Politique de confidentialité
Vos données personnelles nous sont confiées : voici comment nous les collectons, les protégeons et vous donnons la main dessus.
Hébergement France
Serveurs OVH, Roubaix. Aucune donnée hors UE.
Chiffrement de bout en bout
HTTPS/TLS en transit, chiffrement au repos.
Jamais de revente
Vos données ne sont ni vendues, ni monétisées.
La présente politique décrit comment Eagle IT, éditeur de Digital-Club, collecte, utilise et protège vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.
1 Responsable du traitement
Eagle IT
Entreprise Individuelle exploitée par James MARAT
78 Avenue des Champs-Élysées, 75008 Paris, France
SIRET : 751 994 104 00022
2 Données collectées
Les données ci-dessous concernent les dirigeants et administrateurs des clubs qui souscrivent à Digital-Club. Pour les données des adhérents gérées via Digital-Club, Eagle IT agit en tant que sous-traitant : c'est le club lui-même qui en est responsable de traitement (cf. section 5).
Identification compte
Civilité, nom, prénom, email, téléphone, date de naissance, mot de passe (haché bcrypt)
Identité du club
Raison sociale, surnom, SIREN/RNA, adresse, téléphone, taille, année de création
Logs techniques
IP, user-agent, timestamps de connexion, sessions actives, événements applicatifs
Facturation
Identifiant client Stripe, abonnements, paiements ; pas de coordonnées carte stockées chez nous (PCI-DSS Stripe)
Personnalisation
Logo, couleurs, liens réseaux sociaux du club, photos de profil éventuelles
Communication
Historique des emails transactionnels envoyés (welcome, reset, vérification…)
Géolocalisation
Coordonnées (latitude/longitude) géocodées de l'adresse du club et de ses lieux d'activité
Utilisation
Pages visitées, préférences, interactions avec l'admin
Images dans les emails
Nos emails peuvent contenir des images (logo du club, icônes de réseaux sociaux) hébergées sur nos serveurs. Quand votre client de messagerie charge ces images à l'ouverture du mail, votre adresse IP et votre user-agent apparaissent dans nos logs techniques nginx — comme pour toute consultation d'une page web. Ces logs ne sont pas exploités pour suivre individuellement l'ouverture des emails ; ils sont conservés à des fins de sécurité et d'audit, puis purgés automatiquement.
3 Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Gestion de votre compte et fourniture du service
- Traitement des paiements et facturation
- Communication relative à votre compte (notifications, alertes)
- Amélioration de nos services et personnalisation de l'expérience
- Respect de nos obligations légales
- Prospection commerciale (avec votre consentement)
4 Base légale du traitement
Exécution du contrat
Fourniture de nos services
Consentement
Communications marketing
Intérêt légitime
Amélioration de nos services
Obligation légale
Respect de la réglementation
5 Destinataires & sous-traitants
Notre double rôle vis-à-vis des données
- Responsable de traitement pour les données des dirigeants/admins de clubs (compte, facturation, logs d'usage de la plateforme).
- Sous-traitant au sens de l'art. 28 RGPD pour les données des adhérents finaux des clubs (membres, certificats médicaux, paiements de cotisation, présences). Le club reste responsable de traitement vis-à-vis de ses adhérents ; nous nous limitons à exécuter ses instructions.
Vos données peuvent être transmises à :
- Les équipes internes d'Eagle IT (support, technique, commercial)
- Nos sous-traitants techniques, listés ci-dessous
- Les autorités compétentes en cas d'obligation légale
Sous-traitants actuels (art. 28 RGPD) :
OVHcloud SAS
Roubaix, France · UE
Hébergement des serveurs applicatifs et bases de données, service SMTP pour emails transactionnels. Certifié ISO 27001, HDS, SecNumCloud.
Stripe Payments Europe Ltd
Dublin, Irlande · UE
Traitement sécurisé des paiements carte et SEPA. Certifié PCI-DSS niveau 1. Aucune donnée carte ne transite par nos serveurs.
Google Ireland Ltd
Dublin, Irlande · UE
Authentification "Sign in with Google" pour les utilisateurs qui choisissent ce mode de connexion. Transfert limité à l'identifiant Google et à l'email vérifié.
Google Firebase (FCM)
UE / États-Unis
Envoi des notifications push vers l'application mobile. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
Chaque sous-traitant est soumis à un accord de traitement des données (DPA) conforme à l'art. 28 du RGPD. Nous ne vendons jamais vos données personnelles à des tiers.
6 Durée de conservation
Les durées sont calibrées pour respecter le principe de minimisation (art. 5.1.e RGPD) tout en couvrant nos obligations légales et contractuelles.
Compte admin actif
données du compte tant que le club est client de Digital-Club
Compte admin clôturé
conservation 3 ans après la résiliation, puis anonymisation (relations commerciales — recommandation CNIL)
Facturation & paiements
obligation comptable (art. L123-22 Code de commerce) — montants, dates, factures, sans données carte
Logs d'activité (ActivityLog)
connexions, échecs d'auth, événements de sécurité (recommandation CNIL pour les logs de connexion)
Logs d'envoi d'email
historique des emails transactionnels envoyés (preuve d'envoi)
Sessions révoquées
sessions admin déconnectées manuellement, conservées pour audit puis purgées
Tokens de reset mot de passe
durée de validité — supprimés à l'usage ou à expiration
Prospects (newsletter, contact non-clients)
durée standard CNIL pour la prospection commerciale B2B
Cookies non-essentiels
maximum recommandé par la CNIL — cf. politique cookies
Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de façon irréversible. Les données comptables (paiements et factures) sont conservées même après suppression du compte au titre de l'obligation comptable décennale.
7 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger vos données inexactes
Droit à l'effacement
Demander la suppression
Droit à la limitation
Limiter le traitement
Droit à la portabilité
Format structuré
Droit d'opposition
Vous opposer au traitement
Pour exercer ces droits, écrivez-nous à dpo@eagle-it.fr avec une copie d'une pièce d'identité (pour vérifier que la demande émane bien de vous).
Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande (art. 12.3 RGPD), prolongeable de deux mois si la demande est complexe — auquel cas nous vous tiendrons informé(e) des raisons.
Lorsque le traitement repose sur votre consentement (ex : prospection commerciale), vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité du traitement passé.
8 Mineurs
Digital-Club est un outil destiné aux dirigeants majeurs de clubs sportifs. La création d'un compte sur la plateforme est réservée aux personnes majeures.
En revanche, les adhérents des clubs gérés via Digital-Club peuvent être mineurs (très fréquent dans le sport amateur). Dans ce cas, c'est le club qui collecte ces données, en application de l'art. 8 du RGPD : pour les enfants de moins de 15 ans, le club doit recueillir le consentement du titulaire de l'autorité parentale. Eagle IT, sous-traitant, met à disposition les outils techniques permettant au club de respecter cette obligation (formulaires d'inscription avec consentement parental, gestion des certificats médicaux, droit à l'oubli adhérent).
9 Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données sensibles au repos
- Hébergement en France chez OVH (prestataire certifié ISO 27001)
- Accès restreint selon le principe du moindre privilège
- Mises à jour régulières des composants logiciels et du système hôte
10 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07