Politique de confidentialité

Dernière mise à jour : 1er mars 2026

Insightball, édité par Ryad Bouharaoua (SIRET : 820 100 402 00040), s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit les données que nous collectons, pourquoi nous les collectons, et comment nous les protégeons.

1. Données collectées

Nous collectons les données suivantes :

Données de compte : nom, prénom, adresse email, mot de passe (hashé), numéro de téléphone (optionnel), ville (optionnel), diplôme sportif (optionnel).
Données d'abonnement : identifiant client Stripe, plan souscrit, dates de facturation. Aucune donnée de carte bancaire n'est stockée sur nos serveurs — Stripe gère 100% du flux de paiement.
Données d'utilisation : vidéos de matchs uploadées, rapports d'analyse générés, effectif joueurs saisi.
Données techniques : adresse IP, type de navigateur, pour le bon fonctionnement et la sécurité du service.

2. Finalités du traitement

Vos données sont utilisées pour :

Fournir et améliorer le service Insightball
Gérer votre compte et votre abonnement
Traiter vos vidéos et générer les rapports d'analyse
Vous envoyer des emails liés à votre compte (confirmation, fin d'essai, factures)
Assurer la sécurité et prévenir les abus

Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données à des fins publicitaires.

3. Base légale du traitement

Exécution du contrat : traitement nécessaire à la fourniture du service (article 6.1.b du RGPD)
Intérêt légitime : sécurité du service, prévention des abus (article 6.1.f du RGPD)
Obligation légale : conservation des données de facturation (article 6.1.c du RGPD)

4. Durée de conservation

Données de compte : conservées tant que le compte est actif, puis 30 jours après suppression (soft delete avec possibilité de récupération)
Données de facturation : conservées 10 ans (obligation légale française)
Vidéos uploadées : conservées tant que le compte est actif, supprimées après clôture du compte

5. Sous-traitants et transferts de données

Nous utilisons les sous-traitants suivants :

Stripe (États-Unis) — traitement des paiements. Certifié PCI DSS niveau 1.
Render (États-Unis) — hébergement API et base de données.
OVH (France) — hébergement du site web.
Resend (États-Unis) — envoi d'emails transactionnels.

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne et/ou le EU-US Data Privacy Framework lorsque applicable.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit de suppression : demander la suppression de votre compte et de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer au traitement de vos données
Droit de limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à contact@insightball.com. Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées pour protéger vos données : chiffrement HTTPS, mots de passe hashés, authentification par token JWT, vérification des droits d'accès sur chaque requête. Aucune donnée de carte bancaire ne transite par nos serveurs.

8. Contact

Pour toute question relative à cette politique de confidentialité :
Ryad Bouharaoua — contact@insightball.com