Politique de Confidentialité
Dernière mise à jour : 21 janvier 2026
La présente Politique de Confidentialité décrit comment Openiera SARL (« nous », « notre », « nos ») collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de l'application Manage-Club (« le Service »).
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés.
Article 1 - Responsable du traitement
Le responsable du traitement des données personnelles est :
Openiera SARL
51 B Rue d'Hautmont, Bâtiment Dessalle
59720 Louvroil, France
SIREN : 932 444 003
Email : contact@openiera.com
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : contact@openiera.com
Article 2 - Données collectées
Dans le cadre de l'utilisation du Service, nous collectons différentes catégories de données personnelles :
2.1 Données d'inscription et de compte
- Adresse email
- Nom et prénom
- Nom du club
- Mot de passe (stocké sous forme chiffrée)
- Rôle dans le club (Administrateur, RT, Coach)
2.2 Données des joueurs
Les utilisateurs peuvent saisir les données suivantes concernant les joueurs de leur club :
- Prénom et nom
- Date de naissance
- Catégorie d'âge (U6, U7, U8, etc.)
- Photo (optionnel)
- Coordonnées des responsables légaux (pour les mineurs)
2.3 Données d'utilisation
- Données de présence aux entraînements et matchs
- Évaluations techniques des joueurs
- Notes et commentaires
- Statistiques d'activité
2.4 Données techniques
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Pages visitées et actions effectuées
- Date et heure des connexions
- Logs d'activité
2.5 Données de paiement
Les données de paiement (numéro de carte bancaire, date d'expiration, CVV) sont traitées directement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs. Nous conservons uniquement :
- L'identifiant client Stripe
- Les 4 derniers chiffres de la carte
- L'historique des transactions
Article 3 - Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
3.1 Fourniture du Service
- Création et gestion de votre compte utilisateur
- Accès aux fonctionnalités de gestion de club
- Suivi des présences et évaluations des joueurs
- Génération de rapports et statistiques
3.2 Facturation et gestion des abonnements
- Traitement des paiements
- Émission des factures
- Gestion des renouvellements d'abonnement
3.3 Communication
- Envoi de notifications liées au Service (confirmations, alertes)
- Réponse à vos demandes de support
- Information sur les mises à jour du Service
- Envoi de communications marketing (avec votre consentement)
3.4 Amélioration du Service
- Analyse de l'utilisation du Service
- Correction des bugs et dysfonctionnements
- Développement de nouvelles fonctionnalités
3.5 Sécurité
- Détection et prévention des fraudes
- Protection contre les accès non autorisés
- Respect de nos obligations légales
Article 4 - Base légale du traitement
Conformément au RGPD, chaque traitement de données repose sur une base légale :
| Finalité | Base légale |
|---|---|
| Fourniture du Service | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation | Obligation légale (Art. 6.1.c RGPD) |
| Communications marketing | Consentement (Art. 6.1.a RGPD) |
| Amélioration du Service | Intérêt légitime (Art. 6.1.f RGPD) |
| Sécurité | Intérêt légitime (Art. 6.1.f RGPD) |
Article 5 - Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
5.1 Au sein d'Openiera
Seuls les employés et collaborateurs habilités ont accès à vos données, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions.
5.2 Sous-traitants
Nous faisons appel à des sous-traitants pour certaines opérations techniques :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | USA / UE (clauses contractuelles types) |
| Supabase | Hébergement base de données | Serveurs en Europe |
| Hostinger | Hébergement web | Chypre / UE |
Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection des données personnelles.
5.3 Autres destinataires
Vos données peuvent également être communiquées :
- Aux autorités compétentes en cas d'obligation légale
- Aux juridictions compétentes en cas de litige
Article 6 - Transferts hors Union Européenne
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :
6.1 Supabase
Bien que Supabase soit une société américaine, vos données sont hébergées sur des serveurs situés en Europe. De plus, Supabase a mis en place des clauses contractuelles types approuvées par la Commission Européenne.
6.2 Stripe
Stripe dispose de la certification Privacy Shield et a mis en place des clauses contractuelles types pour garantir un niveau de protection adéquat de vos données.
Article 7 - Durée de conservation
Nous conservons vos données personnelles pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Durée de l'abonnement + 90 jours |
| Données des joueurs | Durée de l'abonnement + 90 jours |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs d'activité | 1 an |
| Cookies | 13 mois maximum |
| Données de prospection | 3 ans après le dernier contact |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
Article 8 - Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d'accès (Article 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à l'ensemble de ces données. Dans l'application, vous pouvez exporter vos données depuis les paramètres de votre compte.
8.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez modifier directement vos informations depuis votre profil dans l'application.
8.3 Droit à l'effacement (Article 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles. La suppression de votre compte entraîne l'effacement de toutes vos données dans un délai de 90 jours.
8.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
8.5 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou vous opposer à la prospection commerciale.
8.6 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV) via la fonctionnalité d'export de l'application.
8.7 Exercer vos droits
Pour exercer vos droits, vous pouvez :
- Utiliser les fonctionnalités de l'application (profil, export, suppression)
- Nous contacter par email : contact@openiera.com
- Nous écrire à : Openiera SARL, 51 B Rue d'Hautmont, Bâtiment Dessalle, 59720 Louvroil, France
Nous répondrons à votre demande dans un délai d'un mois maximum.
8.8 Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Article 9 - Cookies
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web.
9.2 Cookies utilisés
Manage-Club utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
| Session | Maintien de votre connexion | Session |
| Auth Token | Authentification sécurisée | 7 jours |
| Préférences | Mémorisation de vos préférences | 1 an |
9.3 Cookies tiers
Nous n'utilisons pas de cookies publicitaires ni de cookies de tracking tiers. Aucune donnée n'est partagée avec des régies publicitaires ou des réseaux sociaux à des fins de ciblage.
9.4 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies. Cependant, le refus des cookies strictement nécessaires peut affecter le fonctionnement du Service.
Article 10 - Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
10.1 Mesures techniques
- Chiffrement des données : Toutes les communications sont chiffrées via HTTPS (TLS 1.3)
- Chiffrement des mots de passe : Utilisation d'algorithmes de hachage sécurisés (bcrypt)
- Hébergement sécurisé en Europe : Nos données sont hébergées sur des serveurs conformes au RGPD
- Row Level Security (RLS) : Isolation stricte des données entre les différents clubs
- Authentification sécurisée : Tokens JWT, validation des sessions
- Sauvegardes régulières : Backup quotidien des données
10.2 Mesures organisationnelles
- Accès aux données limité aux personnes habilitées
- Sensibilisation des équipes à la protection des données
- Procédures de gestion des incidents de sécurité
- Audits réguliers de sécurité
10.3 Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
Article 11 - Modification de la politique
Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation.
En cas de modification substantielle, nous vous en informerons par email et/ou par notification dans le Service au moins 30 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de ce document.
Nous contacter
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez-nous :
Email : contact@openiera.com
Adresse : Openiera SARL - 51 B Rue d'Hautmont, Bâtiment Dessalle, 59720 Louvroil, France