Politique de Confidentialité
Dernière mise à jour : Février 2026
Article 1 – Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la plateforme Profoot Profile est la société [DÉNOMINATION SOCIALE], société [forme juridique] au capital de [MONTANT] euros, immatriculée au Registre du Commerce et des Sociétés de [VILLE] sous le numéro [NUMÉRO RCS], dont le siège social est situé [ADRESSE COMPLÈTE].
Délégué à la protection des données (DPO) :
- Adresse électronique : privacy@profootprofile.com
Article 2 – Données collectées
2.1. Données d’identification et de contact
- Nom et prénom
- Date de naissance
- Adresse électronique
- Numéro de téléphone
- Adresse postale
- Photographie de profil
2.2. Données professionnelles et sportives
- Poste de jeu, expérience sportive, palmarès
- Informations relatives à la carrière (clubs précédents, contrats, performances)
- CV sportif et vidéos de présentation
- Numéro de licence fédérale (le cas échéant)
- Statut professionnel (joueur, agent, entraîneur, club)
2.3. Données d’identification vérifiée (KYC)
- Copie de la pièce d’identité (carte nationale d’identité, passeport, titre de séjour)
- Justificatif de domicile
- Relevé d’identité bancaire (RIB)
- Pour les personnes morales : extrait K-bis, statuts, identité du représentant légal
2.4. Données de transaction et d’utilisation
- Historique des achats de Crédits et des souscriptions d’Abonnements
- Solde et historique des Crédits (acquis, consommés, gagnés, expirés)
- Historique des retraits de Crédits Gagnés
- Historique des candidatures et des consultations d’annonces
- Historique des messages échangés sur la Plateforme
- Données relatives aux followers (abonnés et abonnements)
2.5. Données techniques et de connexion
- Adresse IP, type et version du navigateur, système d’exploitation
- Identifiant d’appareil (device ID)
- Données de connexion (dates, heures, durée)
- Pages consultées et parcours de navigation
- Données de cookies et de technologies similaires
Article 3 – Finalités et bases juridiques du traitement
Conformément au Règlement (UE) 2016/679 (RGPD), vos données sont traitées pour les finalités suivantes :
| Finalité | Base juridique |
|---|---|
| Création et gestion du Compte Utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture des Services (mise en relation, annonces, candidatures) | Exécution du contrat (art. 6.1.b) |
| Gestion du système de Crédits | Exécution du contrat (art. 6.1.b) |
| Traitement des transactions financières | Exécution du contrat (art. 6.1.b) |
| Vérification d’identité (KYC) et conformité LCB-FT | Obligation légale (art. 6.1.c) |
| Prévention et détection de la fraude | Intérêt légitime (art. 6.1.f) |
| Détection des comptes multiples | Intérêt légitime (art. 6.1.f) |
| Modération des contenus | Obligation légale / intérêt légitime |
| Communications commerciales et promotionnelles | Consentement (art. 6.1.a) |
| Amélioration de la Plateforme et des Services | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
Article 4 – Destinataires des données
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
- Personnel habilité du responsable du traitement, dans la limite de leurs fonctions
- Stripe Connect (prestataire de services de paiement) pour le traitement des transactions et la vérification KYC
- Hébergeur, pour le stockage des données
- Prestataires techniques (emailing, analyse, support client)
- Autres Utilisateurs, dans le cadre des fonctionnalités de la Plateforme (profils publics, messages)
- Autorités compétentes (TRACFIN, CNIL, autorités judiciaires) en cas d’obligation légale
Article 5 – Transferts hors Union européenne
Certaines données peuvent être transférées vers des pays situés en dehors de l’UE/EEE, notamment dans le cadre de l’utilisation de Stripe (États-Unis). Ces transferts sont encadrés par :
- Une décision d’adéquation de la Commission européenne (EU-U.S. Data Privacy Framework)
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46.2(c) RGPD)
Article 6 – Durée de conservation
| Catégorie | Durée |
|---|---|
| Données du Compte Utilisateur | Durée de l’inscription + 3 ans après suppression |
| Données KYC | 5 ans après la dernière opération de retrait |
| Données de transaction | 10 ans (obligation comptable) |
| Données techniques et de connexion | 1 an (obligation LCEN) |
| Données de facturation | 10 ans (obligation fiscale) |
| Messages entre Utilisateurs | Durée de l’inscription + 1 an |
| Données de signalement et modération | 5 ans |
| Prospection commerciale | 3 ans à compter du dernier contact actif |
Article 7 – Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD :
- Chiffrement des données sensibles en transit (TLS/SSL) et au repos
- Contrôle d’accès strict fondé sur le principe du moindre privilège
- Journalisation des accès et des actions
- Pare-feux et systèmes de détection d’intrusion
- Sauvegardes régulières et procédures de reprise d’activité
- Audits de sécurité et tests d’intrusion périodiques
En cas de violation de données, nous notifions la CNIL dans un délai de 72 heures (art. 33 RGPD) et informons les personnes concernées si le risque est élevé.
Article 8 – Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
- Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales
- Droit à la limitation (art. 18 RGPD) : suspendre le traitement dans certains cas
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition (art. 21 RGPD) : vous opposer au traitement fondé sur l’intérêt légitime, y compris la prospection commerciale
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
- Directives post mortem : définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés)
Exercez vos droits par email : privacy@profootprofile.com. Délai de réponse : un (1) mois, prorogeable de deux (2) mois en cas de complexité.
Article 9 – Réclamation auprès de la CNIL
Vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr