Politique de confidentialité

Politique de confidentialité
‍‍
Date d’entrée en vigueur : [[JJ/MM/AAAA]] — Dernière mise à jour : [[JJ/MM/AAAA]]
‍
Sommaire
Qui sommes-nous ?
Portée et champ d’application
Définitions utiles
Quelles données collectons-nous ?
Pourquoi nous les utilisons (finalités & bases légales)
Cookies / SDK et autres traceurs
Destinataires & partage des données
Transferts hors de l’UE
Durées de conservation
Sécurité des données
Tes droits RGPD et comment les exercer
Mineurs et contrôle parental
Paramètres de confidentialité & visibilité des contenus
Décisions automatisées, profilage et IA
Communications (service & marketing)
Intégrations et API tierces
Modération, abus et réquisitions légales
Modifications de la Politique
Contacts utiles
‍
Annexe A – Cartographie synthétique des traitements
Annexe B – Sous-traitants principaux (à tenir à jour)
Annexe C – Matrice de conservation (exemples)
‍
1) Qui sommes-nous ?Les Services Apex Swing (applications iOS/Android, site, API et fonctionnalités associées – ci-après les « Services ») sont fournis par [[APEX SWING GOLF, SASU, RCS 989 649 389, siège : [[adresse complète]]]] (« Apex, « nous »).
Hébergement site web : Webflow, Inc.
L’application s’appuie sur des prestataires techniques (hébergement, analytics, crash reporting, paiement, support) et peut se connecter à des services tiers (par ex. Fédération Française de Golf, NetGolf, GolfNow, Tee1).Contact confidentialité / DPO : [[dpo@apex-swing.com]]
Adresse postale : [[adresse du siège]]
Réclamations CNIL : https://www.cnil.fr
‍
2) Portée et champ d’applicationCette Politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons, avec qui nous les partageons, où elles sont traitées, combien de temps nous les conservons et quels sont tes droits.
Elle s’applique à tout utilisateur des Services (golfeurs, administrateurs de clubs/golfs partenaires, visiteurs du site).3) Définitions utilesRGPD : Règlement (UE) 2016/679 relatif à la protection des données.
Données personnelles : toute info identifiant directement/indirectement une personne (art. 4 RGPD).
Traitement : toute opération réalisée sur des données (collecte, conservation, analyse, etc.).
Responsable de traitement : Apex pour les Services grand public ; côté B2B, chaque golf est responsable de ses propres traitements (ex : réponses aux avis).
Sous-traitant : prestataire traitant les données pour le compte d’Apex.
‍
4) Quelles données collectons-nous ?4.1 Données de compteIdentité : nom, prénom, pseudo, photo de profil, âge/date de naissance (contrôle d’éligibilité).
Coordonnées : email (obligatoire), téléphone (optionnel).
Paramètres : langue, préférences de notifications, visibilité (public/privé/groupes).
‍
4.2 Données d’activité & statistiques de jeuSaisies : scores, trous, coups spéciaux, distances, précision, clubs utilisés, historique de parties.
Métriques dérivées : handicap indicatif (non officiel), tendances, heatmaps anonymisées.
Contexte : lieu si tu l’autorises, météo approximative via SDK/tiers si disponible.
‍
4.3 Données sociales & communautairesContenus : publications (texte, photos, vidéos), commentaires, likes, partages.
Groupes privés : membres, rôles, invitations.
Messagerie : métadonnées et, en cas de signalement ou d’obligation légale, lecture ciblée du contenu aux seules fins de modération/ sécurité.
Signalements : rapports d’abus et décisions de modération.
‍
4.4 Planification de partiesÉvénements : parcours/simulateur, date/heure, participants invités/confirmés, notes.
⚠️ La planification n’est pas une réservation officielle auprès d’un golf.4.5 Données techniques & appareilID appareil, IDFA/AAID (si consentement marketing), OS, modèle, version app, logs & crash events.
Adresse IP, horodatages, user-agent.
Cookies/SDK : voir Politique Cookies.
‍
4.6 Paiements & abonnementsPremium (B2C) via App Store / Google Play : jetons/états de paiement et métadonnées – sans numéros de carte chez Apex.
Mini-SaaS (B2B) via Lemon Squeezy : facturation (raison sociale, TVA, adresse), historique de paiements – pas de carte complète chez Apex.
‍
4.7 Intégrations & services tiers (optionnels)Connexions possibles : FFG, NetGolf, GolfNow, Tee1…
Données importées/partagées selon ton consentement et tes paramétrages.
La disponibilité / l’exactitude des données restent sous la responsabilité des tiers.
‍
4.8 SourcesDonnées fournies par toi, générées par l’usage, importées (avec ton accord), ou déduites/agrégées (statistiques, recommandations).5) Pourquoi nous les utilisons (finalités & bases légales)

Tu peux retirer ton consentement à tout moment (marketing, cookies, intégrations). Pour les traitements à intérêt légitime, tu peux t’y opposer (voir §11).

6) Cookies / SDK et autres traceursNous utilisons des traceurs essentiels (sécurité, session) et non essentiels (mesure d’audience, fonctionnels, marketing).
Les traceurs non essentiels ne sont activés qu’avec ton consentement via notre Centre de préférences : [[URL du Centre de préférences]].
Détail des partenaires, durées, finalités : Politique Cookies (à jour).

7) Destinataires & partage des donnéesSous-traitants (contrats RGPD en place) : hébergement, analytics, crash reporting, envoi d’emails/push, support client, prévention fraude, traitement des paiements (App Store, Google, Lemon Squeezy).
Partenaires tiers (sur ta demande/autorisation) : FFG/NetGolf/GolfNow/Tee1.
Autorités publiques : uniquement sur réquisitions légales valides et proportionnées.
Opérations capitalistiques (fusion/cession) : transfert au nouvel opérateur avec information préalable.
👉 Liste tenue à jour de nos sous-traitants principaux : [[URL “Sous-traitants & lieux de traitement”]].

8) Transferts hors de l’Union européenneLorsque des traitements impliquent des pays tiers (ex. États-Unis) :Clauses Contractuelles Types (CCT) de la Commission européenne, et
le cas échéant, EU-US Data Privacy Framework ou mesures complémentaires (chiffrement, minimisation).
Tu peux demander copie des garanties : [[dpo@apex-swing.com]].
‍
9) Durées de conservationCompte & profil : durée d’utilisation + [[X]] mois après suppression/inactivité, puis anonymisation/purge.
Contenus sociaux : jusqu’à suppression par toi ou modération ; traces techniques limitées.
Stats de jeu : pendant l’usage ; anonymisation au-delà de [[X]] mois d’inactivité.
Logs techniques : 3 à 13 mois (sécurité/diagnostic).
Facturation : 10 ans (obligations légales, art. L123-22 C. commerce).
Nous appliquons des politiques d’archivage, minimisation et anonymisation régulières.
‍
10) Sécurité des donnéesMesures techniques & organisationnelles : chiffrement en transit (TLS), contrôle des accès, séparation des environnements, gestion des secrets, journalisation, sauvegardes, durcissement, tests de sécurité, revue des sous-traitants.
En cas de violation de données, notification à l’autorité compétente et, si nécessaire, aux personnes concernées conformément au RGPD.

11) Tes droits RGPD et comment les exercerTu disposes des droits : accès, rectification, effacement, limitation, portabilité, opposition (notamment au marketing et aux traitements fondés sur l’intérêt légitime), et retrait du consentement (sans effet rétroactif).Exercice dans l’app (Paramètres ▸ Confidentialité) ou par email : [[privacy@apex-swing.com]].
Délai de réponse : 1 mois (prolongeable de 2 mois si demande complexe).
Nous pouvons demander des infos complémentaires pour vérifier ton identité.
Réclamation possible auprès de la CNIL.
‍
12) Mineurs et contrôle parentalL’utilisation est interdite < 15 ans en France (ou âge légal local). Si la loi l’exige, nous recueillons le consentement parental. Tout compte non conforme peut être restreint/supprimé.

13) Paramètres de confidentialité & visibilité des contenusTu choisis la visibilité : public, privé, groupes.Public : visible par d’autres utilisateurs (et susceptible d’être recommandé dans l’app, jamais vendu).
Privé : visibilité restreinte selon tes réglages.
Invitations : ton nom/pseudo s’affiche aux participants invités.
Les changements n’affectent pas rétroactivement les copies déjà vues/relayées par d’autres.
‍
14) Décisions automatisées, profilage et IAPas de décision produisant des effets juridiques te concernant uniquement sur la base d’un traitement automatisé.
Nous utilisons des recommandations/Classeurs pour ordonner le feed, suggérer des groupes/défis/golfs ; base : intérêt légitime. Opposition possible (Paramètres ▸ Confidentialité).
Les analyses de parties sont assistées par IA ; nous indiquons clairement « Analyse générée par IA ». Tu peux désactiver certaines analyses ou t’opposer au profilage (art. 22 RGPD : voir Paramètres).
‍
15) Communications (service & marketing)Service : emails/push nécessaires (sécurité, reçus, changements majeurs) – opt-out non disponible (hors suppression du compte).
Marketing : uniquement sur consentement (opt-in). Désabonnement via le lien en pied d’email ou Paramètres de l’app.
‍
16) Intégrations et API tiercesEn connectant un service tiers (FFG/NetGolf/GolfNow/Tee1), tu autorises un partage ciblé des données nécessaires.
Tu peux révoquer la connexion à tout moment (Paramètres ▸ Intégrations).
Le traitement par ces tiers est régi par leurs propres politiques.

17) Modération, abus et réquisitions légalesPour protéger la communauté, nous analysons : signalements, modèles de spam, métriques d’abus, IP, métadonnées de messages et, si nécessaire, le contenu signalé.
Base légale : intérêt légitime (sécurité/ intégrité) & obligation légale (réquisitions).
Nos règles : Charte d’utilisation acceptable ; canaux de signalement in-app.

18) Modifications de la PolitiqueNous pouvons mettre à jour cette Politique. Nous te préviendrons en cas de changements significatifs (notification in-app/email/bannière).
La poursuite d’utilisation des Services après notification vaut acceptation.

19) Contacts utilesConfidentialité / DPO : [[dpo@apex-swing.com]]
Demandes RGPD : [[privacy@apex-swing.com]]
Support : [[support@apex-swing.com]]
Adresse postale : [[adresse complète]]

Annexes
Annexe A — Cartographie synthétique des traitements