POLITIQUE DE CONFIDENTIALITÉ

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site scoreshark.io est :

• ScoreShark
• Éditeur : ScoreShark — En cours d'immatriculation
• Siège social : En cours de domiciliation
• Contact : [email protected]
• Délégué à la protection des données (DPO) : [email protected]

2. Données collectées

Dans le cadre de l'utilisation du site et du service, ScoreShark est susceptible de collecter les données suivantes :

• Données d'identification : adresse e-mail, nom et prénom (lors de la création de compte).
• Données de navigation : pages consultées, date et heure de connexion, type de navigateur, système d'exploitation, adresse IP anonymisée.
• Données de paiement : les transactions sont traitées par Stripe. ScoreShark ne stocke aucune donnée bancaire (numéro de carte, CVV). Seuls l'identifiant client Stripe et l'historique des abonnements sont conservés.
• Données d'utilisation : préférences, analyses consultées, historique d'activité sur le service.

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• Fourniture du service : création et gestion de votre compte, accès aux analyses selon votre abonnement.
• Gestion des paiements : traitement des abonnements, factures et remboursements via Stripe.
• Communication : envoi d'e-mails transactionnels (confirmation d'inscription, d'abonnement, de résiliation) et, avec votre consentement, d'e-mails d'information.
• Amélioration du service : analyse anonymisée de la fréquentation et du comportement des utilisateurs pour améliorer l'expérience.
• Sécurité : prévention des fraudes, protection contre les accès non autorisés.

4. Bases légales du traitement

Chaque traitement de données repose sur une base légale conforme au RGPD :

5. Durée de conservation

Vos données personnelles sont conservées pour les durées suivantes :

• Données de compte : pendant toute la durée de votre inscription, puis 3 ans après la suppression du compte (à des fins probatoires).
• Données de paiement : conformément aux obligations légales comptables, les données de facturation sont conservées 10 ans.
• Données de navigation : 13 mois maximum (conformément aux recommandations de la CNIL).
• E-mails : jusqu'au retrait du consentement pour les e-mails d'information ; pendant la durée du contrat pour les e-mails transactionnels.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
• Droit à la limitation : demander la suspension temporaire du traitement de vos données.
• Droit de retirer votre consentement : à tout moment, pour les traitements basés sur le consentement.

Pour exercer vos droits, contactez-nous à l'adresse : [email protected]. Vous pouvez également gérer vos données directement depuis votre espace personnel si vous êtes connecté(e).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

7. Sous-traitants et destinataires

Pour les besoins du service, vos données peuvent être transmises aux sous-traitants suivants :

Ces sous-traitants s'engagent contractuellement à traiter vos données conformément au RGPD. Les transferts de données hors Union européenne sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

8. Cookies

Le site scoreshark.io utilise les cookies suivants :

• Cookies strictement nécessaires : cookies d'authentification et de session (Supabase Auth). Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.
• Cookies d'analyse : Umami Analytics, une solution respectueuse de la vie privée qui ne collecte aucune donnée personnelle, ne dépose pas de cookies traceurs et ne procède à aucun suivi inter-sites. Les données sont anonymisées et agrégées.

Aucun cookie publicitaire ou de suivi commercial n'est utilisé sur le site.

9. Sécurité des données

ScoreShark met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Cela inclut notamment :

• Chiffrement des communications (HTTPS/TLS)
• Authentification sécurisée via Supabase Auth
• Accès restreint aux données (politique de moindre privilège)
• Row Level Security (RLS) sur la base de données PostgreSQL

10. Modifications de la politique

ScoreShark se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par e-mail ou par une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

• Par e-mail : [email protected]
• Par courrier : ScoreShark — En cours de domiciliation

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr