Politique de confidentialité

La présente Politique de confidentialité décrit la manière dont FOOT IQ collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (UE 2016/679, dit « RGPD ») et à la Loi Informatique et Libertés modifiée.

Le responsable de traitement est FOOT IQ, dont les coordonnées sont précisées dans nos Mentions légales.

Pour toute demande relative à vos données, vous pouvez nous contacter à privacy@footiq.fr.

Nous collectons et traitons les catégories de données suivantes :

• Identification — email, nom, prénom, date de naissance (optionnelle).
• Authentification — mot de passe haché (bcrypt 12 rounds), tokens de session, tokens FCM (notifications push).
• Profil joueur — poste, numéro de maillot, photo de profil (optionnelle), téléphone (optionnel), statut sportif (actif / blessé / inactif).
• Activité sportive — présences aux entraînements et matchs, convocations, statistiques de match (buts, passes, cartons, minutes), notes des coachs, retards.
• Communications — messages 1:1 et de groupe, annonces club, événements personnels.
• Données techniques — adresse IP, type de navigateur, logs d'accès, identifiants d'appareil pour les notifications push.

Vos données ne sont jamais vendues à des tiers. Elles sont accessibles à :

• Les autres membres de votre club — selon les règles d'accès du Service (par exemple : votre coach voit votre historique de présence ; les autres joueurs ne voient pas les notes du coach vous concernant).
• Les sous-traitants techniques (Vercel, Railway, Neon, Resend, Google Firebase, Sentry) qui hébergent et opèrent le Service.
• Les autorités sur réquisition judiciaire ou obligation légale.

Tous nos sous-traitants sont liés par des engagements contractuels de confidentialité et de sécurité conformes au RGPD.

Certains de nos sous-traitants (Vercel, Railway, Neon, Google, Resend) sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et / ou par le Data Privacy Framework (DPF) quand applicable.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS pour toutes les communications, mots de passe hachés avec bcrypt 12 rounds, tokens JWT à durée de vie courte (15 min), HttpOnly cookies pour les refresh tokens, isolation tenant (chaque club n'accède qu'à ses propres données), rate limiting, journalisation des actions administratives.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles ;
• Droit de rectification en cas de données inexactes ;
• Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par le RGPD ;
• Droit à la limitation du traitement ;
• Droit à la portabilité de vos données ;
• Droit d'opposition au traitement fondé sur l'intérêt légitime ;
• Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer ces droits, écrivez à privacy@footiq.fr en précisant votre demande. Nous répondons sous un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le Service peut être utilisé par des joueurs mineurs dans le cadre de leur club. Pour les utilisateurs de moins de 15 ans, le consentement parental est requis et obtenu par le club partenaire lors de l'inscription. Les parents peuvent exercer les droits RGPD au nom de leur enfant en contactant privacy@footiq.fr.

Pour le détail des cookies utilisés et la gestion de vos préférences, consultez notre Politique de cookies.

Cette Politique peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. Toute modification substantielle vous sera notifiée dans l'application ou par email.