Politique de confidentialité

Le responsable du traitement des données collectées via Padelio est [À COMPLÉTER : raison sociale de l'éditeur], dont les coordonnées figurent dans les mentions légales. Délégué à la protection des données (DPO) : [À COMPLÉTER : dpo@padelio.fr].

Dans le cadre d'une réservation, nous collectons :

• Identité : prénom, nom.
• Coordonnées : adresse e-mail, et le cas échéant numéro de téléphone.
• Données de réservation : club, court, créneau, options réservées.
• Données de paiement : traitées directement par Stripe — nous ne stockons jamais le numéro de carte (seul un identifiant de transaction est conservé).
• Données techniques : journaux de connexion, et données d'erreur anonymisées (Sentry) à des fins de fiabilité.

La réservation s'effectue sans création de comptecôté joueur : nous ne collectons que les données strictement nécessaires à la réservation.

• Gérer la réservation et le paiement — exécution du contrat (art. 6.1.b RGPD).
• Envoyer les e-mails transactionnels (confirmation, annulation) — exécution du contrat.
• Assurer la sécurité et le bon fonctionnement du Service — intérêt légitime (art. 6.1.f).
• Communications marketing du club, le cas échéant — uniquement avec votre consentement explicite (art. 6.1.a), révocable à tout moment.
• Respecter nos obligations comptables et légales — obligation légale (art. 6.1.c).

Vos données sont accessibles à :

• Le club partenaire auprès duquel vous réservez (vendeur du créneau).
• Stripe (traitement des paiements).
• Supabase (hébergement de la base de données, UE).
• Resend (envoi des e-mails transactionnels).
• Vercel (hébergement de l'application).

Ces prestataires agissent en qualité de sous-traitants et sont liés par des engagements de confidentialité et de conformité au RGPD.

Certains prestataires (Stripe, Vercel, Resend) peuvent traiter des données hors de l'UE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, ou Data Privacy Framework).

• Données de réservation et de paiement : conservées le temps nécessaire à la gestion, puis archivées conformément aux obligations comptables (10 ans pour les pièces comptables).
• Consentement marketing : jusqu'au retrait du consentement, et au maximum [À COMPLÉTER : durée, ex. 3 ans] après le dernier contact.
• Journaux techniques : durée limitée à des fins de sécurité.

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment.

Pour les exercer : [À COMPLÉTER : dpo@padelio.fr]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Si vous disposez d'un compte, vous pouvez exporter ou supprimer vos données directement depuis la page Mes données personnelles.

Padelio utilise uniquement les cookies strictement nécessaires au fonctionnement du Service (session, sécurité). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement.