🔒 Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur PadelMatch est :

[Votre nom / raison sociale]
Email : contact@belata.fr
Adresse : [À compléter]

2. Données collectées

Nous collectons les données suivantes :

Données d'inscription

• Prénom, nom, adresse email
• Numéro de téléphone (pour la vérification SMS)
• Ville de résidence
• Niveau de jeu déclaré
• Mot de passe (stocké sous forme de hash bcrypt — jamais en clair)

Données de profil (optionnelles)

• Photo de profil
• Biographie
• Ce que vous cherchez (partenaire, adversaires, entraînement)
• Club de padel fréquenté
• Disponibilités

Données d'utilisation

• Matchs organisés et rejoints
• Notes et avis reçus/donnés
• Messages échangés avec d'autres joueurs
• Résultats de matchs
• Score et classement

Données techniques

• Adresse IP (pour la sécurité et la prévention des abus)
• Données de connexion (date, heure)
• Cookies de session (voir section Cookies)

3. Finalités du traitement

4. Partage des données

Vos données peuvent être partagées avec :

• Autres utilisateurs : Votre prénom, niveau et ville sont visibles sur votre profil public. Votre email et téléphone ne sont partagés qu'avec les joueurs/organisateurs de matchs auxquels vous participez.
• Stripe : Pour le traitement sécurisé des paiements. Stripe est certifié PCI-DSS. Nous ne stockons jamais vos données de carte bancaire.
• Hostinger : Notre hébergeur a accès aux serveurs où les données sont stockées.

Nous ne vendons, louons ni cédons jamais vos données personnelles à des tiers à des fins commerciales.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de toutes vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit à l'effacement : Demander la suppression de votre compte et de vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré (JSON/CSV)
• Droit d'opposition : S'opposer à certains traitements (ex: emails marketing)
• Droit de limitation : Demander la limitation du traitement de vos données

Pour exercer ces droits : contact@belata.fr
Délai de réponse : 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.

6. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site :

• Cookie de session (PHPSESSID) : Maintient votre connexion. Supprimé à la fermeture du navigateur.
• Cookie de langue (pm_lang) : Mémorise votre préférence linguistique. Durée : 1 an.
• Cookie de thème (pm-theme) : Mémorise votre préférence clair/sombre. Durée : 1 an.

Aucun cookie publicitaire, de tracking ou de profilage tiers n'est utilisé sur PadelMatch.

7. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

• Connexion HTTPS (SSL/TLS) sur l'ensemble du site
• Mots de passe hashés avec bcrypt (coût 12)
• Protection CSRF sur tous les formulaires
• Requêtes préparées PDO (protection injection SQL)
• Vérification téléphone par SMS pour chaque compte
• Accès à la base de données limité aux IP du serveur

8. Transferts hors UE

Stripe (traitement des paiements) peut transférer certaines données aux États-Unis. Ce transfert est encadré par les clauses contractuelles types de la Commission Européenne. Hostinger est basé à Chypre (UE).

9. Suppression du compte

Vous pouvez supprimer votre compte à tout moment depuis Profil → Supprimer mon compte. La suppression entraîne l'anonymisation irréversible de vos données dans un délai de 30 jours, à l'exception des données requises par obligation légale (paiements, 10 ans).

Dernière mise à jour : 12/05/2026 — Contact DPO : contact@belata.fr