POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES PERSONNELLES
------------------------------------------------------------
Dans le cadre de votre adhésion et de l'utilisation de notre plateforme, nous collectons et traitons des données personnelles vous concernant. Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), nous vous informons de vos droits et de notre politique.
1. RESPONSABLE DU TRAITEMENT
CS Courtry Athlétisme est responsable du traitement de vos données personnelles.
Adresse : MAIRIE DE COURTRY CS COURTRY ATHLETISME BP 35, 77181 Courtry — Contact : athle.cscourtry@gmail.com
2. DONNÉES COLLECTÉES ET BASE LÉGALE (ART. 6 RGPD)
Nous collectons et traitons les données suivantes :
- Identité et coordonnées (nom, prénom, date de naissance, adresse, email, téléphone) : nécessaires à l'exécution du contrat d'adhésion (Art. 6.1.b).
- Numéro de licence FFA, catégorie sportive, performances : intérêt légitime de l'association pour l'organisation des activités sportives (Art. 6.1.f).
- Données comptables et de paiement (cotisations, règlements) : obligation légale de conservation comptable (Art. 6.1.c).
- Photos et vidéos (galerie, droit à l'image) : consentement explicite recueilli lors de l'adhésion (Art. 6.1.a). Ce consentement peut être retiré à tout moment depuis votre profil.
- Contact d'urgence : intérêt vital de la personne concernée (Art. 6.1.d).
3. DONNÉES SENSIBLES — SANTÉ (ART. 9 RGPD)
Les informations médicales collectées (certificat médical, autorisations de soins d'urgence) sont des données de santé au sens de l'Art. 9 RGPD. Leur traitement est fondé sur votre consentement explicite, strictement nécessaire à la gestion sécurisée de votre pratique sportive. Vous pouvez retirer ce consentement à tout moment depuis votre espace membre (Profil → Autorisations).
4. PROTECTION DES MINEURS (ART. 8 RGPD)
Pour les adhérents mineurs (moins de 15 ans en France), le traitement de leurs données personnelles est conditionné au consentement du représentant légal (parent ou tuteur). Ce consentement est recueilli lors de la création du profil enfant par le titulaire du compte parent. Le représentant légal peut exercer l'ensemble des droits RGPD pour le compte du mineur.
5. PHOTOS ET GALERIE PARTICIPATIVE
La plateforme permet aux membres de partager des photos dans une galerie collaborative. Toute photo publiée est visible par l'ensemble des membres connectés. Chaque membre est responsable de ne pas publier de photos de tiers sans leur consentement. Les photos peuvent être supprimées à tout moment par leur auteur ou par un administrateur. L'activation ou la désactivation du droit à l'image (Profil → Autorisations) s'applique aux communications officielles du club ; elle ne supprime pas rétroactivement les photos déjà publiées dans la galerie par d'autres membres.
6. FINALITÉS DU TRAITEMENT
Vos données sont utilisées pour : la gestion de votre adhésion et des inscriptions saisonnières, l'organisation des activités sportives et événements, la communication interne (messagerie, notifications), la gestion des paiements et cotisations, l'établissement des listes de convocation et feuilles de présence, le respect des obligations légales (FFA, comptabilité).
7. DURÉE DE CONSERVATION
- Données de compte et de profil : durée de l'adhésion active + 3 ans après le dernier renouvellement.
- Données comptables (paiements, cotisations) : 10 ans, conformément au Code de commerce (Art. L123-22).
- Documents médicaux : durée de la saison concernée + 1 an.
- Historique des autorisations : 5 ans (recommandation CNIL pour les associations sportives).
- Tokens de connexion et logs de sécurité : 12 mois.
8. VOS DROITS
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données → Profil → "Télécharger mes données"
- Droit de rectification (Art. 16) : corriger des données inexactes → Profil → modifier vos informations
- Droit à l'effacement (Art. 17) : demander la suppression de votre compte → Profil → "Supprimer mon compte"
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré (JSON) → Profil → "Télécharger mes données"
- Droit d'opposition (Art. 21) : vous opposer au traitement à des fins de prospection → décocher la newsletter dans votre Profil
- Droit de retrait du consentement : applicable à tout moment pour les données traitées sur base du consentement (données de santé, droit à l'image, newsletter)
Pour exercer ces droits, contactez-nous à athle.cscourtry@gmail.com ou directement via votre espace membre. En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.
9. SOUS-TRAITANTS
Vos données sont traitées par les sous-traitants suivants, tous liés au club par des garanties contractuelles appropriées (Art. 46 RGPD) :
- Neon Inc. (base de données PostgreSQL — serveurs UE)
- Vercel Inc. (hébergement de l'application — conformité DPF EU-US)
- Resend Inc. (emails transactionnels — conformité DPF EU-US)
- Cloudflare Inc. (stockage des photos galerie et messagerie — conformité DPF EU-US)
- Stripe Inc. (paiements en ligne sécurisés — conformité DPF EU-US)
Aucune donnée n'est transmise à des fins publicitaires ou cédée à des tiers.
10. SÉCURITÉ
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes : chiffrement HTTPS de toutes les communications, hachage des mots de passe (bcrypt coût 12), contrôle d'accès par rôle, blocage automatique après 5 tentatives de connexion échouées, accès privé aux documents sensibles (certificats médicaux non accessibles publiquement).