Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via notygo.fr et notygo.app est :

  • SASU SEVEN COMWEB
  • 103 rue de chaponnière, 71870 HURIGNY, FRANCE
  • SIRET : 94868367700017
  • Email : contact@notygo.fr

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement du service.

Données collectées Finalité Base légale Durée de conservation
Adresse email, mot de passe (chiffré) Création et gestion du compte organisateur Exécution du contrat Durée du compte + 3 ans
Numéro d'équipe, nom du joueur Abonnement aux notifications push pour un concours Consentement 48 heures après la fin du concours
Endpoint push, clés de chiffrement (p256dh, auth) Envoi des notifications push Web Consentement 48 heures après la fin du concours
Données du concours (équipes, terrains, scores) Gestion et historique des concours Exécution du contrat 90 jours après la fin du concours
Adresse IP Sécurité, limitation des abus (rate limiting) Intérêt légitime 1 heure
Données de paiement Facturation (traitées par Stripe) Exécution du contrat 10 ans (obligation légale)

3. Destinataires des données

Vos données sont traitées par les sous-traitants suivants, sélectionnés pour leur conformité au RGPD :

  • Supabase Inc. (États-Unis) — base de données et authentification. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Vercel Inc. (États-Unis) — hébergement de l'application. Transfert encadré par les CCT.
  • Resend Inc. (États-Unis) — envoi d'emails transactionnels. Transfert encadré par les CCT.
  • Groq Inc. (États-Unis) — transcription vocale (fonctionnalité dictée vocale, données non conservées). Transfert encadré par les CCT.

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.

4. Cookies

Site vitrine (notygo.fr)

Le site vitrine notygo.fr n'utilise pas de cookies de traçage ou publicitaires. Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être déposés (session de navigation).

Application (notygo.app)

L'application utilise des cookies de session pour maintenir votre connexion (authentification Supabase). Ces cookies sont nécessaires au fonctionnement du service et ne nécessitent pas de consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.

5. Notifications push

Les joueurs qui souhaitent recevoir des notifications push lors d'un concours donnent leur consentement explicite via le navigateur (la demande d'autorisation du navigateur constitue le recueil du consentement). Ce consentement peut être révoqué à tout moment depuis les paramètres du navigateur.

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer ces droits, contactez-nous à : contact@notygo.fr

Nous nous engageons à répondre dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, contrôle d'accès par rôles, rate limiting, et politiques de sécurité au niveau de la base de données (RLS).

8. Transferts hors Union Européenne

Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.

9. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en bas de page. Nous vous informerons de tout changement significatif par email ou par notification dans l'application.

Dernière mise à jour : mars 2025