Politique de Confidentialite

Version applicable : mai 2026

1. Introduction

La présente politique de confidentialite decrit comment CZSYN SAS, éditeur de Padelovia, collecte, utilise et protégé les données personnelles des utilisateurs de la plateforme, conformément au Reglement Géneral sur la Protection des Données (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Identité du responsable de traitement

Pour la plupart des traitements decrits dans la présente politique, le responsable de traitement est :

CZSYN SAS, SIREN 933 357 071

23 Chemin Vicinal des Bessons, 13014 Marseille, France

Contact : [email protected]

Pour les données des Joueurs et Coachs traitées dans le cadre de l'activité opérationnelle d'un Centre, le responsable de traitement est le Centre concerné. CZSYN SAS intervient alors en qualité de sous-traitant au sens de l'article 28 du RGPD, dans les conditions de notre Accord de sous-traitance (DPA).

3. Delegue a la protection des données

Aucun délégué a la protection des données (DPO) n'a été désigné a ce jour, les traitements ne relevant pas des cas d'obligation prévus par l'article 37 du RGPD. Toute question relative a la protection des données peut etre adressee a [email protected].

4. Données collectees

Dans le cadre de la fourniture du Service, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prenom, date de naissance, adresse email, numéro de téléphone, photo de profil
  • Données professionnelles : qualification (coach), numéro de licence FFT (joueur licencie)
  • Données du Centre : raison sociale, SIRET, adresse, coordonnees, RIB (transmis a Stripe pour Stripe Connect)
  • Données de jeu : niveau / classement FFT, historique de réservations, matchs joues, cours suivis, participations a tournois
  • Données de paiement : historique des transactions et factures (les données bancaires sont collectees et traitées exclusivement par Stripe)
  • Données techniques : adresse IP, identifiants d'appareil, jetons de notification push, journaux de connexion, type de navigateur ou de système d'exploitation

Aucune donnée sensible au sens de l'article 9 du RGPD (données de sante, opinions politiques, religieuses, etc.) n'est collectee.

5. Finalites et bases légales

Vos données sont traitées aux finalites suivantes :

Finalite Base légale
Création et gestion du compte utilisateur, accès au Service Execution du contrat (art. 6.1.b RGPD)
Facturation et comptabilite Obligation légale (art. 6.1.c RGPD)
Sécurité, prévention de la fraude, journalisation Interet legitime (art. 6.1.f RGPD)
Amelioration du Service via statistiques anonymisées Interet legitime (art. 6.1.f RGPD)
Notifications push transactionnelles (rappels de réservation, confirmations) Execution du contrat (art. 6.1.b RGPD)
Envoi de communications commerciales ou newsletter Consentement (art. 6.1.a RGPD) — revocable a tout moment

6. Durée de conservation

  • Données de compte : pendant toute la durée d'utilisation du Service, et trente (30) jours après la cloture du compte ou la resiliation de l'abonnement du Centre
  • Données de facturation : dix (10) ans, conformément aux obligations comptables et fiscales
  • Données de paiement (chez Stripe) : conformément aux conditions Stripe et aux obligations LCB-FT applicables
  • Journaux de connexion : douze (12) mois, conformément au cadre légal francais
  • Sauvegardes : rotation glissante sur trente (30) jours maximum

7. Destinataires et sous-traitants

Vos données ne sont accessibles qu'aux collaborateurs habilites de CZSYN SAS, et sont transmises aux sous-traitants ulterieurs suivants pour la stricte execution du Service :

  • IONOS SE — hébergement applicatif (Allemagne, UE)
  • MongoDB Atlas — hébergement base de données (UE)
  • Cloudflare Inc. — CDN, proxy, mitigation DDoS (reseau mondial, clauses contractuelles types)
  • Stripe Payments Europe Limited — encaissement et Stripe Connect (Irlande, UE) — certifie PCI-DSS
  • Resend — envoi d'emails transactionnels
  • Expo (650 Industries Inc.), Apple Inc., Google LLC — notifications push mobiles (APNs / FCM)

Nous ne vendons jamais vos données a des tiers et ne les transmettons a aucun partenaire publicitaire.

8. Transferts hors UE

Les données applicatives sont hébergées au sein de l'Union européenne. Certains sous-traitants techniques (Cloudflare, Expo, Apple, Google) peuvent traiter des données techniques (adresse IP, jetons de notification) hors UE. Ces transferts sont encadres par les clauses contractuelles types (CCT) adoptees par la Commission européenne et, le cas echeant, par les mesures techniques supplementaires requises (chiffrement de bout en bout, pseudonymisation).

9. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriees pour protéger vos données :

  • Chiffrement des communications (HTTPS / TLS 1.2 minimum)
  • Hachage des mots de passe via bcrypt avec sel unique
  • Jetons d'authentification JWT a courte durée avec refresh
  • Controle d'accès base sur les roles (RBAC) : seules les données nécessaires sont accessibles a chaque utilisateur
  • Accès aux serveurs de production restreint a quelques administrateurs habilites
  • Journalisation et conservation des logs d'accès administratifs
  • Sauvegardes quotidiennes chiffrées au repos
  • Mises a jour de sécurité réguliers du système et des dependances

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incompletes
  • Droit a l'effacement : demander la suppression de vos données (sous reserve des obligations légales de conservation)
  • Droit a la limitation : demander la limitation du traitement de vos données
  • Droit d'opposition : vous opposer au traitement de vos données pour motif legitime
  • Droit a la portabilite : recevoir vos données dans un format structure et lisible par machine (JSON)
  • Droit de retirer votre consentement : a tout moment, pour les traitements reposant sur cette base légale (newsletter notamment)
  • Droit de definir des directives post mortem conformément a la loi Informatique et Libertés

11. Comment exercer vos droits

Vous pouvez exercer vos droits :

  • Directement depuis votre espace personnel dans l'application (Parametres › Mon compte › Exporter mes données / Supprimer mon compte)
  • En nous ecrivant a [email protected]
  • Par voie postale a : CZSYN SAS, 23 Chemin Vicinal des Bessons, 13014 Marseille

Toute demandé sera traitée dans un délai d'un mois a compter de sa reception, prorogeable de deux mois en cas de complexite particulière. Une piece d'identité pourra etre demandée en cas de doute raisonnable sur l'identité du demandeur.

Si vous etes Joueur ou Coach d'un Centre, vos demandés relatives aux données collectees pour le compte de ce Centre doivent etre adressees en priorité au Centre lui-meme (responsable de traitement). CZSYN SAS apporte son assistance technique au Centre pour y répondre.

12. Cookies

L'usage des cookies et traceurs est détaillé dans notre Politique de gestion des cookies. Padelovia ne depose aucun cookie publicitaire et appliqué un principe strict de minimisation.

13. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme a la reglementation, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr.

14. Modification de la politique

CZSYN SAS se reserve le droit de modifier la présente politique de confidentialite a tout moment afin de l'adapter aux evolutions reglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera portee a la connaissance des utilisateurs par notification dans le Service ou par email.

Version applicable : mai 2026. Les versions anterieures sont conservées par CZSYN SAS et communicables sur demandé a [email protected].