Politique de confidentialité
1. Identité du responsable de traitement
L'application Sportly ("Sportly", "nous", "notre") est éditée par :
- AMAH — SASU, capital 1 000 €
- SIREN : 920 991 627 · SIRET : 92099162700018
- RCS : Lyon · NAF : 6202A
- TVA intracom : FR24920991627
- Représentant légal : Moussa HECHAICHI (Président)
- Siège social : 27 rue Victor Hugo, 69780 Mions, France
- Email RGPD : privacy@gosportly.app
2. Données que nous collectons
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Email, nom, photo de profil | Authentification |
| Profil sportif | Sports, niveau, division MMR | Matchmaking |
| Position | Localisation approximative (ville/quartier) | Matchs proches |
| Activité | Lobbies rejoints, matchs joués, scores | Stats et progression |
| Communication | Messages dans les chats de match | Coordination |
| Paiement | Statut d'abonnement (Player / Champion) | Gestion abonnement |
| Technique | Crash logs, identifiant d'appareil anonymisé | Debug et qualité |
Nous ne collectons jamais :
- Données de santé ou biométriques
- Localisation en arrière-plan
- Contacts du téléphone
- Historique de navigation hors-app
3. Base légale (RGPD)
- Exécution du contrat : compte, matchmaking, abonnement
- Consentement : géolocalisation précise, notifications push
- Intérêt légitime : sécurité (anti-fraude, modération chat)
4. Hébergement et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, auth, stockage | Francfort (UE) |
| Apple App Store | Distribution + paiements iOS | États-Unis |
| Google Play | Distribution + paiements Android | États-Unis |
| Sentry | Monitoring d'erreurs | Allemagne |
| Expo (EAS) | Build et OTA updates | États-Unis |
| Cloudflare | Landing & DNS | États-Unis |
Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission Européenne.
5. Durée de conservation
- Compte actif : tant que vous utilisez l'app
- Compte inactif : suppression automatique après 3 ans sans connexion
- Logs techniques : 90 jours
- Données de paiement : 10 ans (obligation légale)
6. Vos droits
- Accès :
Réglages > Compte > Exporter mes données - Rectification : modifier votre profil dans l'app
- Effacement :
Réglages > Compte > Supprimer mon compte - Opposition : refuser certains traitements
- Portabilité : recevoir vos données dans un format machine
- Réclamation : auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits : privacy@gosportly.app
7. Cookies et traceurs
L'application Sportly n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins marketing. Les seules données analytiques collectées sont les crash logs Sentry, anonymisés.
8. Sécurité
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos pour la base de données
- Authentification par token sécurisé (JWT)
- Politiques RLS (Row Level Security) Supabase
- Aucun mot de passe stocké en clair
9. Mineurs
Sportly est interdit aux moins de 16 ans. Tout compte créé par un mineur sera supprimé.
10. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email et dans l'app.