Politique de confidentialité
1. Préambule
La présente politique de confidentialité décrit la manière dont la société UNITEN collecte, utilise et protège les données personnelles des utilisateurs de l’application mobile (l’« Application ») et du site UNITEN (le « Site »), ensemble le « Service », dans le respect du Règlement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
Le Service met en relation des joueurs et joueuses de tennis afin qu’ils puissent jouer ensemble, et intègre une messagerie pour faciliter les échanges entre utilisateurs.
En utilisant le Service, l’utilisateur reconnaît avoir pris connaissance de la présente politique.
2. Responsable de traitement
Le responsable de traitement est :
- Raison sociale : UNITECH
- Capital social : 10 000 €
- SIREN / RCS : 989 327 960
- Siège social : 118 Route de Narbonne 31400 Toulouse FRANCE
- Représentant légal (Président) : Martin PASQUIER
- Contact données personnelles : contact@uniten.fr
3. Définitions
- Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable.
- Traitement : toute opération portant sur des données personnelles (collecte, enregistrement, conservation, consultation, communication, suppression…).
- Utilisateur : toute personne disposant d’un compte sur le Service.
- Service : l’application mobile (« Application ») et le site web (« Site ») UNITEN, ainsi que l’ensemble de leurs fonctionnalités.
- Sous-traitant : tiers qui traite des données pour le compte du responsable de traitement.
4. Données collectées
UNITEN collecte les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Données de compte | Adresse mail, numéro de téléphone, mot de passe (stocké de façon chiffrée/hachée), prénom et nom | Fournies par l’utilisateur |
| Données de profil | Sexe, date de naissance, commune, classement de tennis, photo de profil (facultative), biographie (facultative) | Fournies par l’utilisateur |
| Données de mise en relation | Demandes de contact, demandes de session | Générées par l’usage |
| Données de messagerie | Contenu des messages échangés, horodatage, identité des participants | Fournies par l’utilisateur |
| Données d’abonnement | Statut de l’abonnement, type d’offre, dates. UNITEN ne collecte ni ne stocke vos coordonnées bancaires (gérées par Apple, Google et RevenueCat) | Apple / Google / RevenueCat |
| Données de localisation | Commune déclarée par l’utilisateur. Aucune géolocalisation précise (GPS) n’est collectée. | Fournie par l’utilisateur |
| Notifications | Jeton de notification push | Collecté avec votre autorisation |
Données sensibles. UNITEN ne collecte pas de données dites « sensibles » au sens de l’article 9 du RGPD (origine, opinions, santé, orientation sexuelle, etc.). Le sexe est traité comme une donnée de profil ordinaire, utilisée uniquement à des fins de mise en relation. Les utilisateurs sont invités à ne pas communiquer de données sensibles dans leur profil ou leurs messages.
5. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Mise en relation des joueurs (recherche, filtres par sexe/âge/ville/niveau, affichage des profils) | Exécution du contrat (art. 6.1.b) |
| Fonctionnement de la messagerie | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements et fonctionnalités payantes | Exécution du contrat (art. 6.1.b) |
| Sécurité, prévention de la fraude et des abus, modération | Intérêt légitime (art. 6.1.f) |
| Amélioration du service et statistiques internes | Intérêt légitime (art. 6.1.f) ou consentement si traceurs tiers |
| Mesure d’audience / analytics tiers, publicité, suivi inter-apps | Consentement (art. 6.1.a) + autorisation ATT sur iOS |
| Envoi de communications/notifications non essentielles | Consentement (art. 6.1.a) |
| Respect des obligations légales (comptables, demandes des autorités) | Obligation légale (art. 6.1.c) |
6. Caractère obligatoire ou facultatif des données
Les données marquées comme nécessaires au fonctionnement (compte, sexe, âge, ville, niveau) sont indispensables à la fourniture du service de mise en relation : sans elles, le Service ne peut pas fonctionner. Les autres données (photo de profil, description, etc.) sont facultatives.
7. Destinataires et sous-traitants
Les données ne sont jamais vendues. Elles peuvent être communiquées :
- aux autres utilisateurs : les informations de profil que vous choisissez de rendre visibles (identifiant, prénom, nom, sexe, âge, ville, niveau, photo) sont accessibles aux utilisateurs avec lesquels vous êtes mis en relation ; le contenu de vos messages est accessible à vos destinataires ;
- aux autorités administratives ou judiciaires lorsque la loi l’exige.
- aux sous-traitants agissant pour le compte d’UNITEN, notamment :
| Sous-traitant | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Supabase | Hébergement, base de données et stockage de fichiers | Compte, profil, mise en relation, messagerie | Hébergé en France; société de droit américain |
| Resend | Envoi des mails transactionnels (formulaire de partenariat) | Adresse mail, contenu du mail | États-Unis |
| Firebase (Google) | Notifications push (Firebase Cloud Messaging) et authentification | Jeton de notification, identifiant d’appareil, données d’usage | États-Unis |
| RevenueCat | Gestion des abonnements | Identifiant utilisateur, statut d’abonnement | États-Unis |
| Apple | Distribution et paiement (App Store) | Données de transaction | États-Unis |
| Distribution et paiement (Google Play) | Données de transaction | États-Unis |
Chaque sous-traitant est lié à UNITEN par un contrat de sous-traitance conforme à l’article 28 du RGPD (DPA).
8. Transferts hors Union européenne
Certains sous-traitants traitent des données en dehors de l’Union européenne, notamment aux États-Unis :
- Resend stocke les données aux États-Unis ; les transferts sont couverts par son adhésion au Data Privacy Framework (DPF) UE–États-Unis et par des clauses contractuelles types (CCT) intégrées à son DPA ;
- Firebase (Google), RevenueCat, Apple : transferts vers les États-Unis encadrés par des clauses contractuelles types et, le cas échéant, par le Data Privacy Framework ;
- Supabase : si la région d’hébergement retenue est située dans l’UE, les données principales y résident ; la société mère étant américaine, des clauses contractuelles types s’appliquent pour tout accès ou transfert éventuel hors UE.
Ces transferts sont ainsi encadrés par des garanties appropriées au sens du chapitre V du RGPD (décision d’adéquation, clauses contractuelles types ou mécanismes équivalents).
9. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Compte et profil | Pendant la durée de vie du compte, puis suppression instantanée du compte |
| Messages | Tant que le compte existe ; supprimés à la clôture du compte |
| Données de mise en relation | Pendant la durée de vie du compte, puis suppression à la clôture du compte |
| Journaux de connexion / logs techniques | 12 mois maximum |
| Données liées aux abonnements / pièces comptables | Jusqu’à 10 ans (obligation comptable) |
| Traceurs / cookies (durée du consentement) | 13 mois maximum |
10. Sécurité
UNITEN met en œuvre des mesures techniques et organisationnelles appropriées : hachage des mots de passe, contrôle des accès, et minimisation des données collectées. En cas de violation de données susceptible d’engendrer un risque élevé, les personnes concernées et la CNIL seront informées conformément aux articles 33 et 34 du RGPD.
11. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- droit d’accès à vos données ;
- droit de rectification ;
- droit à l’effacement (« droit à l’oubli ») ;
- droit à la limitation du traitement ;
- droit à la portabilité ;
- droit d’opposition au traitement fondé sur l’intérêt légitime ;
- droit de retirer votre consentement à tout moment, sans effet sur les traitements antérieurs ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Suppression de compte : vous pouvez supprimer votre compte et vos données directement depuis l’Application (Profil → Gestion du compte → Supprimer mon compte) ou en contactant l’adresse mail via la page web : uniten.fr.
Exercice des droits : par mail à contact@uniten.fr. Une réponse vous sera apportée dans un délai d’un mois. Une preuve d’identité pourra être demandée en cas de doute raisonnable.
Réclamation : vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr), 3 Place de Fontenoy, 75007 Paris.
12. Cookies, traceurs et SDK
Le Service peut utiliser des traceurs et des SDK tiers. Les notifications push s’appuient sur Firebase Cloud Messaging (FCM) : le jeton de notification n’est traité qu’après votre autorisation d’envoi de notifications. Sur iOS, le suivi inter-applications requiert en outre votre autorisation via App Tracking Transparency (ATT). Vous pouvez modifier vos choix à tout moment dans les paramètres.
13. Modification de la politique
UNITEN peut modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par un moyen approprié (notification ou information dans l’Application). La date de dernière mise à jour figure en tête de document.
14. Contact
Pour toute question relative à la présente politique ou à vos données personnelles : contact@uniten.fr.