SSETLY

Politique de confidentialité

Dernière mise à jour : 7 avril 2026

1. Introduction

Setly accorde une grande importance à la protection de vos données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation du Service Setly, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données est Killian Meyniel, éditeur de Setly.

Contact : meynielkillian@gmail.com

3. Données collectées

Setly collecte les données suivantes :

Données d'identification

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Mot de passe (hashé avec bcrypt)

Données sportives (joueurs)

  • Numéro de licence FFT
  • Rang de classement FFT
  • Historique des tournois disputés
  • Résultats et points FFT obtenus

Données de paiement

  • Les coordonnées bancaires sont gérées exclusivement par Stripe, certifié PCI-DSS niveau 1.
  • Setly ne stocke jamais les numéros de carte, CVV ou IBAN.
  • Nous conservons uniquement un identifiant Stripe (stripePaymentId) pour le suivi des paiements.

Données techniques

  • Adresse IP (pour la sécurité et le rate limiting)
  • User-agent et informations navigateur (logs minimaux)
  • Cookies de session (NextAuth JWT)

4. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Fourniture du Service : création et gestion de votre compte, organisation et participation aux tournois.
  • Gestion des paiements : traitement des abonnements et des inscriptions via Stripe.
  • Communications transactionnelles : confirmations d'inscription, rappels, convocations, résultats (via Resend).
  • Notifications SMS : rappels et convocations (via Twilio, plans PRO et CLUB).
  • Support : réponse à vos demandes via email ou formulaire de contact.
  • Sécurité : prévention des abus, détection des anomalies, rate limiting.
  • Amélioration du Service : analyse anonymisée des usages.

5. Base légale du traitement

  • Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du Service et le traitement des paiements.
  • Consentement (art. 6.1.a RGPD) : pour les communications marketing ou facultatives.
  • Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité, la prévention des fraudes et l'amélioration du Service.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures et documents comptables.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après résiliation.
  • Données de tournoi : archivées 3 ans à des fins statistiques et pour le calcul des classements FFT.
  • Factures et données comptables : 10 ans (obligation légale française).
  • Logs techniques : 12 mois maximum.
  • Cookies de session : 30 jours maximum.

7. Destinataires des données

Vos données peuvent être communiquées à :

  • Sous-traitants techniques : Vercel (hébergement), Neon (base de données), Stripe (paiements), Resend (emails), Twilio (SMS).
  • Organisateurs de tournois : pour les joueurs, l'arbitre organisateur a accès aux données nécessaires à l'organisation (nom, email, rang FFT, etc.).
  • Autorités compétentes : en cas de demande légale (police, justice, administration fiscale).

Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins commerciales.

8. Transferts hors Union Européenne

Certains de nos sous-traitants (Vercel, Neon, Stripe, Resend, Twilio) sont basés aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par :

  • Le Data Privacy Framework (DPF) UE–États-Unis pour les sous-traitants certifiés.
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
  • Des mesures techniques et organisationnelles supplémentaires (chiffrement en transit et au repos).

9. Sécurité

Setly met en œuvre des mesures techniques et organisationnelles pour garantir la sécurité de vos données :

  • Chiffrement TLS (HTTPS) pour toutes les communications.
  • Hashage bcrypt des mots de passe (pas de stockage en clair).
  • Authentification JWT sécurisée (NextAuth.js).
  • Base de données PostgreSQL chiffrée au repos (Neon).
  • Rate limiting pour prévenir les abus.
  • Audits réguliers du code source.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Droit à la limitation : suspendre temporairement le traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement pour motif légitime.
  • Droit de retirer votre consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, contactez-nous à meynielkillian@gmail.com. Nous répondrons sous 30 jours maximum.

11. Cookies

Setly utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • Cookie de session (NextAuth JWT) : pour maintenir votre connexion. Durée : 30 jours.
  • Cookie CSRF : pour la protection contre les attaques inter-sites. Durée : session.

Setly n'utilise aucun cookie de tracking publicitaire, ni de cookies tiers analytiques (pas de Google Analytics, pas de Facebook Pixel). Aucune bannière de consentement n'est requise car seuls des cookies fonctionnels essentiels sont utilisés.

12. Modification de la politique

Setly se réserve le droit de modifier la présente Politique de confidentialité. Les utilisateurs seront informés par email ou via le Service en cas de modifications substantielles.

13. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :