Politique de confidentialité
Dernière mise à jour : 6 juillet 2026
1. Responsable du traitement
La plateforme SquadLink est éditée par SquadLink, dont les informations légales (raison sociale, immatriculation, siège social) figurent sur la page Mentions légales. Le responsable du traitement est joignable à l’adresse contact@squadlinkapp.com. Pour toute question relative à la protection des données : privacy@squadlinkapp.com.
2. Données collectées
Selon votre rôle et votre usage, nous pouvons collecter :
- Identification : nom, e-mail, mot de passe (haché), photo.
- Données sportives et professionnelles : rôle, club, poste, statistiques, parcours, vidéos, documents, mandats, shortlists, rapports.
- Données de connexion : adresse IP, type de navigateur, journaux d’accès.
- Données d’usage : pages consultées, interactions, messages, candidatures, convocations.
3. Données sensibles (santé, mineurs)
Certains modules peuvent traiter des données de santé (suivi médical, blessures, préparation mentale) ou concerner des mineurs. Ces traitements font l’objet de garanties renforcées : consentement explicite (et consentement parental pour les mineurs), accès restreint au personnel habilité, journalisation des accès et durées de conservation spécifiques. Ces données ne sont jamais utilisées à d’autres fins que le suivi sportif et médical pour lequel elles ont été confiées, et ne sont visibles que des professionnels concernés.
4. Finalités et bases légales
- Création et gestion du compte — exécution du contrat (CGU).
- Mise en relation joueurs / clubs / recruteurs / agents — exécution du contrat.
- Notifications et communications de service — intérêt légitime.
- Newsletter, mesure d’audience, cookies non essentiels — consentement.
- Données de santé / mineurs — consentement explicite.
- Obligations légales et sécurité — obligation légale / intérêt légitime.
5. Durées de conservation
Les données du compte sont conservées pendant la durée de l’inscription, puis supprimées ou archivées de manière sécurisée pendant 3 ans au maximum après la suppression du compte (durée de prescription usuelle). Les données de connexion (journaux) sont conservées 1 an. Les données de santé sont supprimées à la fermeture du compte ou à la fin du suivi concerné, sauf obligation légale de conservation plus longue. Les données de facturation sont conservées 10 ans conformément aux obligations comptables.
6. Destinataires et sous-traitants
Vos données sont accessibles aux équipes habilitées de SquadLink et à nos sous-traitants techniques, notamment : hébergement de l’application (Railway Corp., États-Unis), stockage des fichiers (Amazon Web Services S3, région eu-west-3 — Paris), e-mail transactionnel (Resend), paiement (Stripe — SquadLink ne stocke aucune donnée bancaire), authentification optionnelle via Google (OAuth) et supervision technique (Sentry). Ces prestataires sont encadrés par des accords conformes à l’article 28 du RGPD. Aucune donnée n’est revendue.
7. Transferts hors Union européenne
Certains de nos sous-traitants (Railway, Resend, Stripe, Google, Sentry) traitent des données depuis les États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et, le cas échéant, certification au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework). Les fichiers que vous téléversez sont stockés dans l’Union européenne (AWS S3, Paris).
8. Vos droits (RGPD)
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Vous pouvez exercer la plupart de ces droits directement depuis votre espace Confidentialité & RGPD (export de vos données, gestion des consentements, suppression du compte), ou en écrivant à contact@squadlinkapp.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
L’utilisation des cookies et traceurs est détaillée dans notre politique de cookies.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles : hachage des mots de passe, chiffrement en transit (HTTPS), contrôles d’accès par rôle (RBAC), en-têtes de sécurité (CSP), journalisation des actions sensibles et sauvegardes.
11. Violation de données
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.
12. Décision automatisée
La plateforme ne prend pas de décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé. Les suggestions et mises en relation automatisées (matchmaking, recommandations) sont de simples aides à la décision : les décisions de recrutement ou de sélection restent prises par des personnes. Si des fonctionnalités de scoring automatisé produisant des effets juridiques venaient à être déployées, cette politique serait mise à jour et votre consentement recueilli au préalable.
13. Modifications
La présente politique peut être modifiée. Toute modification substantielle vous sera notifiée par e-mail ou par notification dans l’application.