Politique de confidentialité

Dernière mise à jour : 12 mai 2026

Cette politique explique comment Poolscore collecte et utilise tes données personnelles. Elle est rédigée de la façon la plus claire possible. Pour toute question, écris à sflandrin@outlook.com.

1. Responsable du traitement

Le responsable du traitement de tes données personnelles est :

  • SDLV Invest, SARL au capital de 10 000 €, éditrice de Poolscore
  • Siège social : 172 cours Lafayette, 69003 Lyon, France
  • SIRET : 88531426000013 — TVA : FR51885314260
  • Directeur de la publication : Stéphane Flandrin
  • Contact : sflandrin@outlook.com

2. Finalités du traitement

Poolscore traite tes données pour les finalités suivantes :

  • création et gestion de ton compte utilisateur ;
  • scoring de matchs et calcul du classement Elo ;
  • organisation de tournois (inscriptions, brackets, résultats) ;
  • fonctions sociales (amis, follow, posts, commentaires, messagerie) ;
  • partage public ou via réseaux sociaux à ton initiative ;
  • statistiques anonymes pour améliorer le service ;
  • diffusion de publicité (Google AdSense), uniquement avec ton consentement ;
  • communications de service (notifications, emails transactionnels).

3. Bases légales

Conformément au RGPD, chaque traitement repose sur une base légale :

  • Exécution du contrat (CGU) : création de compte, scoring, classement, tournois, messagerie ;
  • Intérêt légitime : statistiques d'usage anonymes, modération automatique des signalements, sécurité du service ;
  • Consentement : cookies de mesure d'audience, publicité Google AdSense (révocable à tout moment depuis la page Gérer mes cookies) ;
  • Obligation légale : conservation de logs de sécurité, lutte contre la fraude, réponse aux requêtes des autorités compétentes.

4. Données collectées

Selon ton activité, Poolscore peut collecter :

  • email, mot de passe (hashé), pseudo, surnom optionnel ;
  • photo de profil, photo de couverture, biographie ;
  • pays, région, ville, club affilié — données déclaratives ;
  • matchs joués, scores, événements de partie (frames, fautes, breaks) ;
  • posts, photos, commentaires, signalements, avis sur les clubs ;
  • messages directs (chiffrés en transit, stockés en base) ;
  • préférences de notifications, choix de langue, consentement cookies ;
  • logs techniques (IP, user agent) pour la sécurité et le debugging.

Aucune donnée bancaire n'est stockée par Poolscore : les paiements sont gérés par Stripe (cf. §6).

5. Durée de conservation

  • Compte actif : tant que tu utilises Poolscore. Un compte inactif depuis plus de 3 ans peut être notifié pour réactivation, puis supprimé après absence de réponse.
  • Suppression sur demande : tes données personnelles sont effacées sous 30 jours. Les contenus publics (posts, commentaires) peuvent être anonymisés (rattachés à un pseudo « utilisateur supprimé ») pour préserver la cohérence des conversations.
  • Logs techniques : 12 mois maximum.
  • Données de paiement (Stripe) : conservées par Stripe selon ses propres règles, sans copie côté Poolscore.
  • Audit (rôles, modération) : 5 ans pour les obligations légales (preuve en cas de litige, lutte contre la fraude).

6. Sous-traitants et destinataires

Poolscore travaille avec les sous-traitants suivants, encadrés par des accords de traitement (DPA) ou des Clauses Contractuelles Types pour les transferts hors UE :

  • Supabase (auto-hébergé) — base de données PostgreSQL, authentification, stockage de fichiers. Hébergement en France / UE.
  • Hostinger — hébergement du site statique (frontend). Localisation : France.
  • Scaleway TEM — envoi des emails transactionnels (notifications, mots de passe). Localisation : France.
  • Google AdSense (Google LLC, États-Unis) — publicité contextuelle, uniquement si tu as consenti aux cookies publicitaires. Transfert hors UE encadré par les Clauses Contractuelles Types et les garanties supplémentaires de Google.
  • Stripe — traitement des paiements pour les inscriptions payantes aux tournois (Pay & Play). Aucune donnée bancaire ne transite par Poolscore.

7. Cookies et trackers

Poolscore utilise différents cookies, détaillés sur la page Politique cookies:

  • Cookies essentiels (toujours actifs) : authentification Supabase, préférence de langue, état de la connexion.
  • Cookies de mesure d'audience (consentement requis) : statistiques anonymes d'utilisation.
  • Cookies publicitaires Google AdSense (consentement requis) : diffusion d'annonces, mesure de performance publicitaire.

8. Transferts hors UE

Si tu actives la publicité Google AdSense (cookie publicitaire), tes données de navigation peuvent être transférées vers les serveurs de Google aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et les garanties supplémentaires mises en place par Google. Tu peux retirer ton consentement à tout moment depuis la page Gérer mes cookies.

9. Tes droits RGPD

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), tu disposes des droits suivants :

  • Droit d'accès — obtenir une copie des données te concernant ;
  • Droit de rectification — corriger une donnée inexacte (modifiable dans ton profil ou via email) ;
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de tes données ;
  • Droit à la portabilité — récupérer tes données dans un format lisible et réutilisable ;
  • Droit d'opposition — t'opposer à un traitement fondé sur l'intérêt légitime ;
  • Droit de retrait du consentement — révoquer à tout moment ton consentement pour les cookies non-essentiels ;
  • Droit à la limitation — figer le traitement le temps qu'une contestation soit examinée.

Pour exercer ces droits, écris à sflandrin@outlook.com en précisant ton pseudo et l'objet de ta demande. Une réponse te sera fournie dans un délai d'un mois maximum, prolongeable de deux mois en cas de demande complexe.

10. Suppression de compte

Tu peux à tout moment demander la suppression de ton compte par email à l'adresse ci-dessus. Une fonctionnalité in-app de suppression directe est prévue pour limiter cette procédure à un clic, conformément au principe d'effacement facilité du RGPD. À la suppression :

  • tes données personnelles (email, photo, profil) sont supprimées ;
  • les contenus publics (posts, commentaires, scores) sont anonymisés (rattachés à un pseudo générique) pour préserver l'intégrité des conversations multi-utilisateurs ;
  • les sauvegardes sont nettoyées dans un délai maximum de 90 jours.

11. Sécurité

Poolscore met en œuvre des mesures techniques et organisationnelles pour protéger tes données : connexions chiffrées (HTTPS), mots de passe stockés avec un algorithme de hachage robuste, contrôle d'accès par RLS (Row-Level Security) côté base, audits réguliers des dépendances logicielles. En cas de violation de données, l'autorité compétente (CNIL) sera notifiée dans les 72 heures conformément à l'article 33 du RGPD.

12. Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

13. Modifications de la politique

Cette politique peut évoluer. Toute modification matérielle te sera notifiée par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut de page.