Politique de Confidentialité

1. Introduction

ClickToClub attache une importance particulière à la protection des données personnelles des utilisateurs de sa solution. La présente politique a pour objet de décrire la manière dont nous collectons, utilisons, conservons et protégeons vos informations, dans le cadre de l'utilisation de notre service de gestion de clubs sportifs.

Cette politique s'applique à tous les utilisateurs du Service : dirigeants d'association, administrateurs, entraîneurs, adhérents et leurs représentants légaux pour les mineurs.

Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données collectées via notre service d'édition logicielle est :

Dans le cadre du traitement des données des adhérents, le club utilisateur du Service est responsable du traitement et ClickToClub agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Notre fichier de traitement a été déclaré à la CNIL et nous sommes en règle avec la réglementation RGPD.

3. Données collectées

Selon votre profil d'utilisateur, nous collectons les données suivantes :

3.1 Dirigeants et administrateurs de club

• Nom, prénom
• Email, téléphone
• Fonction au sein de l'association
• Identifiants de connexion (mot de passe stocké sous forme hachée)
• Données relatives au club : nom, adresse, sport, fédération, coordonnées bancaires (RIB pour la facturation)

3.2 Adhérents et licenciés

• Identité : nom, prénom, date de naissance, sexe, nationalité, lieu de naissance
• Coordonnées : adresse postale, téléphone, email
• Photographie d'identité (pour la licence fédérale)
• Informations sportives : équipe, catégorie, niveau de jeu, numéro de licence fédérale
• Certificat médical : date de validité (le document lui-même n'est pas conservé par ClickToClub)
• Représentant légal pour les mineurs : nom, prénom, coordonnées, lien de parenté
• Données de paiement (uniquement si l'option paiement en ligne est activée) : traitées par notre prestataire bancaire PAYZEN. Nous ne conservons pas les numéros de carte bancaire.

3.3 Données techniques

• Logs de connexion (adresse IP, date et heure, pages consultées)
• Cookies techniques et de mesure d'audience (voir section 10)

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Gérer les inscriptions et renouvellements d'adhésion au club sportif
• Transmettre les demandes de licence aux fédérations sportives concernées (FBI, Footclubs, GestHand, FFBB e-licence, etc.)
• Permettre la communication entre le club, les entraîneurs et les adhérents (emails, SMS, convocations, événements)
• Gérer la facturation et, le cas échéant, encaisser les cotisations via le paiement en ligne
• Permettre aux entraîneurs d'accéder au répertoire de leur équipe via l'application mobile
• Assurer la sécurité du Service (prévention de la fraude, détection d'intrusion)
• Respecter nos obligations légales et réglementaires (obligations comptables, réponses aux autorités compétentes)
• Améliorer continuellement notre Service (mesure d'audience, analyse des usages)

5. Base légale

Les traitements reposent sur les bases légales suivantes :

• L'exécution du contrat entre le club et l'adhérent (article 6.1.b du RGPD) pour la gestion de l'inscription, des cotisations et de la participation aux activités sportives.
• L'obligation légale de transmission aux fédérations pour l'obtention de la licence sportive (article 6.1.c).
• Le consentement pour l'utilisation des photographies dans un cadre dépassant la licence (communication du club, site web, réseaux sociaux) — article 6.1.a.
• L'intérêt légitime du club pour la gestion administrative courante et la sécurité du service (article 6.1.f).

6. Destinataires des données

Vos données peuvent être communiquées uniquement aux catégories de destinataires suivantes :

• Les dirigeants et entraîneurs du club, dans la stricte limite de leurs fonctions et de leurs droits d'accès
• Les fédérations sportives concernées (pour la délivrance et le suivi de la licence : FFBB, FFF, FFHB, UFOLEP, etc.)
• L'hébergeur du Service (serveur dédié situé dans l'Union européenne)
• Notre prestataire bancaire PAYZEN pour les paiements en ligne (uniquement si l'option est activée par le club)
• Les autorités compétentes, sur demande légale et uniquement dans le cadre des obligations prévues par la loi

Aucune donnée personnelle n'est transmise à des partenaires commerciaux ni à des tiers sans votre autorisation préalable explicite.

7. Durée de conservation

Les durées de conservation sont ajustées à chaque catégorie de données :

• Données des adhérents : pendant la durée de l'adhésion, puis archivées pendant 3 ans après la dernière saison sportive (pour permettre un éventuel retour au club sans ressaisie).
• Données des dirigeants : pendant toute la durée du contrat entre le club et ClickToClub, puis supprimées dans les 30 jours suivant la résiliation.
• Données de facturation : 10 ans, conformément à l'obligation comptable légale.
• Logs de connexion : 13 mois maximum.
• Cookies : 13 mois maximum (voir section 10).

À l'issue de ces délais, les données sont définitivement supprimées ou anonymisées.

8. Sécurité des données

ClickToClub met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des communications (HTTPS / TLS) entre votre navigateur et nos serveurs
• Authentification forte des utilisateurs (mots de passe hachés, tentatives limitées)
• Serveur dédié situé dans l'Union européenne
• Serveur de secours et sauvegardes automatiques quotidiennes
• Accès restreint : seules les personnes habilitées en raison de leurs fonctions au sein de ClickToClub peuvent accéder aux données, et uniquement dans la limite de leurs habilitations
• Surveillance continue des accès et journaux d'audit
• Mises à jour régulières des composants logiciels pour corriger les vulnérabilités

Malgré tous nos efforts, aucune mesure de sécurité n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les délais prescrits par le RGPD, ainsi que la CNIL.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données sous certaines conditions
• Droit à la limitation du traitement : demander la suspension temporaire de certains traitements
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
• Droit d'opposition : vous opposer à l'utilisation de vos données pour certains traitements
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement
• Droit de définir des directives post-mortem relatives à la conservation et la communication de vos données après votre décès
• Droit d'introduire une réclamation auprès de la CNIL

Pour exercer l'un de ces droits, il vous suffit de nous contacter par email à slaville@clicktoclub.com en justifiant de votre identité. Nous nous engageons à vous répondre dans un délai maximal d'un mois à compter de la réception de votre demande.

10. Cookies

Notre site utilise deux catégories de cookies :

• Cookies techniques (strictement nécessaires) : indispensables au fonctionnement du service (authentification, session, sécurité). Ils ne nécessitent pas votre consentement.
• Cookies de mesure d'audience (Google Analytics) : nous aident à comprendre comment le site est utilisé et à l'améliorer. Ces cookies sont anonymisés et peuvent être refusés.

Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies, ou les supprimer manuellement. Notez que le refus des cookies techniques peut empêcher le bon fonctionnement du Service.

11. Transferts hors Union européenne

Les données sont hébergées sur un serveur situé dans l'Union européenne. Aucun transfert de données hors UE n'est effectué dans le cadre habituel de nos traitements.

Dans l'éventualité où un tel transfert serait rendu nécessaire (par exemple pour un service tiers essentiel), nous veillerions à ce qu'il soit encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation, etc.).

12. Traitement des données des mineurs

Les clubs sportifs comptent un grand nombre d'adhérents mineurs. Pour ceux-ci :

• L'inscription et le traitement des données nécessaires à la pratique sportive (incluant la licence fédérale) reposent sur l'exécution du contrat avec le club et sur l'autorisation de leur représentant légal.
• Toute utilisation des données allant au-delà (photo sur site web, vidéo, etc.) nécessite le consentement exprès du représentant légal.
• Le représentant légal peut exercer tous les droits mentionnés à la section 9 au nom du mineur.

13. Modifications de la politique

La présente politique peut être modifiée pour refléter les évolutions de nos pratiques, l'ajout de nouvelles fonctionnalités ou des changements réglementaires.

Nous vous informerons de toute modification substantielle par email ou par notification dans le Service. La date de dernière mise à jour figure en haut de cette page.

14. Contact

Pour toute question relative à la présente politique, pour exercer vos droits ou pour signaler une préoccupation :

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.