Politique de confidentialité
Version 1.0 — Dernière mise à jour : 21 avril 2026
1. Préambule
FIDALGO CONSULTING (ci-après « l'Éditeur ») attache une importance particulière à la protection des données personnelles des utilisateurs du service Padora (ci-après « le Service »). La présente politique décrit les traitements réalisés dans le cadre de l'utilisation du Service, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés.
2. Responsable de traitement et sous-traitance
Le statut de l'Éditeur varie selon la nature des données concernées :
2.1 Données des utilisateurs du Service
L'Éditeur est responsable de traitement pour les données personnelles des Utilisateurs (identifiants, email, rôles, journalisation, données de facturation, etc.).
2.2 Données importées par les Comités
Pour les données que les Comités importent dans le Service (listes de tournois, équipes, joueurs, licences, etc.), l'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le Comité conserve la qualité de responsable de traitement et demeure seul redevable de la licéité du traitement de ces données.
3. Données collectées
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, mot de passe (haché) | Création et authentification du compte | Exécution du contrat |
| Nom, prénom, rôle, organisation | Fourniture du Service | Exécution du contrat |
| Historique des actions (logs) | Sécurité, audit, traçabilité | Intérêt légitime |
| Données de facturation | Gestion des abonnements, obligations comptables | Exécution du contrat, obligation légale |
| Adresse IP, date de connexion | Sécurité, prévention de la fraude | Intérêt légitime |
Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.
4. Destinataires des données
Les données sont traitées par :
- Les équipes internes de l'Éditeur, dans le cadre de leurs missions.
- Stripe (traitement des paiements) — sous-traitant.
- Hostinger (hébergement de l'infrastructure) — sous-traitant.
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
5. Transferts hors Union européenne
L'hébergement est assuré par Hostinger, société établie à Chypre (UE). Aucun transfert hors UE n'est réalisé par défaut. Stripe peut, dans le cadre de son activité, opérer des transferts encadrés par des clauses contractuelles types.
6. Durée de conservation
- Comptes utilisateurs actifs : conservation pendant toute la durée d'utilisation du Service.
- Comptes supprimés ou résiliés : conservation des données pour une durée de 3 ans à des fins de preuve, de sécurité et de respect des obligations légales, puis suppression ou anonymisation.
- Données de facturation : conservation pendant 10 ans (obligation comptable et fiscale).
- Journaux de connexion : conservation pendant 12 mois (article L.34-1 du CPCE).
7. Cookies
Le Service utilise un nombre limité de cookies :
Cookies strictement nécessaires (aucun consentement requis)
| Nom | Finalité | Durée | Caractéristiques |
|---|---|---|---|
auth-token | Authentification (JWT d'accès) | 24 heures | httpOnly, Secure (prod), SameSite=Lax |
refresh-token | Rafraîchissement de session | 7 jours | httpOnly, Secure (prod), SameSite=Lax |
Cookies fonctionnels
| Nom | Finalité | Durée | Caractéristiques |
|---|---|---|---|
sidebar_state | Mémorisation de l'état de la barre latérale | 7 jours | Client uniquement |
Absence de traceurs
Le Service n'utilise aucun cookie analytique, publicitaire ou de mesure d'audience tiers (pas de Google Analytics, Meta Pixel, etc.). En conséquence, aucun bandeau de consentement cookies n'est affiché.
8. Droits des personnes concernées
Conformément au RGPD, l'Utilisateur dispose des droits suivants :
- Droit d'accès : obtenir la confirmation que ses données sont traitées et en obtenir copie.
- Droit de rectification : demander la correction de données inexactes.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la limitation du traitement.
- Droit à la portabilité des données.
- Droit d'opposition au traitement.
- Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
Ces droits peuvent être exercés par email à contact@padora.fr. L'Éditeur répond dans un délai maximum d'un mois.
En cas de réclamation non résolue, l'Utilisateur peut saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
9. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées : hachage des mots de passe (Argon2), cookies httpOnly et Secure, protection CSRF via SameSite, chiffrement TLS en transit, séparation des environnements.
10. Modification
La présente politique peut être modifiée à tout moment. La version en vigueur est celle publiée sur le Site. Toute modification substantielle sera notifiée aux Utilisateurs.
11. Contact
Pour toute question relative au traitement de vos données personnelles : contact@padora.fr.