⚽ RésoSports

Politique de Confidentialité

Date d'entrée en vigueur : 15/03/2026

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement des données

Responsable : DPMD (SASU)

Siège social : 211 rue de Coureilles, 17000 La Rochelle

SIRET : 98932228400013

Email : contact@resosports.fr

2. Données personnelles collectées

2.1 Données collectées lors de l'inscription

  • Email : Pour la création de compte et les communications
  • Mot de passe : Hashé et sécurisé (bcrypt)
  • Nom d'utilisateur : (Optionnel) Pour votre identification dans les groupes
  • Photo de profil : (Optionnel) Pour personnaliser votre profil

2.2 Données collectées lors de l'utilisation

  • Pronostics effectués
  • Groupes rejoints et créés
  • Statistiques de performance (classements, points, trophées)
  • Historique des jokers utilisés

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et temps de navigation
  • Cookies (voir notre Politique de Cookies)

2.4 Données de paiement

Les données bancaires sont collectées et traitées exclusivement par Stripe (plateforme de paiement certifiée PCI-DSS).

Sécurité : DPMD ne stocke ni n'a accès à vos coordonnées bancaires. Seul Stripe conserve ces informations de manière sécurisée.

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

🔐 Gestion des comptes utilisateurs

Création, authentification, sécurisation de votre compte

Base légale : Exécution du contrat

🏆 Fonctionnement du service

Gestion des pronostics, calcul des classements, attribution des trophées

Base légale : Exécution du contrat

💳 Traitement des paiements

Gestion des achats de packs Premium via Stripe

Base légale : Exécution du contrat

📧 Communications

Notifications email (si activées), informations importantes, support client

Base légale : Consentement / Exécution du contrat

📊 Statistiques et amélioration

Analyse de l'utilisation du site pour améliorer nos services

Base légale : Intérêt légitime

⚖️ Obligations légales

Respect des obligations fiscales et comptables

Base légale : Obligation légale

4. Destinataires des données

Vos données personnelles sont accessibles aux destinataires suivants :

  • Personnel autorisé de RésoSports pour la gestion et le support
  • Stripe pour le traitement des paiements
  • PlanetHoster (hébergeur du site)
  • Membres de vos groupes pour les informations de profil et pronostics partagés

Vos données ne sont jamais vendues à des tiers à des fins commerciales.

5. Durée de conservation des données

  • Données de compte actif : Pendant toute la durée d'utilisation du service
  • Compte inactif : 3 ans après la dernière connexion, puis suppression automatique
  • Données de paiement : 10 ans (obligation légale comptable)
  • Logs techniques : 12 mois maximum
  • Après suppression du compte : Suppression immédiate des données personnelles (sauf obligations légales)

6. Vos droits sur vos données (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

👁️ Droit d'accès

Obtenir une copie de vos données personnelles

✏️ Droit de rectification

Corriger vos données inexactes ou incomplètes

🗑️ Droit à l'effacement

Demander la suppression de vos données

🚫 Droit d'opposition

Vous opposer au traitement de vos données

🔒 Droit à la limitation

Limiter le traitement de vos données

📦 Droit à la portabilité

Récupérer vos données dans un format structuré

Exercer vos droits

Pour exercer l'un de ces droits, contactez-nous :

Email : contact@resosports.fr

Nous répondrons à votre demande dans un délai d'1 mois maximum.

Réclamation : Vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Sécurité des données

RésoSports met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Chiffrement HTTPS (SSL/TLS) pour toutes les communications
  • Mots de passe hashés avec bcrypt (algorithme sécurisé)
  • Protection contre les attaques XSS, CSRF et injections SQL
  • Accès restreint aux données par authentification forte
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection des incidents de sécurité

8. Transferts de données hors UE

Vos données sont hébergées sur des serveurs situés au Canada (PlanetHoster).

Le Canada bénéficie d'une décision d'adéquation de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

Les paiements via Stripe peuvent impliquer des transferts aux États-Unis, encadrés par des clauses contractuelles types validées par l'UE.

9. Protection des mineurs

RésoSports est réservé aux personnes de 18 ans et plus.

Nous ne collectons pas sciemment de données de personnes mineures. Si vous avez connaissance d'une telle situation, merci de nous contacter immédiatement.

10. Modifications de la politique

RésoSports se réserve le droit de modifier cette politique de confidentialité à tout moment.

Les utilisateurs seront informés des modifications importantes par email et/ou notification sur le site.

Contact DPO

Pour toute question concernant la protection de vos données personnelles :

Email : contact@resosports.fr

Dernière mise à jour : 15/03/2026