Politique de Confidentialité

MyFootCV (« nous », « notre ») accorde une importance fondamentale à la protection de vos données personnelles. Cette politique explique de manière transparente quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est MyFootCV, dont les coordonnées juridiques complètes figurent sur la page Mentions légales.

Contact pour toute question relative à la protection des données : kobuscogroup@gmail.com

2. Données collectées

2.1 Données fournies directement par vous

• Identification : nom, prénom, date de naissance, nationalité, photo de profil ;
• Contact : adresse email, numéro de téléphone (optionnel) ;
• Profil sportif : poste, pied préféré, taille, poids, club actuel, championnat, attributs techniques ;
• Carrière : clubs précédents, dates, championnats, honneurs et récompenses ;
• Langues parlées : jusqu'à 3 langues parmi 32 proposées ;
• Contenu multimédia : photos, liens vidéo YouTube/Vimeo, vidéos uploadées ;
• Documents de preuve (optionnels) : certificats, contrats, photos officielles.

2.2 Données collectées automatiquement

• Données de connexion : adresse IP, date et heure d'accès, type de navigateur, système d'exploitation ;
• Empreinte de device (fingerprint) : combinaison non identifiante de paramètres du navigateur, utilisée à des fins anti-fraude ;
• Journal d'audit : actions sensibles effectuées sur la plateforme (connexion, paiement, modification de CV, utilisation de code promo, etc.) ;
• Statistiques d'usage : pages visitées, durée de session, fonctionnalités utilisées (données agrégées et anonymisées).

2.3 Données de paiement

Lors d'un paiement, les informations bancaires sont collectées et traitées directement par notre prestataire de paiement. MyFootCV ne stocke aucune donnée bancaire (carte, IBAN). Nous recevons uniquement une preuve de transaction (identifiant, montant, statut, date).

3. Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

• Fournir le Service : création, hébergement, modification, partage et export de votre CV ;
• Gérer votre compte : authentification, récupération de mot de passe, communications transactionnelles ;
• Traiter les paiements : facturation, comptabilité, remboursements éventuels ;
• Assurer la sécurité : prévention de la fraude, lutte contre l'usurpation d'identité, anti-spam ;
• Améliorer le Service : analyses statistiques agrégées, débogage, mesure d'audience ;
• Respecter nos obligations légales : conservation comptable, réponse aux autorités habilitées ;
• Programme de parrainage : suivi des affiliations et calcul des commissions ;
• Modération : examen des signalements, suspension de comptes frauduleux.

4. Bases légales (RGPD)

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :

• Exécution du contrat : création de compte, hébergement du CV, paiements ;
• Intérêt légitime : sécurité de la plateforme, prévention de la fraude, amélioration du Service ;
• Obligation légale : conservation des factures (durée légale), réponse aux réquisitions judiciaires ;
• Consentement : envoi d'emails marketing, cookies non essentiels.

5. Destinataires des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent toutefois être partagées avec :

• Vous-même et toute personne à qui vous partagez votre CV publié ;
• Le public, uniquement si vous choisissez de publier votre CV sous un lien public (vous gardez le contrôle de cette décision) ;
• Nos sous-traitants techniques (voir section 6) ;
• Les autorités compétentes sur demande légale dûment fondée.

6. Sous-traitants

Nous travaillons avec des sous-traitants soigneusement sélectionnés, présentant un niveau de protection des données équivalent au RGPD :

• Supabase Inc. (hébergement BDD + authentification) — Frankfurt, EU — privacy
• Vercel Inc. (hébergement web + CDN) — privacy
• Namecheap (registrar de domaine + DNS) — privacy
• Prestataire de paiement (à activer prochainement) — sera annoncé ici une fois intégré.

Chaque sous-traitant est lié à MyFootCV par un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD.

7. Transferts internationaux de données

Certaines de vos données peuvent être transférées hors de l'Espace Économique Européen, notamment vers les États-Unis (Vercel, Namecheap). Ces transferts sont encadrés par :

• les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ;
• les certifications des sous-traitants (Data Privacy Framework, etc.).

Le serveur principal de la base de données (Supabase) est localisé à Francfort, Allemagne, dans l'Union Européenne.

8. Durées de conservation

9. Sécurité des données

MyFootCV met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement en transit : toutes les communications utilisent HTTPS/TLS 1.3 ;
• Chiffrement au repos : la base de données Supabase est chiffrée AES-256 ;
• Authentification : mot de passe hashé (bcrypt), sessions JWT signées, rate limiting anti-brute-force ;
• Isolation des accès : Row Level Security (RLS) PostgreSQL sur toutes les tables sensibles ;
• Hiérarchie des rôles : utilisateur, admin, super-admin avec privilèges distincts ;
• Audit log : traçabilité de toutes les actions sensibles ;
• Sauvegardes : sauvegardes quotidiennes automatiques par notre hébergeur.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé dans un délai de 72 heures conformément à l'article 33 du RGPD.

10. Vos droits

Conformément au RGPD et aux lois équivalentes dans le monde, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles ;
• Droit de rectification : corriger les données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
• Droit à la limitation du traitement ;
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON) ;
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes ;
• Droit de retrait du consentement à tout moment (lorsque le traitement repose sur le consentement) ;
• Droit de définir des directives post-mortem sur le sort de vos données.

10.1 Comment exercer vos droits ?

Envoyez votre demande à kobuscogroup@gmail.com en précisant :

• la nature de votre demande ;
• l'adresse email associée à votre compte ;
• une pièce d'identité (recommandé pour vérifier votre identité).

Nous nous engageons à vous répondre dans un délai maximum de 30 jours.

10.2 Réclamation auprès d'une autorité

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle de votre pays :

• France : CNIL
• Belgique : APD
• Suisse : PFPDT
• Royaume-Uni : ICO
• Autres pays : autorité locale compétente.

11. Cookies et traceurs

MyFootCV utilise un nombre minimal de cookies :

• Cookies essentiels (sans consentement requis) : maintien de votre session de connexion (Supabase Auth) ;
• localStorage : sauvegarde temporaire de votre brouillon de CV si vous n'êtes pas connecté ;
• Pas de cookies publicitaires ni de tracking marketing tiers à ce jour.

Si à l'avenir nous intégrons des cookies analytiques (ex : Plausible, Google Analytics) ou marketing, un bandeau de consentement vous sera proposé avant leur activation.

12. Protection des mineurs

Le Service n'est pas destiné aux enfants de moins de 13 ans. Si vous avez entre 13 et 18 ans, vous devez obtenir le consentement préalable de votre parent ou représentant légal avant de créer un compte.

Si nous découvrons qu'un compte appartient à un enfant de moins de 13 ans, ce compte sera supprimé sans préavis. Si vous êtes parent et que vous pensez que votre enfant nous a fourni des données, contactez-nous immédiatement.

13. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :

• 📧 Email : kobuscogroup@gmail.com
• 🌐 Site : www.myfootcv.com
• 📜 Mentions légales : legal.html