Politique de confidentialité
Dernière mise à jour : 2 avril 2026
La présente politique de confidentialité décrit la manière dont My Roster (ci-après “nous”, “notre” ou “l’Application”) collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données est :
My Roster Email : [email protected]
2. Données collectées
Données que nous collectons
Lors de votre utilisation de l’Application, nous collectons les données suivantes :
- Adresse email : fournie lors de l’inscription (directement ou via un fournisseur OAuth tel qu’Apple, Google ou Discord).
- Identifiant utilisateur : généré automatiquement lors de la création de votre compte.
- Équipes suivies : la liste des équipes sportives et e-sportives que vous choisissez de suivre.
- Fuseau horaire : détecté automatiquement depuis votre appareil ou choisi manuellement, afin d’afficher les horaires de matchs dans votre heure locale.
- Préférences de l’application : statut de l’onboarding, thème, paramètres d’affichage.
- Données d’achat : identifiant d’abonnement et statut premium, gérés via RevenueCat. Nous n’avons pas accès à vos informations de paiement (carte bancaire, etc.).
- Données d’usage : événements anonymisés d’utilisation de l’application (écrans consultés, actions effectuées) collectés via PostHog à des fins d’amélioration du service.
Données que nous ne collectons PAS
- Localisation géographique : nous ne collectons pas votre position GPS.
- Contacts : nous n’accédons pas à votre carnet d’adresses.
- Données bancaires : les paiements sont gérés exclusivement par Apple (App Store) et Google (Play Store). Nous n’avons jamais accès à vos informations de paiement.
- Données de santé : aucune donnée de santé n’est collectée.
- Identifiants publicitaires : nous n’utilisons pas de trackers publicitaires.
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Fournir le service : afficher votre calendrier personnalisé de matchs en fonction des équipes suivies.
- Authentification : gérer votre compte et votre session.
- Personnalisation : adapter les horaires à votre fuseau horaire.
- Amélioration du service : comprendre l’usage global de l’application (données agrégées et anonymisées uniquement).
- Communication : vous contacter en cas de modification importante du service ou de vos droits.
4. Base légale du traitement (article 6 du RGPD)
| Traitement | Base légale |
|---|---|
| Gestion du compte et authentification | Exécution du contrat (art. 6.1.b) |
| Affichage du calendrier personnalisé | Exécution du contrat (art. 6.1.b) |
| Amélioration du service (données agrégées) | Intérêt légitime (art. 6.1.f) |
| Analytique produit via PostHog (données d’usage anonymisées) | Intérêt légitime (art. 6.1.f) |
| Gestion des abonnements via RevenueCat | Exécution du contrat (art. 6.1.b) |
| Communication sur les modifications du service | Intérêt légitime (art. 6.1.f) |
5. Partage des données
Nous ne vendons, ne louons et ne partageons pas vos données personnelles à des tiers à des fins commerciales ou publicitaires.
Vos données peuvent être traitées par les sous-traitants suivants, dans le cadre strict de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données et authentification | UE / US (selon configuration du projet) |
| Apple Inc. | Authentification via Sign in with Apple | US |
| Google LLC | Authentification via Sign in with Google | US |
| Discord Inc. | Authentification via Sign in with Discord | US |
| PostHog Inc. | Analytique produit (données d’usage anonymisées) | UE (hébergement EU) |
| RevenueCat Inc. | Gestion des abonnements in-app | US |
| Railway Corp. | Hébergement du service de synchronisation (back-end) et du site web vitrine | US |
Des transferts de données vers les États-Unis peuvent avoir lieu dans le cadre du Data Privacy Framework (DPF) UE-US.
6. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur et données associées | Tant que le compte est actif |
| Données après suppression du compte | Supprimées sous 30 jours |
| Logs techniques anonymisés | 90 jours maximum |
Vous pouvez supprimer votre compte à tout moment depuis l’écran “Profil” de l’application. La suppression entraîne l’effacement définitif de toutes vos données personnelles dans un délai de 30 jours.
7. Vos droits (articles 15 à 21 du RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir une copie de vos données personnelles.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l’effacement (art. 17) : demander la suppression de vos données (“droit à l’oubli”).
- Droit à la limitation du traitement (art. 18) : restreindre le traitement dans certaines conditions.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime.
Pour exercer vos droits, contactez-nous à : [email protected]
Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Cookies
L’application mobile n’utilise pas de cookies.
Le site web (my-roster.com) n’utilise pas de cookies de suivi ni de cookies publicitaires. Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être utilisés (par exemple, pour la gestion du thème clair/sombre). Ces cookies sont exempts de consentement au titre de l’article 82 de la loi Informatique et Libertés.
9. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS).
- Chiffrement des mots de passe (hachage bcrypt).
- Authentification via des jetons JWT avec expiration.
- Politiques de sécurité au niveau de la base de données (Row Level Security).
- Accès restreint aux données en production (clés d’accès séparées par service).
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous informerons par email ou par notification dans l’application. La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : [email protected]
- Email général : [email protected]