Politique de confidentialité

1. Qui sommes-nous ?

Le service StatFlow est édité à titre individuel par Alexis Diez. La présente politique décrit les traitements de données à caractère personnel réalisés lors de l'utilisation du site statflow.fr et de l'application StatFlow.

Contact général : contact@statflow.fr
Contact données personnelles : rgpd@statflow.fr

2. Responsables de traitement et sous-traitance

Selon la nature des données, les rôles au sens du RGPD se répartissent comme suit :

• StatFlow (Alexis Diez) est responsable de traitement pour les données nécessaires à la gestion des comptes utilisateurs (création de compte, authentification, email, échanges liés au service, sécurité du compte) et pour certains traitements propres à l'éditeur (par exemple mesure d'audience produit dans les conditions décrites ci-dessous).
• Les clubs (ou les structures qu'ils représentent) agissent en principe comme responsables de traitement pour les données qu'ils saisissent et gèrent dans le cadre de leurs équipes, joueurs, matchs, statistiques, visuels partenaires et paramètres de partage (y compris live public).
• StatFlow traite ces données de club en tant que sous-traitant, sur la base des instructions données par l'utilisation du service par le club, afin d'héberger et de faire fonctionner la plateforme — sans préjudice des obligations qui incombent à StatFlow pour ses propres traitements en tant que responsable (compte, sécurité, amélioration du produit dans la mesure prévue au présent document).

Les personnes concernées par des données saisies par un club (par ex. joueurs) sont invitées à s'adresser en priorité au club pour exercer leurs droits. StatFlow peut les assister dans la limite de son rôle technique et des instructions reçues.

3. Données collectées

Sont notamment concernées les catégories suivantes :

• Données de compte : identifiant de connexion (email), éléments techniques liés à l'authentification (fournis en partie par le prestataire d'authentification), et le cas échéant nom ou informations de profil si vous les renseignez.
• Données « club » : clubs, équipes, joueurs (noms, prénoms, numéros, équipe d'appartenance, etc.), matchs, événements de jeu, scores, feuilles, exports, contenus de rapports ou stat cards, logos ou visuels partenaires, paramètres de partage public.
• Données affichées sur le live public : lorsque le club active cette fonctionnalité, des données relatives au match sont accessibles sans compte via une URL confidentielle (lien). Peuvent notamment être visibles : score, chronomètre / temps de jeu, indicateurs collectifs (ex. fautes), statistiques ou agrégats affichés, noms, prénoms ou numéros de maillot des joueurs si le club les a saisis, ainsi qu'un logo ou visuel sponsor si configuré. Le club reste responsable du choix des informations saisies et de la diffusion du lien.
• Données d'usage produit (analytics) : événements et indicateurs techniques permettant de comprendre l'utilisation du service (voir section PostHog).
• Données de paiement (futur) : lorsque des offres payantes seront activées, les paiements seront traités par Stripe. StatFlow ne stocke pas vos numéros de carte bancaire complets : ces données sont traitées par Stripe selon sa propre politique. À la date de la présente politique, le paiement en ligne n'est pas activé publiquement.

4. Bases légales (RGPD)

Les traitements reposent notamment sur les fondements suivants :

• Exécution du contrat (ou mesures précontractuelles) : création et gestion du compte, fourniture du service, facturation éventuelle lorsque des offres payantes seront proposées.
• Intérêt légitime : sécurisation du service, lutte contre la fraude, amélioration et mesure d'usage du produit via des analytics conformes à la présente politique, support utilisateur.
• Obligation légale : lorsque la loi impose de conserver ou de communiquer certaines informations (cas limités).
• Consentement : lorsque le droit applicable l'exige pour des finalités spécifiques (par exemple certaines formes de cookies ou communications non essentielles, si elles étaient mises en œuvre).

Pour les données dont le club est responsable, les bases légales sont déterminées par le club (contrat avec les membres, intérêt légitime du club, obligation légale, consentement des personnes concernées, etc.). StatFlow les traite sur instruction dans le cadre du service.

5. Mineurs

Le service peut être utilisé dans un contexte sportif impliquant des mineurs. Les clubs garantissent disposer des autorisations et du fondement juridique requis pour saisir et, le cas échéant, rendre publiques des données relatives à des mineurs (notamment via le live public), y compris, lorsque le droit applicable l'exige, celles des titulaires de l'autorité parentale. StatFlow ne vérifie pas systématiquement l'âge des personnes renseignées dans les formulaires clubs.

6. Rapports et contenus générés automatiquement (IA)

Des fonctionnalités peuvent produire des synthèses ou analyses (ex. « rapport IA »). Les données utilisées pour générer ces contenus sont traitées pour la finalité de fourniture du service. Lorsque cette fonctionnalité est utilisée, des données de match (statistiques et éléments de contexte transmis au modèle pour la génération du texte) peuvent être transmises au prestataire d'IA désigné à la section « Prestataires techniques ». Les résultats sont indicatifs, peuvent être incomplets ou inexacts et ne constituent pas un conseil professionnel.

Les données transmises au prestataire d'IA sont limitées à celles nécessaires à la fourniture de la fonctionnalité de génération, dans le cadre du fonctionnement actuel du service.

7. Prestataires techniques

Supabase (Supabase Inc.) — hébergement et services associés pour l'authentification des utilisateurs et la base de données applicative (stockage des données de clubs, matchs, etc.). Les données peuvent être hébergées dans les régions proposées par Supabase selon la configuration du projet ; les flux et documentation du prestataire s'appliquent quant à la sous-traitance et aux garanties contractuelles.

Vercel Inc. — hébergement de l'application Next.js et des fonctions associées (mise en ligne du site et des API applicatives).

PostHog — analytics produit (section dédiée).

Stripe — traitement des paiements lorsque les offres payantes seront activées ; non utilisé publiquement pour le paiement à la date du présent document.

Hostinger peut être utilisé pour des services connexes (nom de domaine, messagerie), selon la configuration en vigueur.

OpenAI (OpenAI, LLC, ou entité du groupe OpenAI contractuellement désignée) — lorsque le club utilise la fonctionnalité de rapport de match assisté par IA, des données issues du match (statistiques et données de contexte nécessaires à la génération du texte) sont transmises à OpenAI pour produire le contenu, dans la limite du nécessaire à cette finalité (voir également la section sur les rapports IA). Ce traitement est nécessaire à la fourniture de cette fonctionnalité au sein du service. Les documents contractuels et politiques de confidentialité publiés par OpenAI s'appliquent à ce traitement côté prestataire ; StatFlow ne garantit pas des engagements techniques ou contractuels au-delà de ce qui résulte de l'intégration en vigueur.

8. Analytics — PostHog

StatFlow utilise PostHog pour mesurer l'usage du produit (parcours dans l'application, événements fonctionnels, indicateurs d'interaction), dans le but d'améliorer le service et de comprendre les usages.

Les outils analytiques peuvent également être mobilisés pour mesurer les interactions avec certains contenus publics diffusés via la plateforme (par exemple pages accessibles sans compte) et pour produire des statistiques agrégées et/ou pseudonymisées, lorsque cela est applicable, susceptibles d'être mises à disposition des clubs (par exemple indicateurs de visibilité ou d'interaction liés à des contenus partenaires ou sponsor, ou à des éléments visibles sur des espaces publics). Il ne s'agit pas d'une promesse d'anonymisation absolue de l'ensemble des mesures ; l'usage repose sur des vues d'ensemble ou des agrégats lorsque le contexte technique le permet.

Ces traitements ne visent pas la publicité ciblée et ne fondent pas la revente de données personnelles à des annonceurs. StatFlow n'utilise pas de cookies publicitaires tiers à cette fin.

La configuration s'appuie notamment sur l'hébergement PostHog en Union européenne (ex. eu.posthog.com ou équivalent selon paramétrage). Des identifiants techniques peuvent être déposés ou stockés localement par le navigateur pour assurer la mesure d'audience ; ils ne servent pas à vous suivre sur des sites tiers à des fins publicitaires.

En savoir plus : posthog.com/privacy

9. Finalités

Les données sont utilisées pour :

• Fournir et sécuriser le service (compte, authentification, clubs et matchs)
• Afficher les contenus demandés par les clubs, y compris les pages live public lorsque activées
• Proposer les fonctionnalités d'export, de stat cards et de rapports assistés
• Améliorer le produit et diagnostiquer les incidents (analytics, journaux techniques)
• Communiquer sur le service lorsque nécessaire (support, informations importantes)
• Respecter les obligations légales applicables

Aucune vente de données personnelles à des tiers dans une logique commerciale de cession de fichiers.

10. Durée de conservation

Les données de compte et les données de clubs sont conservées pendant la durée de la relation contractuelle (utilisation du service avec un compte actif).

Après suppression du compte ou demande d'effacement dûment prise en compte, les données sont supprimées ou anonymisées dans un délai maximal de trente (30) jours suivant le traitement effectif de la demande, sauf obligation légale ou nécessité de conservation à des fins limitées (preuve, réclamation ou litige en cours) dans les limites prévues par le droit applicable.

Lorsque la monétisation sera active, des données de facturation ou comptables pourront être conservées pendant les durées imposées par la loi, indépendamment de la suppression du compte utilisateur lorsque la loi l'exige.

Vous pouvez demander la suppression de votre compte ou l'effacement de certaines données en nous contactant ; pour les données dont votre club est responsable, contactez également le club.

11. Sécurité et transferts

Les échanges avec le site et l'application sont protégés par HTTPS. L'accès aux comptes est soumis à authentification. Des mesures techniques et organisationnelles raisonnables sont mises en œuvre compte tenu de la nature du service et de la phase bêta.

Certains prestataires peuvent traiter des données depuis des pays situés hors de l'Espace économique européen ; le cas échéant, des garanties appropriées (clauses types, mesures complémentaires) sont recherchées conformément au RGPD.

En phase bêta, une disponibilité ou une sécurité absolues ne peuvent être garanties.

12. Vos droits (RGPD)

Vous disposez notamment des droits d'accès, de rectification, d'effacement, de limitation, d'opposition (dans les conditions légales), de portabilité et du droit de définir des directives relatives au sort de vos données après votre décès (droit français).

Pour les traitements dont StatFlow est responsable : rgpd@statflow.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Pour les données gérées par un club, adressez-vous en premier lieu à ce club ; StatFlow peut vous orienter ou intervenir dans la mesure de ses possibilités techniques.

13. Modifications

La présente politique peut être mise à jour pour refléter l'évolution du service, des prestataires ou du cadre légal. La date de « dernière mise à jour » en tête de page est modifiée en conséquence. Nous vous invitons à la consulter régulièrement.

14. Documents connexes

Mentions légales · Conditions Générales d'Utilisation