : "Exercice de mes droits RGPD"
Nous vous répondrons dans un délai d'un mois. Une pièce d'identité peut être demandée pour vérifier votre identité.
6.9 Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
https://www.cnil.fr
7. Sécurité des données
MySquad met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données sensibles (mots de passe, paiements)
- Connexions sécurisées HTTPS
- Authentification à deux facteurs disponible
- Serveurs hébergés dans l'Union Européenne
- Sauvegardes régulières
- Accès limité aux données par le personnel autorisé
- Surveillance et détection des incidents de sécurité
En cas de violation de données susceptible de présenter un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.
8. Cookies et technologies similaires
MySquad utilise des cookies et technologies similaires pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de cookies.
9. Transferts internationaux
Vos données sont principalement stockées et traitées dans l'Union Européenne. Certains de nos prestataires peuvent être situés hors de l'UE (par exemple, Vercel aux États-Unis).
Dans ces cas, nous veillons à ce que des garanties appropriées soient en place :
- Clauses contractuelles types approuvées par la Commission européenne
- Certification Privacy Shield (si applicable)
- Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
10. Mineurs
MySquad est réservé aux personnes âgées de 18 ans et plus. Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant d'utiliser la plateforme.
Si nous découvrons que nous avons collecté des données d'un mineur sans consentement parental, nous les supprimerons immédiatement.
11. Modifications de la politique
Nous pouvons modifier cette Politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme.
12. Contact
Pour toute question concernant cette Politique de confidentialité ou le traitement de vos données personnelles :
Email : contact@mysquad.me
Adresse : 210 rue du Faubourg Saint-Denis, 75010 Paris, France