Politique de confidentialité
Dernière mise à jour : 15 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Padel Snipe est Hadriel Dié, entrepreneur individuel, SIREN 103 532 644, 59 rue de la République, 33130 Bègles, France — éditeur du service Padel Snipe.
Contact : contact@padelsnipe.com
2. Données collectées
Padel Snipe collecte uniquement les données strictement nécessaires au fonctionnement du service :
| Donnée | Finalité |
|---|---|
| Adresse email | Création de compte, authentification, notifications de réservation |
| Mot de passe | Authentification (haché via Supabase Auth, jamais stocké en clair) |
| Identifiants Playtomic | Authentification sur la plateforme tierce pour réservation automatique — chiffrés AES-256-GCM |
| Préférences de créneaux | Configuration des réservations automatiques (jours, horaires, clubs) |
| Historique de réservations | Affichage dans le tableau de bord, statistiques personnelles |
| Données de facturation | Gestion de l'abonnement — traitées par Stripe (nous ne stockons pas les données de carte) |
| Chat ID Telegram (optionnel) | Envoi des notifications de réservation sur Telegram |
3. Base légale des traitements
Les traitements reposent sur les bases légales suivantes (RGPD art. 6) :
- Consentement (art. 6.1.a) : recueilli lors de l'inscription pour la création de compte et l'envoi de notifications ;
- Exécution du contrat (art. 6.1.b) : traitement des identifiants et préférences pour effectuer les réservations demandées ;
- Intérêt légitime (art. 6.1.f) : sécurité du service, prévention de la fraude, logs techniques ;
- Obligation légale (art. 6.1.c) : conservation des données de facturation (10 ans).
4. Chiffrement et sécurité des identifiants
Les identifiants de connexion aux plateformes tierces (email + mot de passe Playtomic) sont chiffrés avec l'algorithme AES-256-GCM avant tout stockage en base de données. La clé de chiffrement est stockée séparément dans les variables d'environnement sécurisées du serveur. Aucune personne, y compris l'équipe Padel Snipe, ne peut lire ces identifiants en clair.
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte et données de profil | Pendant toute la durée d'activité du compte. Supprimées 30 jours après suppression du compte. |
| Identifiants chiffrés Playtomic | Supprimés immédiatement à la déconnexion de la plateforme tierce ou à la suppression du compte. |
| Historique de réservations | 3 ans à compter de la réservation (finalités statistiques anonymisables). |
| Données de facturation | 10 ans (obligation légale comptable). |
| Logs techniques (IP, requêtes) | 12 mois (sécurité, investigation incidents). |
6. Sous-traitants et hébergement
Padel Snipe ne vend ni ne loue vos données. Elles sont partagées uniquement avec les sous-traitants suivants, liés par des Data Processing Agreements (DPA) conformes au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | AWS eu-west (Irlande) + Singapour (réplicas) |
| Stripe | Paiement, gestion abonnements | USA / UE |
| Resend | Envoi d'emails transactionnels | USA |
| Telegram | Envoi de notifications (opt-in) | Cloud global |
| Upstash | File de tâches (Redis) | eu-west-1 (Irlande) |
| Vercel | Hébergement applicatif (Next.js) | USA (siège) — edge EU (Paris, Frankfurt) |
7. Transferts hors Union Européenne
Certains sous-traitants (Stripe, Resend, Vercel) sont établis aux États-Unis ou opèrent des infrastructures hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et, lorsque disponible, par l'adhésion du sous-traitant au EU-US Data Privacy Framework. Aucune donnée n'est transférée vers un pays sans garanties appropriées au sens du RGPD.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données ;
- Droit de rectification : corriger des données inexactes ;
- Droit à l'effacement : supprimer votre compte et toutes vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré ;
- Droit d'opposition : vous opposer à certains traitements ;
- Droit de limitation : limiter le traitement dans certains cas.
Pour exercer ces droits, contactez contact@padelsnipe.com. Nous répondons dans un délai de 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).
9. Résidents de Californie (CCPA / CPRA)
Si vous résidez en Californie, le California Consumer Privacy Act vous reconnaît des droits spécifiques, en plus de ceux du RGPD :
- Droit de savoir : connaître les catégories de données collectées, leur finalité, et les catégories de tiers avec qui elles sont partagées ;
- Droit de suppression : demander la suppression de vos données personnelles ;
- Droit à la non-discrimination : le service ne sera ni dégradé ni refusé en cas d'exercice de vos droits.
Padel Snipe ne vend ni ne partage vos données personnelles à des tiers à des fins commerciales, au sens du CCPA. Pour exercer vos droits CCPA, contactez contact@padelsnipe.com.
10. Cookies
Padel Snipe n'utilise que des cookies essentiels au fonctionnement du service. Aucun cookie publicitaire, aucun tracker tiers.
| Cookie | Finalité | Durée |
|---|---|---|
| sb-*-auth-token | Session utilisateur (Supabase Auth) | 1 an (renouvelé) |
| NEXT_LOCALE | Préférence de langue (fr / en) | 1 an |
| cookie_consent | Mémorisation du consentement cookies | 1 an |
11. Modifications
Padel Snipe peut mettre à jour cette politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles seront notifiées par email ou lors de la prochaine connexion.