Velay Basket 43

Politique de confidentialité

Application mobile CTC-Velay · Dernière mise à jour :

1. Éditeur de l'application

L'application mobile CTC-Velay (ci-après « l'Application ») est éditée par l'association CTC-Velay Basket 43 (Coopération Territoriale de Clubs du Velay), association loi 1901 dont le siège est situé à [ADRESSE COMPLÈTE], France.

Contact : contact@ctc-velay.fr

L'Application est destinée aux membres du club (joueurs majeurs, joueurs mineurs via leurs parents, coachs et administrateurs) et n'est pas diffusée auprès du grand public.

2. Données collectées

Identité et compte

  • Nom, prénom, année de naissance, numéro de licence FFBB (le cas échéant).
  • Adresse email (obligatoire pour les comptes adultes, facultative pour les comptes joueurs enfants, les communications passent alors par les parents liés).
  • Identifiant interne (chaîne courte générée à la création du compte).
  • Mot de passe (chiffré côté serveur, jamais stocké en clair).
  • Photo de profil (facultative).
  • Rôles attribués par le club (joueur, parent, coach, administrateur, administrateur technique, joueur enfant).
  • Liens parent-enfant (pour les comptes mineurs).
  • Adhésion à une ou plusieurs équipes du club.

Données d'activité sportive

  • Convocations aux matchs et entraînements, réponses associées (présent, absent, sans réponse).
  • Réponses aux sondages liés à une convocation (maillots, transport, goûter).
  • Photos de profil et photos d'équipe.
  • Calendrier des matchs et événements.

Données de communication (messagerie)

  • Messages texte échangés dans les conversations.
  • Pièces jointes (images) envoyées dans les conversations.
  • Réactions emoji sur les messages.
  • Réponses aux sondages internes aux conversations.
  • Règles de modération appliquées par les coachs et administrateurs.

Données techniques

  • Jeton d'authentification (JWT) stocké de manière chiffrée dans le stockage sécurisé du système d'exploitation (iOS Keychain, Android Keystore).
  • Logs serveur (adresse IP, horodatage des requêtes API) conservés à des fins de sécurité et de diagnostic.

L'Application ne collecte pas : géolocalisation, contacts du téléphone, micro, données biométriques, informations sur d'autres applications installées, identifiants publicitaires.

3. Finalités du traitement

  • Authentifier l'utilisateur et sécuriser l'accès à son compte.
  • Lui permettre de consulter le calendrier sportif, ses convocations, ses entraînements.
  • Lui permettre de répondre à ses convocations et aux sondages associés.
  • Lui permettre d'échanger via la messagerie interne du club.
  • Permettre aux coachs et administrateurs de gérer leurs équipes, convocations et conversations.
  • Diagnostiquer les pannes et améliorer le fonctionnement de l'Application.

Aucune donnée n'est utilisée à des fins publicitaires, marketing ou de revente commerciale.

4. Base légale

  • L'exécution du contrat d'adhésion au club (article 6.1.b du RGPD), pour les fonctionnalités liées à la vie sportive (calendrier, convocations, équipes).
  • L'intérêt légitime de l'association (article 6.1.f du RGPD) pour la messagerie interne et la modération.
  • Le consentement parental pour les données des joueurs mineurs, géré via la liaison parent-enfant côté administration du club.

5. Destinataires des données

  • Les équipes techniques de l'association (administrateurs techniques désignés) ont accès aux données nécessaires à la gestion du club.
  • Les coachs ont accès aux données des joueurs et parents des équipes qu'ils encadrent (nom, prénom, photo, réponses aux convocations).
  • Les autres utilisateurs (joueurs, parents, coachs) ont accès aux informations affichées dans la messagerie et les listes d'équipes, selon les règles de visibilité définies par les administrateurs.
  • L'hébergement est assuré par OVHcloud (OVH SAS, 2 rue Kellermann, 59100 Roubaix, France), au sein de l'Union européenne.

Aucune donnée n'est transmise à des tiers en dehors de ces destinataires. Aucun transfert hors UE n'a lieu.

6. Durée de conservation

  • Les comptes utilisateurs restent actifs tant que l'adhésion au club est effective.
  • À la fin de l'adhésion (sortie du club, départ d'un joueur), les données du compte sont supprimées par les administrateurs sur demande ou lors du nettoyage annuel.
  • Les messages d'une conversation supprimés (soft-delete) sont conservés avec un marqueur de suppression pour respecter l'historique du fil ; ils peuvent être purgés définitivement à la demande.
  • Les logs serveur sont conservés 12 mois maximum.

7. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque utilisateur dispose des droits suivants :

  • Accès à ses données personnelles.
  • Rectification des données inexactes.
  • Effacement (« droit à l'oubli ») de son compte et de ses données.
  • Limitation du traitement.
  • Opposition au traitement pour motif légitime.
  • Portabilité : récupération de ses données dans un format structuré (JSON).

Pour exercer ces droits : envoyer un email à contact@ctc-velay.fr depuis l'adresse associée au compte, ou contacter un administrateur technique du club.

Pour les comptes mineurs, ces droits sont exercés par le ou les parents liés.

8. Sécurité

  • Les mots de passe sont stockés sous forme de condensats cryptographiques (bcrypt) jamais en clair.
  • Les communications entre l'Application et le serveur passent exclusivement par HTTPS / TLS.
  • Les jetons d'authentification sont stockés dans l'enclave sécurisée du système d'exploitation (Keychain iOS, Keystore Android).
  • Les sauvegardes serveur sont chiffrées.

9. Cookies et traceurs

L'Application n'utilise aucun cookie ni traceur publicitaire. Aucun SDK d'analytics tiers (Google Analytics, Firebase Analytics, Facebook SDK, etc.) n'est intégré.

Le présent site web n'utilise aucun cookie autre que ceux strictement nécessaires à son fonctionnement.

10. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions fonctionnelles ou réglementaires. La date de dernière mise à jour figure en tête du document. Les utilisateurs sont informés des modifications majeures via l'Application.

11. Réclamation auprès d'une autorité de contrôle

En cas de désaccord persistant, toute personne peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

12. Contact