Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 10 décembre 2025

1. Introduction

My Padel s’engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés ».

2. Responsable du traitement

Responsable : Thomas Muller – Auto-entrepreneur (TM-Créa)

Adresse : 136 chemin de Gabardie, 31200 Toulouse, France

SIRET : 827 620 162 00012

Email : contact@my-padel.ovh

Site : https://my-padel.ovh

3. Données personnelles collectées

3.1. Données fournies directement

  • Identification : nom, prénom, adresse e-mail
  • Connexion : mot de passe (hashé)
  • Profil : photo, biographie, niveau/position de jeu, ville/zone
  • Préférences : notifications, alertes de parties, préférences de visibilité

3.2. Données générées par l’usage

  • Parties : parties créées, participations, historique, statut
  • Messagerie : messages échangés au sein des groupes de jeu
  • Notifications : notifications envoyées/reçues (push/e-mail)

3.3. Données techniques

  • Cookies techniques : session, sécurité, préférences (obligatoires)
  • Logs : adresse IP, user-agent, horodatages (sécurité, anti-abus)
  • Localisation : position approximative pour trouver des parties/club à proximité (si vous l’autorisez)

3.4. Authentification via tiers (OAuth)

Si vous utilisez Google, Apple ou Facebook pour vous inscrire/se connecter, nous recevons :

  • Nom et prénom (si fournis par le tiers)
  • Adresse e-mail
  • Photo de profil (optionnel selon consentement/paramètres tiers)

4. Finalités du traitement

  • Gestion du compte : création, authentification, paramètres
  • Fonctionnalités : parties, mise en relation, messagerie, notifications
  • Communication : e-mails transactionnels (confirmations, rappels, sécurité)
  • Amélioration : statistiques d’usage agrégées et mesures de performance
  • Sécurité : prévention de la fraude, détection d’abus, lutte contre le spam
  • Conformité : obligations légales et réponses aux demandes des autorités

5. Bases légales

  • Exécution du contrat : fournir les services My Padel
  • Intérêt légitime : sécurité, prévention des abus, amélioration du service
  • Consentement : authentification via tiers, localisation, notifications marketing (si activées)
  • Obligation légale : conservation de certains logs ou données requises par la loi

6. Destinataires et sous-traitants

Accès aux données :

  • My Padel : gestion interne du service (accès limité et contrôlé)
  • Autres utilisateurs : certaines informations de profil (nom, photo, niveau) selon vos réglages de visibilité

Sous-traitants techniques :

  • OVH (France) — hébergement serveur & base de données (MariaDB/MySQL) — toutes données utilisateurs
  • Ably (UE/USA) — messagerie temps réel — messages & identifiants
  • Google (USA) — Google Maps API & Google OAuth — localisation, e-mail, nom, photo (selon vos choix)
  • Apple (USA) — Sign in with Apple — e-mail, nom (selon vos choix)
  • Meta/Facebook (USA) — Facebook Login — e-mail, nom, photo (selon vos choix)
  • O2Switch (France) — SMTP d’envoi des e-mails transactionnels — adresses e-mail & contenu des messages
  • À venir : Stripe ou PayPal — paiements en ligne (coordonnées de paiement traitées par le prestataire)

Nous ne vendons ni ne louons vos données à des tiers à des fins marketing.

7. Durées de conservation

  • Compte actif : pendant la durée d’utilisation du service
  • Compte supprimé : suppression sous 30 jours (délai technique de restauration), sauf obligations légales
  • Historique de parties : jusqu’à 3 ans (intérêt légitime : historique sportif & litiges)
  • Messages : supprimés à la suppression du compte (délai technique court possible)
  • Logs de sécurité : jusqu’à 12 mois

8. Vos droits

  • Droit d’accès, de rectification, d’effacement
  • Droit d’opposition et de limitation
  • Droit à la portabilité
  • Droit de définir des directives post-mortem

Pour exercer vos droits : contact@my-padel.ovh (réponse sous 1 mois ; une preuve d’identité peut être requise).

Vous pouvez aussi saisir la CNIL : www.cnil.fr.

9. Sécurité des données

  • Chiffrement : HTTPS (TLS) ; mots de passe hashés (ex. bcrypt)
  • Contrôles d’accès : moindre privilège, journalisation
  • Sauvegardes : sauvegardes régulières de la base
  • Mises à jour & monitoring : correctifs de sécurité, surveillance des accès suspects

10. Cookies

Nous utilisons uniquement des cookies essentiels au bon fonctionnement (authentification, session, sécurité). Aucun cookie d’analyse ou publicitaire n’est actuellement déposé.

Vous pouvez configurer votre navigateur pour refuser les cookies essentiels, mais certaines fonctionnalités ne fonctionneront plus correctement.

11. Transferts hors Union européenne

Les données sont principalement hébergées en France (OVH). Certains prestataires (Google, Ably, Apple, Meta) peuvent traiter des données en dehors de l’UE. Dans ce cas, nous utilisons des mécanismes de transfert conformes (Clauses Contractuelles Types et/ou cadre EU-US Data Privacy Frameworklorsque applicable).

12. Données des mineurs

En France, l’âge du consentement numérique est fixé à 15 ans. Les mineurs de moins de 15 ans ne peuvent créer un compte qu’avec l’accord de leurs représentants légaux. Les mineurs de 15 à 18 ans doivent obtenir l’autorisation de leurs parents/tuteurs lorsqu’elle est requise par la loi.

13. Modifications de cette politique

Nous pouvons modifier cette politique. En cas de changements substantiels, nous vous en informerons par e-mail ou notification. La version mise à jour sera publiée sur cette page avec la date de révision.

Contact

Pour toute question ou demande relative à vos données :

Email : contact@my-padel.ovh

Délégué à la protection des données (DPO) : aucun DPO désigné à ce jour. Vous pouvez contacter le responsable du traitement à l’adresse ci-dessus.

Mentions légalesConditions d'utilisation