Politique de Confidentialité

Cette Politique de Confidentialité décrit comment OpenTennis (« nous », « notre »), exploité en tant qu'entreprise individuelle par Dawid Dereszewski, collecte, utilise, divulgue et protège vos données personnelles lorsque vous visitez ou utilisez notre site web à l'adresse https://opentennis.net (le « Service »). Nous nous conformons à la Loi fédérale suisse sur la protection des données (LPD), au Règlement général sur la protection des données de l'UE (RGPD), aux lois polonaises sur la protection des données, et à d'autres lois applicables en matière de confidentialité.

1. Responsable du traitement et informations de contact

Responsable du traitement :

• Nom : Dawid Dereszewski (OpenTennis)
• Forme juridique : Entreprise individuelle (Einzelpersonfirma)
• Adresse : Im Walder 25, 8702 Zollikon, Suisse
• Email :

• Délégué à la protection des données :

Services spécifiques par pays :

• Suisse : https://opentennis.net/ch
• Pologne : https://opentennis.net/pl

2. Données personnelles que nous collectons

2.1 Informations de compte et de profil

• Nom complet, adresse email, mot de passe haché
• Lieux de jeu sélectionnés et niveau de compétence au tennis
• Informations de profil relatives aux capacités et préférences tennistiques
• Données de vérification d'âge (minimum 16 ans ou consentement parental)
• Préférences de communication et paramètres de langue

2.2 Informations de paiement et de facturation

• Détails des transactions (montant, date, statut de paiement)
• Adresses de facturation (collectées et stockées par Stripe)
• Métadonnées des méthodes de paiement (aucun numéro de carte complet stocké par nous)
• Numéros d'identification TVA/taxe le cas échéant
• Informations de facture et de reçu

2.3 Données d'utilisation du service

• Analyses agrégées via Cloudflare (aucun identifiant personnel)
• Modèles d'utilisation des fonctionnalités et interactions de service
• Journaux d'erreur et informations de diagnostic (anonymisées)
• Durée de session et fréquence d'utilisation

2.4 Données de communication

• Transcriptions de tickets de support via Crisp
• Enregistrements de correspondance par email
• Journaux de chat et interactions de service client
• Réponses de commentaires et d'enquêtes

2.5 Données d'authentification

• Identifiant de compte Google (lors de l'utilisation de « Connexion avec Google »)
• Identifiant de compte Facebook (lors de l'utilisation de « Connexion avec Facebook »)
• Jetons OAuth à des fins d'authentification uniquement
• Identifiants de session et jetons de sécurité

2.6 Données techniques

• Préférences de cookies et identifiants de session
• Préférences du navigateur et données de stockage local
• Adresses IP (traitées uniquement par Cloudflare, non stockées par nous)
• Informations sur l'appareil et le navigateur (anonymisées)

3. Comment nous utilisons vos données

3.1 Fourniture de service (Article 6(1)(b) RGPD - Exécution de contrat)

• Authentification des utilisateurs et gestion des comptes
• Fourniture des services de mise en relation tennistique principaux
• Traitement des paiements et gestion des abonnements
• Fourniture de support client et d'assistance technique

3.2 Amélioration du service (Article 6(1)(f) RGPD - Intérêt légitime)

• Analyse des modèles d'utilisation pour améliorer la fonctionnalité
• Débogage et résolution des problèmes techniques
• Développement de nouvelles fonctionnalités et services
• Assurance de la sécurité du service et prévention de la fraude

3.3 Conformité légale (Article 6(1)(c) RGPD - Obligation légale)

• Maintien des dossiers comme requis par la loi suisse et polonaise
• Réponse aux demandes légales des autorités
• Conformité aux obligations fiscales et comptables
• Détection et prévention de la fraude

3.4 Communications marketing (Article 6(1)(a) RGPD - Consentement)

• Envoi d'emails promotionnels et d'annonces de service
• Fourniture d'informations sur les nouvelles fonctionnalités et mises à jour
• Études de marché et enquêtes de satisfaction client
• Note : Vous pouvez retirer votre consentement à tout moment via les Paramètres du compte

4. Base juridique du traitement

Nous traitons vos données personnelles sur la base de :

4.1 Conformité LPD suisse

• Consentement : Obtenu explicitement pour les communications marketing et les cookies non essentiels
• Exécution de contrat : Gestion de compte, fourniture de service et traitement des paiements
• Intérêt légitime : Amélioration du service, sécurité et prévention de la fraude
• Obligation légale : Tenue de registres et conformité au droit commercial suisse

4.2 Conformité RGPD/Droit polonais

• Article 6(1)(a) : Consentement pour le marketing et les fonctionnalités optionnelles
• Article 6(1)(b) : Exécution de contrat pour les services principaux
• Article 6(1)(c) : Obligations légales selon le droit suisse et polonais
• Article 6(1)(f) : Intérêts légitimes pour la sécurité et l'amélioration du service

5. Partage de données et sous-traitants tiers

Nous travaillons avec des sous-traitants soigneusement sélectionnés qui fournissent une protection adéquate des données :

Sous-traitant	Objectif	Localisation	Garanties
Cloudflare	CDN, protection DDoS, hébergement	Mondial (UE/US)	Clauses contractuelles types
Crisp	Chat de support client	UE	Conforme RGPD
Stripe	Traitement des paiements	Mondial (UE/US)	PCI DSS, CCT
Ably	Messagerie en temps réel	Mondial (UE/US)	Clauses contractuelles types
Amazon SES	Livraison d'emails	UE/US	Accord de traitement des données AWS
Proton	Communication email sécurisée	Suisse	Protection des données suisse
OpenStreetMap	Services de cartes	Mondial	Open source, données minimales

5.1 Garanties de protection des données

• Clauses contractuelles types (CCT) pour les sous-traitants non-UE
• Décisions d'adéquation lorsque disponibles (Suisse, Royaume-Uni)
• Garanties techniques supplémentaires : chiffrement, contrôles d'accès, audits réguliers
• Accords de sous-traitance : Tous les sous-traitants liés par des accords de protection des données

5.2 Aucune vente de données

Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins marketing.

6. Transferts internationaux de données

6.1 Mécanismes de transfert

Vos données peuvent être traitées dans :

• Suisse : Reconnue comme adéquate par la Commission européenne
• UE/EEE : Protection RGPD directe
• Autres juridictions : Uniquement avec des garanties appropriées (CCT, décisions d'adéquation)

6.2 Transferts spécifiques à la Pologne

Pour les utilisateurs polonais, les transferts transfrontaliers se conforment à :

• Chapitre V du RGPD (Articles 44-49)
• Orientations de l'Autorité polonaise de protection des données
• Garanties supplémentaires pour les catégories de données sensibles

7. Cookies et technologies de suivi

7.1 Cookies propriétaires

• Cookies essentiels : Gestion de session, authentification, sécurité
• Cookies de préférence : Paramètres de langue, préférences d’interface utilisateur
• Cookies tiers : Uniquement avec le consentement de l’utilisateur

7.2 Consentement aux cookies (exigences suisses/polonaises)

• Cookies essentiels : Aucun consentement requis (intérêt légitime)
• Cookies de préférence : Consentement obtenu via la bannière de cookies
• Cookies marketing : Consentement explicite requis
• Cookies d’analyse : Consentement explicite requis
• Gestion des cookies : Disponible dans les paramètres du navigateur et notre Centre de confidentialité

7.3 Stockage local

• Jetons de session et données temporaires
• Préférences et paramètres utilisateur
• Aucun identifiant de suivi persistant

8. Périodes de conservation des données

8.1 Périodes de conservation standard

• Données de compte : Durée du compte + 7 ans (droit commercial suisse)
• Dossiers de paiement : 10 ans (exigences fiscales suisses/polonaises)
• Communications de support : 2 ans ou jusqu'à la demande de suppression
• Dossiers de consentement marketing : Jusqu'au retrait du consentement + 3 ans (preuve de conformité)
• Journaux de sécurité : 12 mois maximum

8.2 Suppression anticipée

Vous pouvez demander une suppression anticipée de vos données, sous réserve de :

• Exigences de conservation légale
• Obligations contractuelles en cours
• Intérêts commerciaux légitimes (prévention de la fraude)

9. Vos droits en matière de confidentialité

9.1 Droits selon la LPD suisse

• Droit à l'information : Confirmation du traitement et copie des données
• Droit de rectification : Correction des données inexactes
• Droit de suppression : Effacement des données (avec limitations légales)
• Droit de restriction du traitement : Limitation des activités de traitement
• Droit d'opposition : Opposition au traitement basé sur des intérêts légitimes

9.2 Droits supplémentaires selon le RGPD (Utilisateurs polonais)

• Droit à la portabilité des données : Recevoir les données dans un format structuré et lisible par machine
• Droit de retirer le consentement : Pour le traitement basé sur le consentement
• Droit de ne pas faire l'objet d'une prise de décision automatisée : (Non applicable - nous n'utilisons pas de profilage automatisé)

9.3 Exercice de vos droits

• Contact :

• Délai de réponse : Dans les 30 jours (RGPD) ou 30 jours (LPD suisse)
• Vérification : Une vérification d'identité peut être requise
• Gratuit : Droits exercés gratuitement (sauf si les demandes sont excessives)

9.4 Droit de plainte

Vous pouvez déposer des plaintes auprès de :

• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
• Pologne : Président du Bureau de protection des données personnelles (UODO)
• UE/EEE : Votre Autorité locale de protection des données

10. Mesures de sécurité des données

10.1 Garanties techniques

• Chiffrement : Chiffrement AES-256 en transit (TLS 1.3) et au repos
• Contrôles d'accès : Accès basé sur les rôles avec authentification multifacteur
• Sécurité réseau : Protection par pare-feu et détection d'intrusion
• Audits de sécurité réguliers : Évaluations de sécurité trimestrielles

10.2 Mesures organisationnelles

• Formation du personnel : Formation régulière à la protection des données pour tout le personnel
• Minimisation des données : Collecte limitée aux fins nécessaires
• Limitation des finalités : Données utilisées uniquement pour les fins spécifiées
• Examens réguliers : Évaluations annuelles d'impact sur la vie privée

10.3 Notification de violation

En cas de violation de données :

• Autorité de contrôle : Notification dans les 72 heures si requise
• Notification individuelle : Notification directe si risque élevé pour les droits et libertés
• Exigences suisses : Notification au PFPDT pour les violations à haut risque
• Exigences polonaises : Notification à l'UODO selon les exigences RGPD

11. Communications marketing et consentement

11.1 Gestion du consentement

• Consentement explicite : Requis pour toutes les communications marketing
• Choix granulaires : Consentement séparé pour différents types de communication
• Retrait facile : Désabonnement en un clic dans tous les emails marketing
• Dossiers de consentement : Maintenus pour démonstration de conformité

11.2 Types de communication

• Communications de service : Notifications essentielles (désinscription impossible)
• Emails marketing : Contenu promotionnel (consentement requis)
• Mises à jour produit : Annonces de fonctionnalités (consentement requis)
• Enquêtes : Demandes de retour client (consentement requis)

12. Prise de décision automatisée et profilage

Nous ne nous engageons pas dans :

• Prise de décision individuelle automatisée avec effets juridiques
• Profilage qui affecte significativement les utilisateurs
• Notation algorithmique pour les décisions d'accès au service

Tout traitement automatisé est limité à :

• Mise en relation d'utilisateurs de base basée sur les préférences déclarées
• Systèmes de détection de fraude (examen humain requis pour les restrictions de compte)

13. Catégories spéciales de données personnelles

Nous ne collectons pas intentionnellement de catégories spéciales de données personnelles (santé, biométriques, etc.). Si de telles données sont fournies par inadvertance :

• Identification et isolation immédiates
• Suppression sauf si consentement explicite fourni
• Mesures de sécurité supplémentaires appliquées
• Procédures de traitement spécial activées

14. Protection de la vie privée des enfants

14.1 Restrictions d'âge

• Âge minimum : 16 ans (LPD suisse et RGPD)
• Consentement parental : Requis pour les utilisateurs de moins de 16 ans
• Vérification d'âge : Mise en œuvre lors de l'inscription
• Protections spéciales : Mesures de confidentialité renforcées pour les utilisateurs de moins de 18 ans

14.2 Droits parentaux

Les parents/tuteurs d'utilisateurs de moins de 16 ans peuvent :

• Accéder aux données personnelles de leur enfant
• Demander la rectification ou la suppression
• Retirer le consentement pour le traitement
• Exercer tous les droits de confidentialité au nom de l'enfant

15. Partage de données transfrontalier

15.1 Flux de données Suisse-Pologne

Pour les utilisateurs accédant aux services spécifiques aux deux pays :

• Principes de minimisation des données appliqués
• Consentement séparé pour les fonctionnalités transfrontalières
• Chiffrement supplémentaire pour les transferts internationaux
• Examens de conformité réguliers

15.2 Transferts vers des pays tiers

Tous les transferts vers des pays en dehors de la Suisse/UE :

• Décision d'adéquation ou garanties appropriées requises
• Protections contractuelles supplémentaires
• Surveillance régulière des lois de confidentialité des pays tiers
• Plans d'urgence pour les changements de décision d'adéquation

16. Confidentialité dès la conception et par défaut

16.1 Principes de conception

• Minimisation des données : Collecter uniquement les données nécessaires
• Limitation des finalités : Utiliser les données uniquement pour les fins déclarées
• Limitation du stockage : Conserver les données uniquement aussi longtemps que nécessaire
• Paramètres par défaut respectueux de la vie privée : Paramètres les plus protecteurs de la vie privée par défaut

16.2 Examens réguliers

• Audits de confidentialité annuels : Examen complet de toutes les activités de traitement
• Évaluations d'impact : Pour les nouvelles fonctionnalités ou activités de traitement
• Mises à jour de politique : Mises à jour régulières pour refléter les changements légaux et opérationnels
• Formation du personnel : Éducation continue à la confidentialité pour tous les membres de l'équipe

17. Dispositions spécifiques par pays

17.1 Utilisateurs suisses (opentennis.net/ch)

Protections supplémentaires selon la LPD suisse :

• Registre de traitement des données : Maintenu comme requis par la loi suisse
• Notifications de transfert transfrontalier : Au PFPDT lorsque requis
• Juridiction des tribunaux suisses : Pour les litiges juridiques
• Consultation PFPDT : Pour les activités de traitement à haut risque

17.2 Utilisateurs polonais (opentennis.net/pl)

Protections supplémentaires selon l'implémentation polonaise du RGPD :

• Enregistrement UODO : Lorsque requis pour le traitement à haut risque
• Langue polonaise : Avis de confidentialité disponibles en polonais
• Représentant local : Disponible pour les questions réglementaires polonaises
• Droits des consommateurs polonais : Protections supplémentaires selon le droit polonais de la consommation

18. Mises à jour de cette Politique de Confidentialité

18.1 Notification de changement

• Notification par email : Préavis de 30 jours pour les changements matériels
• Avis sur le site web : Avis proéminent sur la page d'accueil du service
• Contrôle de version : Versions précédentes disponibles sur demande
• Re-collecte de consentement : Lorsque requis pour les changements matériels

18.2 Utilisation continue

L'utilisation continue du service après les changements constitue une acceptation, sauf si :

• Les changements matériels nécessitent un nouveau consentement
• Les exigences légales exigent une acceptation explicite
• L'utilisateur s'oppose aux changements et résilie le service

19. Informations de contact et protection des données

19.1 Demandes de confidentialité

• Questions générales de confidentialité :

• Droits des personnes concernées :

• Délégué à la protection des données :

• Délai de réponse : Dans les 30 jours suivant la réception

19.2 Autorités réglementaires

Suisse :

• Préposé fédéral à la protection des données et à la transparence (PFPDT)
• Site web : https://www.edoeb.admin.ch/
• Adresse : Feldeggweg 1, 3003 Berne, Suisse

Pologne :

• Président du Bureau de protection des données personnelles (UODO)
• Site web : https://uodo.gov.pl/
• Adresse : ul. Stawki 2, 00-193 Varsovie, Pologne

Union européenne :

• Votre Autorité locale de protection des données
• Répertoire des APD de l'UE : https://edpb.europa.eu/about-edpb/about-edpb/members_en

Cette Politique de Confidentialité est effective à partir de la date listée ci-dessus et régit votre utilisation des services OpenTennis. En utilisant notre service, vous reconnaissez avoir lu, compris et accepté cette Politique de Confidentialité.