LÉGAL_
Politique de confidentialité
Dernière mise à jour : 30 juin 2026
Modèle de référence à faire valider par un conseil juridique avant publication, notamment pour les données de santé et de mineurs.
1. Deux rôles distincts
Klubster intervient sous deux qualités au sens du RGPD :
- Responsable de traitement pour les données des comptes dirigeants (présidents), la facturation et l’usage de la plateforme.
- Sous-traitant pour les données des adhérents, dont chaque club reste le responsable de traitement. Les modalités figurent dans le contrat de sous-traitance.
2. Données traitées
- Identité et contact (nom, prénom, email, téléphone) ;
- Données d’adhésion (cours, statut de paiement, pièces) ;
- Date de naissance et, pour les mineurs, données du représentant légal ;
- Données de santé issues du questionnaire (catégorie particulière, art. 9 RGPD) — voir §6 ;
- Données techniques nécessaires à la sécurité (journaux, cookies d’authentification).
3. Finalités et bases légales
- Fourniture du service et gestion des adhésions — exécution du contrat ;
- Facturation de l’abonnement — obligation légale et contrat ;
- Sécurité et prévention des abus — intérêt légitime ;
- Questionnaire de santé (donnée sensible, art. 9) — consentement explicite (art. 9.2.a), donné par le représentant légal pour un mineur.
4. Destinataires et sous-traitants ultérieurs
Les données sont accessibles au club concerné et, en tant que prestataires techniques :
- Supabase (base de données, authentification, stockage) — hébergement AWS, Union européenne ;
- Vercel (hébergement applicatif) ;
- Stripe (paiements) — aucune donnée bancaire n’est stockée par Klubster.
Les données sont hébergées dans l’Union européenne. Aucun transfert hors UE n’est effectué sans garanties appropriées (clauses contractuelles types).
5. Durées de conservation
- Données d’adhérent : pendant l’adhésion, puis archivage limité et suppression à l’issue d’un délai défini avec le club ;
- Attestation de santé : conservée pour la saison concernée, puis supprimée ;
- Données de facturation : durée légale de conservation comptable.
6. Données de santé et mineurs
Le questionnaire de santé remplace le certificat médical. Par minimisation, Klubster ne conserve que le résultat (attestation négative ou certificat requis), la signature et la date — et non le détail des réponses. Les données de mineurs sont saisies par le représentant légal. La base légale est le consentement explicite (art. 9.2.a). Ces traitements sensibles font l’objet de mesures de sécurité renforcées et d’une analyse d’impact (AIPD).
7. Sécurité
Cloisonnement par club (politiques d’accès au niveau de la base), chiffrement en transit (HTTPS) et au repos, contrôle des accès, sauvegardes. En cas de violation de données, les obligations de notification (72 h) sont appliquées.
8. Cookies
Klubster n’utilise que des cookies strictement nécessaires à l’authentification. Aucun cookie publicitaire ni de mesure d’audience non essentiel n’est déposé sans consentement.
9. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les données détenues par un club, la demande s’adresse d’abord au club. Responsable : Mathieu Bourdieu (entrepreneur individuel), 652 chemin de Foumezous, 82370 Corbarieu — Contact : contact@klubster.fr. Vous pouvez saisir la CNIL (www.cnil.fr).