Politique de confidentialité
La présente politique de confidentialité décrit comment PlaniTeam collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Identité : Paul-Etienne Guérin, entrepreneur individuel
- SIRET : 978 712 750 00014
- RCS : Lyon — 978 712 750
- Adresse : 67 rue Christian Lacouture, 69500 Bron, France
- Email : contact@planiteam.fr
2. Données collectées
Dans le cadre de l’utilisation du Service, nous collectons les données suivantes :
2.1. Données d’identification
- Nom et prénom
- Adresse email
- Photo de profil (si fournie via le fournisseur d’authentification)
2.2. Données liées au Service
- Informations du club (nom, adresse, logo)
- Appartenance aux groupes et rôle (owner, coach, athlète)
- Données sportives : VMA, participations aux événements, réponses aux sondages
- Préférences de notification
2.3. Données de paiement
- Identifiant client Stripe
- Historique des abonnements et factures
- Note : les données bancaires complètes (numéro de carte, CVV) sont exclusivement traitées par Stripe et ne sont jamais stockées sur nos serveurs.
2.4. Données techniques
- Adresse IP
- Type de navigateur et système d’exploitation
- Pages visitées et durée de visite (via Google Analytics, avec consentement)
- Cookies techniques d’authentification
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture et gestion du Service | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements et facturation | Exécution du contrat (art. 6.1.b) |
| Envoi de notifications liées au Service (email, in-app) | Exécution du contrat (art. 6.1.b) |
| Amélioration du Service et statistiques d’usage | Intérêt légitime (art. 6.1.f) |
| Mesure d’audience (Google Analytics) | Consentement (art. 6.1.a) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :
| Sous-traitant | Finalité | Localisation des données | Garanties |
|---|---|---|---|
| Clerk (Clerk, Inc.) | Authentification, gestion des comptes utilisateurs | États-Unis | DPA signé, certifications SOC 2 |
| Stripe (Stripe, Inc.) | Traitement des paiements, gestion des abonnements | États-Unis / UE | Certifié PCI-DSS, DPA signé |
| Resend (Resend, Inc.) | Envoi d’emails transactionnels | États-Unis | DPA disponible |
| Oracle Cloud (Oracle Corp.) | Hébergement serveur (VPS) | Madrid, Espagne (UE) | ISO 27001, SOC 1/2/3, RGPD |
| MinIO (auto-hébergé) | Stockage de fichiers (logos, images) | Madrid, Espagne (UE) — même VPS | Contrôle direct de l’Éditeur |
| Google Analytics (Google LLC) | Mesure d’audience | États-Unis / UE | Consentement requis, anonymisation IP |
Pour les transferts vers les États-Unis, les garanties reposent sur le EU-US Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) de la Commission européenne.
5. Durée de conservation
| Données | Durée |
|---|---|
| Données du compte utilisateur | Durée de l’abonnement + 3 ans après clôture |
| Données de facturation | 10 ans (obligation comptable) |
| Données sportives (VMA, participations) | Durée de l’abonnement + suppression à la demande |
| Notifications in-app | 30 jours après lecture |
| Logs techniques | 12 mois |
| Cookies analytics | 13 mois maximum (recommandation CNIL) |
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l’effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment (cookies analytics)
Pour exercer vos droits, contactez-nous à l’adresse :contact@planiteam.fr. Nous répondrons dans un délai maximum d’un (1) mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée via Clerk (MFA disponible)
- Hébergement dans un datacenter certifié ISO 27001 au sein de l’UE
- Accès aux données restreint au strict nécessaire
- Sauvegardes régulières de la base de données
- Mises à jour de sécurité régulières
8. Cookies
Pour plus d’informations sur les cookies utilisés par PlaniTeam, veuillez consulter notre Politique de cookies.
9. Modification de la politique
La présente politique peut être mise à jour à tout moment. Les modifications substantielles seront notifiées aux utilisateurs par email ou via le Service. La date de dernière mise à jour est indiquée en bas de cette page.
Dernière mise à jour : février 2026