Politique de confidentialité
Dernière mise à jour : 23 avril 2026La présente politique décrit comment Paak collecte, utilise et protège les données personnelles traitées dans le cadre du site paak.club et de l'application Paak. Elle est rédigée en conformité avec la Loi fédérale suisse sur la protection des données (LPD / nLPD en vigueur depuis le 1er septembre 2023) et, lorsqu'il s'applique, le Règlement général européen sur la protection des données (RGPD — règlement UE 2016/679).
1. Responsable du traitement
Emmara by Cyrille Barraud, entreprise individuelle de droit suisse (UID CHE-309.503.616), St. Alban-Anlage 25, 4052 Bâle, Suisse.
Contact pour toute question relative aux données personnelles : contact@paak.club.
2. Distinction entre visiteur du site, utilisateur de l'application et membre de club
Il est important de distinguer trois situations :
- Visiteurs de paak.club (site marketing) — vous consultez nos pages publiques ou remplissez un formulaire de contact. Les données vous concernant sont traitées par Paak.
- Utilisateurs de l'application Paak (dirigeants, entraîneurs, staff de club) — vous avez créé un compte et gérez un club. Les données de votre compte sont traitées par Paak.
- Membres de clubs gérés dans Paak (adhérents, parents, mineurs) — vos données sont enregistrées par le club qui vous a inscrit. Dans ce cas, le club est le responsable du traitement et Paak agit uniquement comme sous-traitant (art. 9 LPD / art. 28 RGPD). Pour toute demande sur vos droits, contactez d'abord votre club.
3. Données que nous collectons
3.1 Visiteurs du site paak.club
- Formulaire de contact / liste d'attente — prénom, nom, email, rôle déclaré, club. Base légale : consentement (art. 6 LPD ; art. 6 §1 a RGPD).
- Données techniques — adresse IP tronquée, type de navigateur, pages visitées, via notre instance auto-hébergée de Matomo. Uniquement si vous acceptez les cookies analytiques.
3.2 Utilisateurs de l'application (compte admin / staff)
- Identifiants d'authentification (email, clé de session Hanko), nom et prénom, rôle dans le club.
- Données de facturation si vous passez à un plan payant (email et nom de facturation).
- Traces techniques minimales nécessaires au fonctionnement et à la sécurité (journaux d'accès, historique de connexion, tentatives échouées).
3.3 Données gérées par les clubs dans l'application
Les clubs renseignent dans Paak les données nécessaires à leur gestion : coordonnées des membres, licences, cotisations, encadrement, présences, équipements. Paak héberge et sécurise ces données pour le compte du club, sans en exploiter le contenu.
4. Finalités du traitement
- Fournir le service Paak et l'assistance correspondante.
- Traiter les paiements et émettre les factures.
- Envoyer les communications opérationnelles (confirmation d'inscription, rappels de paiement, alertes de sécurité).
- Améliorer le produit à l'aide de statistiques agrégées (uniquement avec consentement aux cookies analytiques).
- Respecter nos obligations légales (comptabilité, demandes d'autorités compétentes).
5. Bases légales (RGPD) / motifs de justification (LPD)
- Exécution du contrat — comptes utilisateurs, facturation, fonctionnement du service.
- Consentement — cookies analytiques, formulaires de contact volontaires, communications marketing.
- Intérêt légitime — sécurité du service, prévention de la fraude, amélioration fonctionnelle.
- Obligation légale — conservation comptable, réponses aux autorités, compliance FIJAISV (art. L.212-9 code du sport français) pour les clubs concernés.
6. Sous-traitants et destinataires
Nous faisons appel à des sous-traitants européens pour fournir le service. Aucune donnée n'est transférée hors de l'Union européenne ou de la Suisse.
| Fournisseur | Rôle | Pays |
|---|---|---|
| OVHcloud | Hébergement de l'application et de la base de données | France (UE) |
| Hanko | Authentification (passkeys, sessions) | Allemagne (UE) |
| Mollie | Paiements en ligne (cotisations, équipements, abonnements) | Pays-Bas (UE) |
| Brevo (ex-Sendinblue) | Emails transactionnels et newsletters | France (UE) |
| Matomo (auto-hébergé) | Statistiques de fréquentation — sur notre propre serveur OVH | France (UE) |
Des accords de sous-traitance (DPA, art. 28 RGPD / art. 9 LPD) sont signés avec chacun de ces fournisseurs.
7. Durée de conservation
- Compte utilisateur — pendant toute la durée d'utilisation, puis jusqu'à 90 jours après la résiliation avant suppression définitive.
- Données de facturation — 10 ans (obligation comptable suisse, art. 958f CO).
- Listes d'attente et demandes de contact — jusqu'à 2 ans après le dernier échange, sauf désinscription.
- Données d'un membre gérées par un club — tant que le club les conserve. Les demandes de suppression passent par le club.
- Journaux techniques de sécurité — 12 mois maximum.
8. Vos droits
Conformément à la LPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales).
- Droit à la limitation — suspendre temporairement un traitement contesté.
- Droit d'opposition — refuser un traitement fondé sur l'intérêt légitime ou le marketing.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, sans effet rétroactif.
Pour exercer ces droits sur des données gérées par votre club, adressez-vous d'abord à votre club (Paak agit alors comme sous-traitant). Pour les données que nous traitons en tant que responsable (site, compte admin, facturation), écrivez-nous à contact@paak.club. Nous répondons dans un délai maximum de 30 jours.
9. Autorité de contrôle
Vous avez le droit d'introduire une réclamation :
- auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — edoeb.admin.ch (pour les résidents suisses) ;
- ou auprès de l'autorité de protection des données de votre pays de résidence dans l'UE (par exemple la CNIL en France — cnil.fr).
10. Sécurité
Les données sont chiffrées en transit (TLS 1.2+), les mots de passe utilisateurs sont remplacés par des passkeys (Hanko, authentification sans mot de passe), les sauvegardes de base de données sont chiffrées. Les accès administrateurs sont journalisés et protégés par authentification renforcée.
11. Transferts internationaux
Aucun transfert de données vers un pays tiers n'a lieu. L'ensemble de l'infrastructure est hébergée dans l'Union européenne, avec des sous-traitants exclusivement européens. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, ce qui garantit une protection équivalente dans les deux sens.
12. Modifications de la présente politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de ce document. Les modifications substantielles seront signalées par email aux utilisateurs actifs.