Politique de confidentialité
Dernière mise à jour : 25 mai 2026
1. Identité du responsable du traitement
Le traitement des données est effectué par la société LIGAMA, [forme juridique], dont le siège social est situé à [adresse], immatriculée au RCS de [ville] sous le numéro SIRET [xxxx]. Contact : contact@ligama.app.
2. Données collectées
Nous collectons les données suivantes :
- Nom, prénom (obligatoire)
- Email (obligatoire)
- Numéro de licence FFA (obligatoire pour accéder à certaines fonctions)
- Date de naissance (obligatoire — accès réservé aux 16 ans et plus)
- Performances sportives (optionnelles sauf si l’utilisateur veut être classé)
- Photo de profil (facultative)
- Adresse IP (sécurité / prévention des abus)
3. Finalités et bases légales
Les données sont traitées pour les finalités suivantes :
- Création et gestion du compte utilisateur – base légale : exécution du contrat
- Classement et suivi des performances – base légale : consentement
- Notifications par email – base légale : intérêt légitime
- Analyse statistique anonyme – base légale : intérêt légitime
- Sécurité de la plateforme – base légale : obligation légale (cybersécurité)
4. Destinataires et sous-traitants
Les données sont accessibles uniquement par le personnel habilité de LIGAMA et ses sous-traitants listés ci-dessous. Chacun a signé un accord de traitement de données conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Supabase | Base de données | 🇪🇺 Irlande (UE) |
| Vercel | Hébergement web | 🇺🇸 États-Unis |
| Clerk | Authentification | 🇺🇸 États-Unis |
| Stripe | Paiement en ligne | 🇺🇸 États-Unis |
| PostHog | Analytics | 🇺🇸 États-Unis |
| OneSignal | Notifications push | 🇺🇸 États-Unis |
| Firebase / Google | Notifications mobiles | 🇺🇸 États-Unis |
| Sanity | Gestion de contenu (CMS) | 🇺🇸 États-Unis |
5. Transferts de données hors Union Européenne
Plusieurs de nos sous-traitants sont établis aux États-Unis (Vercel, Clerk, Stripe, PostHog, OneSignal, Firebase/Google, Sanity). Ces transferts hors UE sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution UE 2021/914), conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent à celui en vigueur dans l'UE.
6. Durée de conservation
Les données sont conservées pendant 5 ans après la dernière activité. Elles sont supprimées automatiquement au-delà, sauf obligation légale contraire.
7. Cookies et traceurs
LIGAMA n'utilise pas de traceurs publicitaires. Des cookies techniques sont nécessaires au bon fonctionnement de l'authentification et de la session. Des outils d'analyse (PostHog) peuvent déposer des traceurs de mesure d'audience — leur activation est soumise à votre consentement recueilli au moment de votre première visite via notre bandeau cookies. Les notifications push (OneSignal, Firebase) sont activées uniquement après votre accord explicite.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité. Vous pouvez exercer ces droits à l’adresse : contact@ligama.app.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :www.cnil.fr.
9. Sécurité des données
LIGAMA met en œuvre toutes les mesures techniques et organisationnelles nécessaires à la sécurité de vos données (cryptage, accès restreints, logs, audit interne).