Politique de Confidentialité

1. Introduction

Bienvenue sur Padel Perform. Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Padel Perform est une application mobile de gestion de réservations de créneaux de Padel et d'inscriptions aux stages.

2. Responsable du traitement

• Nom de l'application : Padel Perform
• Éditeur : Jérôme Schaeffer
• Contact : contact.padelperform@gmail.com

3. Données que nous collectons

3.1 Données d'identification

Lorsque vous créez un compte, nous collectons :

• Prénom et nom
• Adresse e-mail
• Numéro de téléphone
• Mot de passe (stocké sous forme chiffrée uniquement, jamais en clair)

3.2 Données de réservation

• Historique des réservations de créneaux
• Inscriptions aux stages
• Statut des réservations (confirmée, en attente, annulée)
• Présences et absences aux sessions
• Compteur d'absences non justifiées

3.3 Données de santé (catégorie spéciale)

3.4 Données techniques

• Token de notification push Expo (pour l'envoi de rappels)
• Préférences de notifications
• Données de session (token d'authentification)

3.5 Données de calendrier (optionnel)

Si vous accordez la permission, l'application peut :

• Ajouter vos réservations à votre calendrier iOS
• Créer des rappels pour vos sessions

Cette permission est entièrement optionnelle et révocable à tout moment dans les réglages de votre appareil.

3.6 Widget et Live Activities (iOS)

Si vous utilisez le widget iOS ou les Live Activities, des données de session (prochaine réservation) sont partagées localement sur votre appareil via SharedGroupPreferences. Ces données ne quittent jamais votre appareil et ne sont pas transmises à nos serveurs.

4. Comment nous utilisons vos données

4.1 Fourniture du service

• Créer et gérer votre compte utilisateur
• Traiter vos réservations de créneaux et inscriptions aux stages
• Gérer les confirmations, annulations et présences
• Appliquer le système de blocage automatique en cas d'absences répétées

4.2 Notifications

• Rappels de réservation (24h avant votre créneau)
• Rappels de stage (la veille du début)
• Changements de statut de vos réservations

4.3 Amélioration du service

• Corriger les bugs et problèmes techniques
• Améliorer l'expérience utilisateur

Note : Nous n'utilisons aucun outil d'analyse comportementale, de tracking publicitaire ou de crash reporting externe.

5. Base légale du traitement

• Exécution du contrat (art. 6.1.b RGPD) : pour fournir le service de réservation et gérer votre compte
• Consentement (art. 6.1.a RGPD) : pour l'envoi de notifications push, l'accès au calendrier, et la collecte de données de santé (allergies)
• Intérêt légitime (art. 6.1.f RGPD) : pour améliorer la sécurité de l'application et prévenir les abus (système de blocage)

6. Partage de vos données

6.1 Nous ne vendons jamais vos données personnelles.

6.2 Sous-traitants

Nous partageons vos données uniquement avec :

Nous n'utilisons aucun autre service tiers ayant accès à vos données personnelles.

6.3 Administrateurs de l'application

Les administrateurs de Padel Perform peuvent voir :

• Vos informations de profil (nom, prénom, email, téléphone)
• Vos réservations et leur statut
• Votre historique de présences/absences
• Vos inscriptions aux stages (y compris les allergies renseignées)

Ces informations sont nécessaires pour gérer les réservations, confirmer les présences et assurer votre sécurité lors des stages.

7. Stockage et sécurité des données

7.1 Localisation

Vos données sont stockées sur un serveur dédié situé dans l'Union Européenne, utilisant une base de données PostgreSQL.

7.2 Mesures de sécurité

• Chiffrement des communications : toutes les échanges sont protégés par HTTPS/TLS
• Chiffrement des mots de passe : algorithme bcrypt avec 12 rounds de salage
• Authentification sécurisée : tokens JWT avec durée de vie limitée (15 minutes pour l'accès, 7 jours pour le rafraîchissement)
• Protection contre les abus : limitation du nombre de requêtes (rate limiting)
• En-têtes de sécurité : protection HTTP via Helmet (XSS, clickjacking, etc.)
• Accès restreint : seuls les administrateurs autorisés accèdent aux données

8. Conservation des données

• Compte actif : pendant toute la durée d'utilisation de l'application
• Après suppression du compte : vos données sont anonymisées sous 30 jours (email, nom, prénom et téléphone remplacés par des valeurs anonymes). Les réservations futures sont annulées et les créneaux libérés.
• Historique des réservations : 3 ans (sous forme anonymisée après suppression du compte, à des fins statistiques)
• Logs techniques : 90 jours maximum

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès

Vous pouvez demander une copie de toutes vos données personnelles.

9.2 Droit de rectification

Vous pouvez corriger vos données personnelles directement dans l'application (écran Profil) ou en nous contactant.

9.3 Droit à l'effacement

Vous pouvez demander la suppression de votre compte directement depuis l'application (Profil > Supprimer mon compte). Vos données seront anonymisées conformément à notre politique de conservation.

9.4 Droit à la portabilité

Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé.

9.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime.

9.6 Droit de limitation

Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD.

9.7 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur le consentement (notifications, calendrier, allergies), sans que cela n'affecte la légalité du traitement effectué avant le retrait.

10. Transferts internationaux

Vos données sont stockées et traitées dans l'Union Européenne. Le service Expo (notifications push) peut impliquer des transferts vers les États-Unis, encadrés par les clauses contractuelles types de la Commission européenne.

11. Notifications push

Les notifications push servent à vous envoyer des rappels pour vos réservations et stages. Vous pouvez les désactiver à tout moment :

• iOS : Réglages > Notifications > Padel Perform
• Android : Paramètres > Applications > Padel Perform > Notifications

12. Accès au calendrier

L'application peut demander l'accès à votre calendrier pour ajouter automatiquement vos réservations et créer des rappels. Cette permission est entièrement optionnelle et peut être révoquée à tout moment dans les réglages de votre appareil.

13. Droits des mineurs

Notre application est réservée aux personnes âgées de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous êtes parent et que vous découvrez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous puissions les supprimer.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modifications substantielles, nous vous informerons par notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.

15. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de :

16. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :

• E-mail : contact.padelperform@gmail.com
• Objet : Protection des données - Padel Perform