1. Responsable du traitement
Hockey Club de Caen — Les Drakkars
Association loi 1901 — SIREN 439 921 578
Patinoire Caen La Mer, 8 rue Jean de la Varende, 14000 Caen
Contact : secretariat@hockeyclubcaen.fr
2. Données collectées
2.1 Données de compte (obligatoires)
- Adresse email — identifiant de connexion
- Nom d'affichage — choisi lors de l'inscription
- Rôle utilisateur — public, supporter, membre, VIP, partenaire, staff, admin (attribué par le club)
- Mot de passe — haché, jamais stocké en clair (Supabase Auth)
2.2 Données d'usage de l'application
- Préférences de notifications push — activées ou désactivées par catégorie
- Token FCM — identifiant technique de l'appareil pour l'envoi de notifications push (Firebase)
- Points de fidélité et historique d'activité — pronostics, votes, scans QR partenaires
- Données de session — identifiant de session active, dispositif (nom, plateforme), pour la limitation à 1 session simultanée par compte (anti-partage)
2.3 Données techniques d'audit de sécurité
Lorsque vous consultez des contenus protégés (vidéos, photos premium, live 360),
ou lorsque le système détecte une tentative de capture d'écran sur ces mêmes contenus,
nous enregistrons à des fins de protection des droits du club et de ses partenaires :
- Adresse IP de connexion
- Identifiant utilisateur associé
- Type de contenu consulté (vidéo, photo, live 360)
- User-Agent et plateforme (iOS / Android)
- Version de l'application
- Horodatage de l'événement
Ces données sont strictement internes, ne sont jamais croisées avec d'autres traitements,
et ne sont accessibles qu'aux administrateurs habilités du club, dans le cadre d'une enquête
sur un abus ou une fuite de contenu. Voir section 5 pour les durées de conservation.
Nous ne collectons pas : données de géolocalisation, contacts du téléphone,
informations de paiement, identifiants publicitaires (IDFA / AAID).
3. Finalités du traitement
Les données sont utilisées exclusivement pour les finalités suivantes :
- Authentification et gestion de votre compte (base légale : exécution du contrat)
- Envoi de notifications push (résultats, actualités, alertes matchs) selon vos préférences (consentement révocable à tout moment dans l'application)
- Programme de fidélité — cumul et affichage de points, scans QR partenaires (exécution du contrat)
- Pronostics et votes de match (exécution du contrat)
- Accès aux contenus réservés aux abonnés — vidéos, avantages partenaires (exécution du contrat)
- Limitation à 1 session simultanée par compte — anti-partage des accès payants (intérêt légitime du club à protéger ses contenus réservés)
- Détection et journalisation des tentatives de capture d'écran sur les contenus protégés — protection des droits du club, des joueurs et des partenaires (intérêt légitime conformément aux CGU acceptées)
- Traçabilité des accès aux flux vidéo — preuve d'usage en cas d'enquête interne sur un abus ou une fuite (intérêt légitime du club)
4. Hébergement et sous-traitants
Vos données sont hébergées chez les prestataires suivants :
Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales ou publicitaires.
5. Durée de conservation
Les durées de conservation varient selon la nature des données :
| Catégorie de données | Durée |
|---|
| Données de compte (email, nom, rôle, préférences) | Toute la durée de vie du compte |
| Token FCM | Jusqu'à désinstallation de l'application ou révocation |
| Historique de fidélité et pronostics | Toute la durée de vie du compte |
| Sessions actives | 30 jours après dernière activité (puis purge automatique) |
| Journaux d'accès aux vidéos (IP, user-agent) | 90 jours puis purge automatique |
| Journaux de tentatives de capture (IP, user-agent, écran) | 90 jours puis purge automatique |
| Journal de suppression de compte (identifiant anonymisé uniquement) | Conservation pérenne — obligation légale Apple App Store guideline 5.1.1(v) |
| Journaux techniques d'authentification (rôle, modifications) | 2 ans (sécurité / audit interne) |
En cas de demande de suppression de compte, l'ensemble de vos données personnelles
identifiantes (email, nom, profil, préférences, fidélité, sessions, journaux d'accès vidéo)
est effacé dans un délai maximum de 30 jours. Seul un identifiant anonyme est conservé
dans le journal de suppression (sans email ni nom), conformément aux exigences légales.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — consulter les données personnelles que nous détenons à votre sujet
- Droit de rectification — corriger vos données (nom d'affichage modifiable directement dans l'application)
- Droit à l'effacement — demander la suppression de votre compte et de l'ensemble de vos données personnelles
- Droit d'opposition — désactiver les notifications push directement dans l'application ; vous opposer à des traitements fondés sur l'intérêt légitime (sous réserve de l'examen de votre situation particulière)
- Droit à la portabilité — obtenir une copie de vos données dans un format structuré et lisible
- Droit à la limitation — demander la suspension temporaire d'un traitement
- Droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes
Pour exercer vos droits, contactez-nous à :
secretariat@hockeyclubcaen.fr
Nous nous engageons à répondre dans un délai d'un mois (extensible à trois mois en cas de demande complexe).
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications — toutes les requêtes entre l'application et nos serveurs transitent en HTTPS (TLS 1.2+)
- Stockage sécurisé des mots de passe — hachage bcrypt, jamais en clair (Supabase Auth)
- Stockage sécurisé des tokens d'authentification mobile — chiffrés au repos via les enclaves matérielles des systèmes (iOS Keychain, Android Keystore)
- Double authentification (2FA TOTP) obligatoire pour les comptes administrateurs du club
- Limitation à 1 session simultanée par compte — anti-partage de compte
- URLs vidéo signées et éphémères — les liens directs vers les contenus expirent et ne peuvent être partagés
- Détection des tentatives de capture d'écran sur contenus protégés (voir section 2.3)
- Contrôle d'accès par rôle (RLS) — chaque requête est filtrée côté base de données selon le rôle de l'utilisateur
- Journalisation des accès administrateurs et des modifications de rôles
8. Cookies et traceurs
L'application mobile n'utilise pas de cookies. Le dashboard administrateur web utilise
uniquement des cookies techniques strictement nécessaires à l'authentification de la session
(pas de cookies analytiques ni publicitaires, pas de traceurs tiers).
9. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions techniques, réglementaires
ou des nouveaux traitements. En cas de modification substantielle, une notification sera affichée
dans l'application et un email sera envoyé aux utilisateurs concernés. La date de dernière
mise à jour est indiquée en haut de ce document. La version archivée est consultable sur demande.
Hockey Club de Caen — Les Drakkars · hockeyclubcaen.fr