RGPD et protection des données
Lecture : 3 minutes
Paak est conçu dès l'origine pour respecter le RGPD. Aucune donnée ne quitte l'Union européenne, et tous nos fournisseurs sont européens.
Hébergement et fournisseurs
- Hébergement — OVHcloud, datacenter en France
- Authentification — Hanko, basé en Allemagne (passkeys, sans mot de passe)
- Paiements — Mollie, basé aux Pays-Bas
- Emails — Brevo, basé en France
Aucun fournisseur américain (pas de Google Analytics, pas d'AWS, pas de Firebase). Vos données restent en UE.
Droits des personnes concernées
En tant que responsable de traitement, votre club peut répondre aux demandes de vos membres :
- Droit d'accès — toutes les données d'un membre sont consultables dans sa fiche de contact
- Droit de rectification — modifiez les informations directement dans le profil du membre
- Droit à l'effacement — supprimez un contact et toutes ses données associées
- Droit à la portabilité — exportez les données au format CSV depuis la page des contacts
Mesures de sécurité
- Authentification sans mot de passe (passkeys) via Hanko
- Chiffrement HTTPS sur toutes les communications
- Isolation des données par organisation (chaque club ne voit que ses propres données)
- Contrôle d'accès par rôle (Staff, Administrateur club)
Questions fréquentes
- Paak est-il sous-traitant au sens du RGPD ?
- Oui, Paak agit en tant que sous-traitant. Votre club reste responsable de traitement pour les données de ses membres.
- Où puis-je consulter la politique de confidentialité ?
- La politique de confidentialité est accessible en bas de chaque page de paak.club.
- Combien de temps les données sont-elles conservées ?
- Les données sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes les données sont effacées dans un délai de 30 jours.