Politique de confidentialité
La présente politique décrit la manière dont Sorare Compagnon collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement est William Sauzet, entrepreneur individuel, domicilié à [ADRESSE_PRO], SIRET [SIRET].
Contact : [email].
2. Données collectées
Les données personnelles traitées sont les suivantes :
- Données d'identification Sorare : slug, pseudonyme (nickname), identifiant Sorare, email associé au compte Sorare (récupéré via l'API Sorare avec votre autorisation lors de la connexion)
- Données de compte Sorare Compagnon : préférences utilisateur, paramètres, abonnement actif
- Données de galerie : cartes possédées, transactions, lineups, favoris — copie locale des données récupérées via l'API Sorare
- Données de facturation : identifiant client Stripe, historique des abonnements et paiements (sans aucune donnée bancaire conservée par nos soins)
- Données techniques : adresse IP (uniquement à des fins de sécurité et de rate limiting), logs serveur, données de session d'authentification (cookies)
- Données de communication : messages envoyés via le formulaire de contact, tickets de feedback beta
- Données des Fonctionnalités IA : requêtes envoyées et réponses générées, conservées pour historique personnel et amélioration du Service
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du Service (authentification, accès aux fonctionnalités) | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des abonnements et facturation | Exécution du contrat + obligation légale (comptabilité) |
| Récupération et affichage des données Sorare | Exécution du contrat |
| Sécurité du Service, détection des fraudes | Intérêt légitime (art. 6.1.f RGPD) |
| Réponse aux demandes de contact | Intérêt légitime |
| Fonctionnalités IA (envoi à OpenAI) | Exécution du contrat + consentement à l'usage |
| Communications relatives au Service (notifications, alertes) | Exécution du contrat |
4. Durée de conservation
- Données de compte : pendant toute la durée d'utilisation du Service, puis 12 mois après inactivité ou suppression du compte
- Données de facturation : 10 ans (obligation légale comptable)
- Logs techniques : 12 mois maximum
- Cookies de session : selon leur durée propre, maximum 13 mois
- Messages de contact : 3 ans après le dernier échange
- Historique des requêtes IA : pendant la durée de l'abonnement, puis 12 mois
5. Destinataires et sous-traitants
Vos données sont accessibles à l'éditeur du Service. Elles sont également transmises aux sous-traitants suivants, strictement dans le cadre des finalités décrites :
| Sous-traitant | Finalité | Pays |
|---|---|---|
| OVH SAS | Hébergement | France (UE) |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (UE) |
| Sorare SAS | Source de données (API) | France (UE) |
| OpenAI, L.L.C. | Traitement des requêtes IA | États-Unis (transfert encadré par les Clauses Contractuelles Types) |
Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision (UE) 2021/914) et, le cas échéant, la certification Data Privacy Framework.
6. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement : authentification (sorare_access_token, sorare_user_slug), préférences d'affichage (thème clair/sombre). Ces cookies sont exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés.
Le Service n'utilise aucun cookie de mesure d'audience, de traçage publicitaire, ni de partage avec des tiers.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de définir des directives post mortem relatives au sort de vos données
Pour exercer vos droits : [email]. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur. Réponse sous un mois maximum.
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
8. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction : chiffrement des communications (HTTPS/TLS), contrôle d'accès, sauvegardes régulières, authentification sécurisée.
8bis. Mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. L'Éditeur ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si un parent ou un tuteur légal constate qu'un mineur a fourni des données personnelles sans autorisation, il est invité à contacter [email]. L'Éditeur procédera à la suppression des données concernées dans les meilleurs délais.
9. Suppression du compte
Vous pouvez à tout moment demander la suppression de votre compte à [email]. La suppression entraîne l'effacement des données personnelles dans un délai de 30 jours, sous réserve des données dont la conservation est imposée par la loi (facturation).
10. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, les utilisateurs en seront informés par email ou notification dans le Service. La version applicable est celle en vigueur à la date d'utilisation du Service.
Pour toute question : formulaire de contact ou [email].
Dernière mise à jour : 14 avril 2026