Retour à l'accueil

Politique de confidentialité

Dernière mise à jour: 16 décembre 2024

1. Introduction

Grappling Reviews (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous visitez notre site web grapplingreviews.com et utilisez nos services. Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), à la Loi fédérale allemande sur la protection des données (BDSG) et aux autres lois applicables en matière de protection des données. Veuillez lire attentivement cette politique. En utilisant nos services, vous reconnaissez avoir lu et compris cette politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Allemagne

Gérant: Felix Morgenstern

Registre du commerce: Amtsgericht Frankfurt am Main, HRB 125245

VAT ID: DE349156874

Pour toute question concernant la protection des données, vous pouvez nous contacter à :

info@grapplingreviews.com

3. Catégories de données personnelles que nous collectons

Nous collectons et traitons les catégories de données à caractère personnel suivantes :

3.1 Données d'inscription au compte

Lorsque vous créez un compte, nous collectons :

  • Email address (required)
  • Mot de passe (stocké sous forme hachée via Supabase Auth)
  • Si vous vous inscrivez via Google OAuth : votre nom, adresse e-mail et l'URL de votre photo de profil tels que fournis par Google

3.2 Informations de profil

Lorsque vous configurez et mettez à jour votre profil, nous pouvons collecter :

  • Nom d'utilisateur (nom d'affichage public)
  • Nom complet
  • Biographie / description personnelle
  • Grade JJB (blanche, bleue, violette, marron, noire, rouge)
  • Photo de profil / avatar

3.3 Contenu généré par l'utilisateur

Lorsque vous soumettez des avis ou des commentaires, nous collectons :

  • Note (1 à 5 étoiles)
  • Texte de l'avis écrit
  • Photos que vous téléchargez avec votre avis
  • Date et heure de soumission

3.4 Données du propriétaire du club

Si vous revendiquez la propriété de la fiche d'un club, nous collectons :

  • Business email address
  • Numéro de téléphone
  • Preuve écrite de propriété ou d'autorisation
  • Pièces justificatives (immatriculation de l'entreprise, factures de services publics, etc.)

3.5 Informations sur le club

Si vous ajoutez ou gérez un club, nous collectons :

  • Nom et adresse du club
  • Coordonnées géographiques (latitude/longitude)
  • Description et installations du club
  • Logo, photo de couverture et photos de la galerie
  • Site web, liens vers les réseaux sociaux, coordonnées
  • Horaires des cours et informations sur les événements

3.6 Données techniques et d'utilisation

Nous collectons automatiquement :

  • Adresse IP (anonymisée après 7 jours)
  • Type et version du navigateur
  • Type d'appareil et système d'exploitation
  • Pages visitées et interactions
  • Site web référent
  • Horodatages d'accès
  • Préférences linguistiques

3.7 Données de localisation

Nous pouvons collecter :

  • Localisation approximative dérivée de l'adresse IP (au niveau de la ville/région)
  • Recherches de localisation que vous effectuez pour trouver des clubs
  • Nous ne collectons PAS de données de localisation GPS précise sans consentement explicite

4. Finalités du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

  • Fourniture de nos services : exploiter la plateforme Grappling Reviews, afficher les informations sur les clubs, permettre la gestion des comptes utilisateurs et faciliter le dépôt d'avis.
  • Gestion de compte : pour créer et gérer votre compte utilisateur, authentifier votre identité et assurer l'assistance client.
  • Communication : pour répondre à vos demandes, envoyer des notifications relatives au service et vous informer des changements importants.
  • Vérification de la propriété : Pour vérifier les revendications de propriété du club et gérer le processus de vérification du club.
  • Amélioration des services : Analyser les habitudes d'utilisation, identifier les bugs et améliorer les fonctionnalités de notre site web ainsi que l'expérience utilisateur.
  • Sécurité et prévention de la fraude : Pour protéger contre les accès non autorisés, les abus et les activités frauduleuses.
  • Conformité légale : Pour nous conformer aux obligations légales, répondre aux demandes légitimes et protéger nos droits légaux.

5. Base juridique du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données à caractère personnel sur la base des fondements juridiques suivants :

Consentement (Art. 6(1)(a) RGPD)

Lorsque vous nous avez donné votre consentement explicite pour traiter vos données à des fins spécifiques, telles que le téléchargement de photos ou le partage de données de localisation. Vous pouvez retirer votre consentement à tout moment.

Exécution du contrat (Art. 6(1)(b) du RGPD)

Lorsque le traitement est nécessaire pour vous fournir nos services, y compris la création de votre compte, l'activation des avis et le traitement des demandes de propriété de club.

Intérêts légitimes (Art. 6(1)(f) RGPD)

Lorsque le traitement est nécessaire à nos intérêts légitimes, tels que l'amélioration de nos services, la garantie de la sécurité, la prévention de la fraude et l'analyse des modes d

Obligation légale (Art. 6(1)(c) RGPD)

Lorsque le traitement est nécessaire pour se conformer aux obligations légales en vertu du droit allemand et du droit de l'UE.

6. Partage des données et sous-traitants tiers

Nous partageons vos données personnelles avec les catégories de destinataires suivantes :

6.1 Prestataires de services (Sous-traitants)

Nous utilisons les prestataires de services suivants qui traitent les données pour notre compte dans le cadre d'accords de traitement des données (DPA) stricts :

Supabase Inc.

Purpose: Hébergement de base de données, authentification des utilisateurs et stockage de fichiers

Location: Les données sont stockées dans Supabase Cloud (région UE si disponible, sinon aux États-Unis avec des Clauses Contractuelles Types)

Data: Toutes les données utilisateur, données d'authentification, fichiers téléchargés

Politique de confidentialité : https://supabase.com/privacy

DigitalOcean LLC

Purpose: Hébergement du site web et infrastructure de l'application

Location: Serveurs situés à Francfort, Allemagne (région UE)

Data: Logs serveur, adresses IP, données techniques

Politique de confidentialité : https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualisation cartographique pour l'affichage des emplacements des clubs

Location: Pays-Bas (UE)

Data: Interactions avec la carte, recherches de lieux

Politique de confidentialité : https://legal.here.com/privacy

Google LLC

Purpose: Authentification OAuth (se connecter avec Google)

Location: États-Unis (avec Clauses Contractuelles Types)

Data: Uniquement si vous choisissez de vous connecter avec Google : nom, adresse e-mail, photo de profil

Politique de confidentialité : https://policies.google.com/privacy

6.2 Informations visibles publiquement

Les informations suivantes peuvent être publiquement visibles sur notre plateforme :

  • Vos avis, notes et photos associées
  • Votre nom d'utilisateur et votre photo de profil
  • Informations sur le club que vous soumettez (pour les propriétaires de club vérifiés)

6.3 Divulgations légales

Nous pouvons divulguer vos données lorsque la loi l'exige, sur ordonnance judiciaire ou pour protéger nos droits légaux.

7. Transferts internationaux de données

Certains de nos prestataires de services sont situés en dehors de l'Espace économique européen (EEE). Lorsque nous transférons des données personnelles en dehors de l'EEE, nous nous assurons que des garanties appropriées sont en place :

Les mécanismes de transfert que nous utilisons incluent :

  • Décisions d'adéquation de la Commission européenne (le cas échéant)
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Règles d'entreprise contraignantes (le cas échéant)
  • Votre consentement explicite pour des transferts spécifiques

Nous évaluons régulièrement les pratiques de protection des données de nos prestataires de services ainsi que les cadres juridiques des pays destinataires.

8. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux fins énoncées dans la présente politique :

  • Données de compte : conservées jusqu'à la suppression de votre compte, puis supprimées sous 30 jours
  • Avis : Conservés jusqu'à ce que vous les supprimiez ou que votre compte soit supprimé ; les avis anonymisés peuvent être conservés.
  • Documents de revendication de propriété : conservés pendant 3 ans après la résolution de la demande à des fins de règlement des litiges
  • Journaux serveur : adresses IP anonymisées après 7 jours, journaux agrégés conservés pendant 12 mois
  • Conservation légale : certaines données peuvent être conservées plus longtemps si le droit commercial ou fiscal allemand l'exige (jusqu'à 10 ans)

Lorsque vous demandez la suppression de votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 30 jours, sauf si nous sommes légalement tenus de les conserver.

9. Vos droits au titre du RGPD

En tant que personne concernée par le RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD)

Vous pouvez demander gratuitement une copie de toutes les données personnelles que nous détenons à votre sujet.

Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la rectification de données personnelles inexactes ou incomplètes.

Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander l'effacement de vos données personnelles (« droit à l'oubli ») lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Droit à la limitation (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement pendant que nous vérifions l'exactitude ou évaluons les intérêts légitimes.

Droit à la portabilité des données (Art. 20 RGPD)

Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes. Nous cesserons le traitement, à moins que nous n'ayons des motifs légitimes et impérieux.

Droit au retrait du consentement (Art. 7(3) RGPD)

Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué préalablement.

Droits relatifs à la prise de décision automatisée (Art. 22 RGPD)

Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques vous concernant.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse info@grapplingreviews.com. Nous vous répondrons dans un délai de 30 jours. Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande.

10. Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que vos droits en matière de protection des données ont été violés. L'autorité de contrôle compétente pour nous est :

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Allemagne

https://datenschutz.hessen.de

Vous pouvez également contacter votre autorité de contrôle locale si vous résidez dans un autre État membre de l'UE.

11. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience. Nous utilisons des cookies essentiels pour l'authentification et la sécurité, et pouvons utiliser des cookies analytiques avec votre consentement. Pour obtenir des informations détaillées sur les cookies que nous utilisons, veuillez consulter notre Politique relative aux cookies.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
  • Authentification : hachage sécurisé des mots de passe via bcrypt, prise en charge de l'authentification multi-facteurs
  • Contrôle d'accès : contrôle d'accès basé sur les rôles, principe du moindre privilège
  • Surveillance : audits de sécurité réguliers, détection d'intrusion et évaluations des vulnérabilités
  • Sauvegardes : Sauvegardes régulières et chiffrées avec stockage sécurisé
  • Formation du personnel : Tout le personnel ayant accès aux données est formé à la protection des données
  • Réponse aux incidents : Nous disposons de procédures pour détecter, signaler et enquêter sur les violations de données.

13. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons ainsi que l'autorité de contrôle compétente dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

14. Protection de la vie privée des enfants

Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne recueillons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement. Si nous découvrons que nous avons recueilli des données personnelles d'un enfant de moins de 16 ans, nous les supprimerons dans les plus brefs délais.

15. Liens vers des tiers

Notre site web peut contenir des liens vers des sites web de tiers (sites de clubs, profils de réseaux sociaux). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous recommandons de consulter leurs politiques de confidentialité avant de fournir toute donnée personnelle.

16. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, technologies, exigences légales ou pour d'autres raisons opérationnelles. Nous vous informerons de toute modification substantielle en publiant un avis bien visible sur notre site web et en mettant à jour la date de « Dernière mise à jour ». Pour les changements importants affectant vos droits, nous pouvons également vous en informer par e-mail. Nous vous encourageons à consulter régulièrement cette politique.

17. Nous contacter

Si vous avez des questions, des préoccupations ou des réclamations concernant cette Politique de Confidentialité, nos pratiques en matière de données, ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter à l'adresse suivante :

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai de 30 jours.