sportFriends

POLITIQUE DE CONFIDENTIALITÉ

SportFriends

Date de dernière mise à jour : 14/03/2026

1. INTRODUCTION

La présente Politique de Confidentialité décrit la manière dont SportFriends (ci-après « l'Application », « le Service », « Nous » ou « Notre ») collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de notre application mobile.

SportFriends est un réseau social géolocalisé de type « Mesh Network » destiné à connecter des sportifs souhaitant pratiquer des activités physiques ensemble.

Nous accordons une importance primordiale à la protection de votre vie privée et au respect de vos données personnelles. Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. RESPONSABLE DU TRAITEMENT

Le responsable du traitement de vos données personnelles est :

[RAISON SOCIALE]
[FORME JURIDIQUE]
[ADRESSE COMPLÈTE]
Email : [EMAIL DE CONTACT]
SIRET : [NUMÉRO SIRET]

Délégué à la Protection des Données (DPO) : [NOM DU DPO]
Email : [EMAIL DPO]

3. DONNÉES COLLECTÉES

3.1 Données d'identification et de compte

Lors de la création de votre compte, nous collectons :

  • Nom d'utilisateur (pseudonyme)
  • Adresse email
  • Mot de passe (stocké sous forme cryptée)
  • Date de naissance (pour vérifier l'âge minimum requis)
  • Genre (optionnel, utilisé pour l'accès aux espaces « Women Only »)
  • Photo de profil (optionnelle)
  • Biographie courte (optionnelle)

3.2 Données de géolocalisation

L'Application nécessite l'accès à votre position géographique pour fonctionner. Nous collectons :

  • Coordonnées GPS en temps réel (latitude, longitude)
  • Précision de la localisation
  • Historique de localisation limité aux Spots actifs

Important : Vos données de localisation ne sont utilisées que pour afficher les Spots à proximité et ne sont pas conservées au-delà de la durée nécessaire au fonctionnement du Service. Conformément à notre politique d'éphémérité, ces données sont supprimées après 30 jours d'inactivité.

3.3 Données de contenu utilisateur

Lorsque vous utilisez l'Application, nous collectons :

  • Messages et discussions dans les Spots
  • Photos et vidéos partagées
  • Informations sur les Spots créés (sport, lieu, date, heure)
  • Participations aux Spots

Politique de scrubbing : Toutes ces données sont automatiquement et définitivement supprimées après 30 jours d'inactivité. Voir section 6 pour plus de détails.

3.4 Données techniques et d'utilisation

Nous collectons automatiquement certaines données techniques :

  • Type et modèle d'appareil
  • Système d'exploitation et version
  • Version de l'Application
  • Identifiant unique de l'appareil (anonymisé)
  • Adresse IP (anonymisée)
  • Données de connexion (date, heure, durée)
  • Données d'utilisation (fonctionnalités utilisées, interactions)
  • Rapports de bugs et crashs

3.5 Données relatives aux espaces « Women Only »

Pour garantir l'intégrité des espaces réservés aux femmes :

  • Historique des modifications du genre dans le profil
  • Dates des changements de genre (pour appliquer le cooldown de 30 jours)

4. FINALITÉS DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

4.1 Fourniture du Service

  • Création et gestion de votre compte utilisateur
  • Authentification et sécurisation de l'accès
  • Affichage des Spots à proximité de votre position
  • Mise en relation avec d'autres sportifs
  • Facilitation de la communication entre utilisateurs
  • Partage de contenus (messages, photos, vidéos)

4.2 Sécurité et intégrité du Service

  • Prévention de la fraude et des abus
  • Détection et blocage des comportements inappropriés
  • Application du système de cooldown pour les espaces « Women Only »
  • Modération des contenus signalés
  • Respect des Conditions Générales d'Utilisation

4.3 Amélioration du Service

  • Analyse des usages et des performances
  • Correction de bugs et problèmes techniques
  • Développement de nouvelles fonctionnalités
  • Optimisation de l'expérience utilisateur

4.4 Communication

  • Notifications relatives à votre activité (nouveaux messages, participations)
  • Informations importantes sur le Service
  • Mises à jour de sécurité
  • Réponses à vos demandes de support

5. BASE LÉGALE DU TRAITEMENT

Conformément au RGPD, le traitement de vos données repose sur les bases légales suivantes :

5.1 Exécution du contrat (Article 6.1.b RGPD)

Le traitement de vos données d'identification, de géolocalisation et de contenu est nécessaire à l'exécution du contrat que vous avez accepté en utilisant l'Application (CGU).

5.2 Consentement (Article 6.1.a RGPD)

Certains traitements nécessitent votre consentement explicite :

  • Accès à la géolocalisation précise
  • Envoi de notifications push
  • Partage de photos et vidéos

Vous pouvez retirer votre consentement à tout moment dans les paramètres de l'Application ou de votre appareil.

5.3 Intérêt légitime (Article 6.1.f RGPD)

Nous traitons certaines données sur la base de notre intérêt légitime :

  • Sécurité et prévention de la fraude
  • Amélioration du Service
  • Analyse statistique anonymisée

5.4 Obligation légale (Article 6.1.c RGPD)

Certains traitements sont nécessaires pour respecter nos obligations légales :

  • Conservation de certaines données pour répondre aux réquisitions judiciaires
  • Lutte contre les contenus illicites

6. DURÉE DE CONSERVATION DES DONNÉES

6.1 Politique d'éphémérité et « Scrubbing »

Principe fondamental : SportFriends applique une politique stricte d'éphémérité des données pour protéger votre vie privée.

Données des Spots :

  • Masquage après 7 jours : Les Spots et discussions inactifs sont automatiquement masqués de l'interface après 7 jours consécutifs sans activité
  • Suppression définitive après 30 jours : Toutes les données associées (messages, médias, métadonnées) sont définitivement et irrévocablement supprimées de nos serveurs après 30 jours d'inactivité
  • Cette suppression est irréversible et aucune copie de sauvegarde n'est conservée

6.2 Données de compte

Les données strictement nécessaires au fonctionnement de votre compte sont conservées tant que votre compte reste actif :

  • Identifiant et email
  • Mot de passe crypté
  • Préférences de profil
  • Historique des modifications de genre (pour le cooldown « Women Only »)

Ces données sont supprimées immédiatement lorsque vous supprimez votre compte.

6.3 Données techniques

  • Logs de connexion : 6 mois maximum
  • Données analytiques anonymisées : 24 mois maximum
  • Rapports de bugs : 12 mois maximum

6.4 Données archivées pour obligations légales

En cas de signalement ou de litige, certaines données peuvent être archivées de manière sécurisée pour répondre à nos obligations légales :

  • Données relatives à un contenu signalé : jusqu'à résolution du signalement
  • Données nécessaires en cas de procédure judiciaire : durée de la procédure + délais légaux de prescription

7. PARTAGE DES DONNÉES

7.1 Principe de non-partage

Nous ne vendons jamais vos données personnelles à des tiers.

7.2 Partage avec d'autres utilisateurs

Par nature, certaines données sont visibles par d'autres utilisateurs de l'Application :

  • Votre pseudonyme et photo de profil
  • Votre biographie
  • Les Spots que vous créez ou auxquels vous participez
  • Vos messages dans les discussions de Spot
  • Votre position approximative (ville/quartier) dans les Spots

7.3 Prestataires de services

Nous pouvons partager certaines données avec des prestataires techniques agissant pour notre compte :

  • Hébergement des serveurs et bases de données
  • Services de géolocalisation et cartographie
  • Outils d'analyse et de monitoring
  • Services de notification push
  • Support technique et maintenance

Ces prestataires sont contractuellement tenus de respecter la confidentialité de vos données et ne peuvent les utiliser que pour les finalités définies.

7.4 Obligations légales

Nous pouvons être amenés à divulguer vos données :

  • En réponse à une réquisition judiciaire
  • Pour se conformer à une obligation légale
  • Pour protéger nos droits, notre propriété ou notre sécurité
  • En cas de signalement de contenu illicite

7.5 Transferts hors UE

Vos données sont principalement stockées sur des serveurs situés dans l'Union Européenne. En cas de transfert hors UE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.).

8. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

8.1 Mesures techniques

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Hachage cryptographique des mots de passe (bcrypt)
  • Anonymisation des adresses IP
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes régulières et sécurisées
  • Tests de sécurité réguliers

8.2 Mesures organisationnelles

  • Accès aux données limité au personnel autorisé
  • Authentification forte pour les accès administrateurs
  • Journalisation des accès aux données
  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents de sécurité

8.3 Mesures techniques avancées

SportFriends met en œuvre des technologies de pointe pour protéger votre vie privée :

Localisation floutée (Geohash) :

  • Nous ne traquons pas les utilisateurs en temps réel
  • Les positions GPS sont converties en "Geohash5" (zones d'environ 5km de rayon)
  • Cette technique permet de regrouper les joueurs sans exposer leur position exacte
  • Votre localisation précise n'est jamais stockée ni partagée

Suppression automatique (Scrubbing) :

  • Au bout de 30 jours d'inactivité, les données d'un Spot sont irréversiblement détruites
  • Droit à l'oubli natif "by design" : aucune intervention manuelle nécessaire
  • Suppression cryptographique garantissant l'impossibilité de récupération
  • Aucune copie de sauvegarde n'est conservée au-delà de cette période

Données biométriques et authentification sécurisée :

  • L'authentification se fait en priorité par Passkey (WebAuthn)
  • Authentification sans mot de passe basée sur la cryptographie à clé publique
  • Protection contre le phishing et les attaques par force brute
  • Utilisation de Cloudflare Turnstile (sans cookie intrusif) contre les bots
  • Alternative moderne et respectueuse de la vie privée aux CAPTCHA traditionnels

IA locale et respect de la vie privée :

  • Les transcriptions vocales sont gérées par des modèles IA isolés (HuggingFace)
  • La modération d'images utilise des modèles IA locaux
  • Les fichiers bruts ne sont jamais utilisés pour entraîner des IA tierces
  • Traitement en local ou sur nos serveurs sécurisés uniquement
  • Aucun partage avec des services d'IA externes (OpenAI, Google, etc.)
  • Suppression immédiate des fichiers après traitement

8.4 Responsabilité de l'utilisateur

Vous êtes responsable de :

  • La confidentialité de vos identifiants de connexion
  • La sécurité de votre appareil
  • La déconnexion après utilisation sur un appareil partagé
  • Le signalement immédiat de toute utilisation non autorisée de votre compte

9. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1 Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir :

  • La confirmation que vos données sont traitées
  • Une copie de vos données personnelles
  • Des informations sur les traitements effectués

9.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez également modifier directement vos informations de profil dans l'Application.

9.3 Droit à l'effacement / « Droit à l'oubli » (Article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles :

  • En supprimant votre compte depuis les paramètres de l'Application
  • En nous contactant directement

La suppression est immédiate et définitive. Notez que certaines données peuvent être conservées de manière anonymisée à des fins statistiques ou pour répondre à des obligations légales.

9.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).

9.5 Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

9.6 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime.

9.7 Droit de retirer son consentement

Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

9.9 Exercice de vos droits

Pour exercer vos droits, contactez-nous :

  • Par email : [EMAIL DPO]
  • Via le formulaire de contact de l'Application
  • Par courrier : [ADRESSE POSTALE]

Nous nous engageons à répondre dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe.

9.10 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

10. COOKIES ET TECHNOLOGIES SIMILAIRES

10.1 Utilisation limitée

L'Application mobile utilise un nombre minimal de technologies de suivi :

  • Cookies de session strictement nécessaires au fonctionnement
  • Stockage local pour les préférences utilisateur
  • Identifiants d'appareil anonymisés pour l'analyse

10.2 Cookies tiers

Nous pouvons utiliser des services tiers qui déposent leurs propres cookies :

  • Services de cartographie (Google Maps, OpenStreetMap)
  • Outils d'analyse (anonymisés)

10.3 Gestion des cookies

Vous pouvez gérer les cookies via les paramètres de votre navigateur ou de votre appareil mobile.

11. DONNÉES DES MINEURS

L'Application est destinée aux personnes âgées d'au moins 16 ans.

Les mineurs de 16 à 18 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux avant de créer un compte.

Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous découvrons qu'un enfant de moins de 16 ans nous a fourni des données personnelles, nous supprimerons immédiatement ces informations.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement.

12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter :

  • Les évolutions de nos pratiques
  • Les changements réglementaires
  • L'ajout de nouvelles fonctionnalités

En cas de modification substantielle, nous vous informerons par :

  • Notification dans l'Application
  • Email à l'adresse associée à votre compte

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette politique.

La poursuite de l'utilisation du Service après modification vaut acceptation de la nouvelle politique.

13. CONTACT

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Responsable du traitement :
[RAISON SOCIALE]
[ADRESSE COMPLÈTE]
Email : [EMAIL DE CONTACT]

Délégué à la Protection des Données (DPO) :
[NOM DU DPO]
Email : [EMAIL DPO]

Autres moyens de contact :

  • Via le formulaire de contact de l'Application
  • Par courrier postal à l'adresse ci-dessus

En utilisant SportFriends, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.

Dernière mise à jour : 14/03/2026