Retour à l'Accueil

Politique de Confidentialité

Dernière mise à jour: 16 décembre 2024

1. Introduction

Grappling Reviews ("nous", "notre" ou "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous visitez notre site web grapplingreviews.com et utilisez nos services. Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), à la Loi Fédérale Allemande sur la Protection des Données (BDSG) et aux autres lois applicables en matière de protection des données. Veuillez lire attentivement cette politique. En utilisant nos services, vous reconnaissez avoir lu et compris cette Politique de Confidentialité.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Allemagne

Directeur Général: Felix Morgenstern

Registre du Commerce: Amtsgericht Frankfurt am Main, HRB 125245

Numéro de TVA: DE349156874

Pour toute question concernant la protection des données, vous pouvez nous contacter à :

info@grapplingreviews.com

3. Catégories de Données Personnelles que Nous Collectons

Nous collectons et traitons les catégories suivantes de données personnelles :

3.1 Données d'Inscription au Compte

Lors de la création d'un compte, nous collectons :

  • Adresse e-mail (obligatoire)
  • Mot de passe (stocké sous forme hachée via Supabase Auth)
  • Si vous vous inscrivez via Google OAuth : votre nom, adresse e-mail et URL de photo de profil tels que fournis par Google

3.2 Informations de Profil

Lors de la configuration et mise à jour de votre profil, nous pouvons collecter :

  • Nom d'utilisateur (nom public)
  • Nom complet
  • Biographie/description personnelle
  • Grade de ceinture BJJ (blanche, bleue, violette, marron, noire, rouge)
  • Photo de profil/avatar

3.3 Contenu Généré par les Utilisateurs

Lors de la soumission d'avis ou commentaires, nous collectons :

  • Note en étoiles (1-5 étoiles)
  • Texte de l'avis écrit
  • Photos téléchargées avec votre avis
  • Date et heure de soumission

3.4 Données des Propriétaires de Salles

Si vous revendiquez la propriété d'une fiche de salle, nous collectons :

  • Adresse e-mail professionnelle
  • Numéro de téléphone
  • Preuve écrite de propriété/autorisation
  • Documents justificatifs (enregistrement d'entreprise, factures, etc.)

3.5 Informations sur la Salle

Si vous ajoutez ou gérez une salle, nous collectons :

  • Nom et adresse de la salle
  • Coordonnées géographiques (latitude/longitude)
  • Description et installations de la salle
  • Logo, image de couverture et photos de galerie
  • Site web, liens vers les réseaux sociaux, informations de contact
  • Horaires des cours et informations sur les événements

3.6 Données Techniques et d'Utilisation

Nous collectons automatiquement :

  • Adresse IP (anonymisée après 7 jours)
  • Type et version du navigateur
  • Type d'appareil et système d'exploitation
  • Pages visitées et interactions
  • Site web de référence
  • Horodatages d'accès
  • Préférences de langue

3.7 Données de Localisation

Nous pouvons collecter :

  • Localisation approximative dérivée de l'adresse IP (niveau ville/région)
  • Recherches de localisation effectuées pour trouver des salles
  • Nous ne collectons PAS de localisation GPS précise sans consentement explicite

4. Finalités du Traitement

Nous traitons vos données personnelles aux fins suivantes :

  • Fourniture de Services : Pour exploiter la plateforme Grappling Reviews, afficher les informations des salles, permettre les comptes utilisateurs et faciliter les avis.
  • Gestion de Compte : Pour créer et gérer votre compte utilisateur, authentifier votre identité et fournir un support client.
  • Communication : Pour répondre à vos demandes, envoyer des notifications liées au service et vous informer des changements importants.
  • Vérification de Propriété : Pour vérifier les revendications de propriété des salles et gérer le processus de vérification.
  • Amélioration du Service : Pour analyser les modèles d'utilisation, identifier les bugs et améliorer la fonctionnalité et l'expérience utilisateur de notre site web.
  • Sécurité et Prévention de la Fraude : Pour protéger contre les accès non autorisés, les abus et les activités frauduleuses.
  • Conformité Légale : Pour respecter les obligations légales, répondre aux demandes légitimes et protéger nos droits.

5. Base Juridique du Traitement

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

Consentement (Art. 6(1)(a) RGPD)

Lorsque vous nous avez donné votre consentement explicite pour traiter vos données à des fins spécifiques, comme le téléchargement de photos ou le partage de données de localisation. Vous pouvez retirer votre consentement à tout moment.

Exécution du Contrat (Art. 6(1)(b) RGPD)

Lorsque le traitement est nécessaire pour vous fournir nos services, y compris la création de votre compte, l'activation des avis et le traitement des revendications de propriété de salles.

Intérêts Légitimes (Art. 6(1)(f) RGPD)

Lorsque le traitement est nécessaire pour nos intérêts commerciaux légitimes, comme l'amélioration de nos services, la garantie de la sécurité, la prévention de la fraude et l'analyse des modèles d'utilisation. Nous avons effectué des tests d'équilibrage pour garantir que vos droits ne sont pas compromis.

Obligation Légale (Art. 6(1)(c) RGPD)

Lorsque le traitement est nécessaire pour respecter les obligations légales en vertu du droit allemand et européen.

6. Partage des Données et Tiers

Nous partageons vos données personnelles avec les catégories de destinataires suivantes :

6.1 Prestataires de Services (Sous-traitants)

Nous utilisons les prestataires de services suivants qui traitent les données en notre nom dans le cadre de stricts Accords de Traitement des Données (DPA) :

Supabase Inc.

Purpose: Hébergement de base de données, authentification des utilisateurs et stockage de fichiers

Location: Données stockées dans Supabase Cloud (région UE si disponible, sinon États-Unis avec Clauses Contractuelles Types)

Data: Toutes les données utilisateur, données d'authentification, fichiers téléchargés

Politique de Confidentialité : https://supabase.com/privacy

DigitalOcean LLC

Purpose: Hébergement web et infrastructure d'application

Location: Serveurs situés à Francfort, Allemagne (région UE)

Data: Journaux serveur, adresses IP, données techniques

Politique de Confidentialité : https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualisation de cartes pour afficher les emplacements des salles

Location: Pays-Bas (UE)

Data: Interactions avec les cartes, recherches de localisation

Politique de Confidentialité : https://legal.here.com/privacy

Google LLC

Purpose: Authentification OAuth (connexion avec Google)

Location: États-Unis (avec Clauses Contractuelles Types)

Data: Uniquement si vous choisissez de vous connecter avec Google : nom, e-mail, photo de profil

Politique de Confidentialité : https://policies.google.com/privacy

6.2 Informations Publiquement Visibles

Les informations suivantes peuvent être publiquement visibles sur notre plateforme :

  • Vos avis, notes et photos associées
  • Votre nom d'utilisateur et photo de profil
  • Informations sur la salle que vous soumettez (pour les propriétaires vérifiés)

6.3 Divulgations Légales

Nous pouvons divulguer vos données lorsque la loi l'exige, sur ordonnance du tribunal ou pour protéger nos droits légaux.

7. Transferts Internationaux de Données

Certains de nos prestataires de services sont situés en dehors de l'Espace Économique Européen (EEE). Lorsque nous transférons des données personnelles en dehors de l'EEE, nous nous assurons que des garanties appropriées sont en place :

Les mécanismes de transfert que nous utilisons incluent :

  • Décisions d'adéquation de la Commission Européenne (le cas échéant)
  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • Règles d'Entreprise Contraignantes (le cas échéant)
  • Votre consentement explicite pour des transferts spécifiques

Nous évaluons régulièrement les pratiques de protection des données de nos prestataires de services et les cadres juridiques des pays destinataires.

8. Conservation des Données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins énoncées dans cette politique :

  • Données de compte : Conservées jusqu'à la suppression de votre compte, puis supprimées dans les 30 jours
  • Avis : Conservés jusqu'à leur suppression ou la suppression de votre compte ; les avis anonymisés peuvent être conservés
  • Documents de revendication de propriété : Conservés pendant 3 ans après la résolution pour les besoins de litiges
  • Journaux serveur : Adresses IP anonymisées après 7 jours, journaux agrégés conservés pendant 12 mois
  • Conservation légale : Certaines données peuvent être conservées plus longtemps si le droit commercial ou fiscal allemand l'exige (jusqu'à 10 ans)

Lorsque vous demandez la suppression de votre compte, nous supprimerons ou anonymiserons vos données personnelles dans les 30 jours, sauf si nous sommes légalement tenus de les conserver.

9. Vos Droits en vertu du RGPD

En tant que personne concernée en vertu du RGPD, vous disposez des droits suivants :

Droit d'Accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, gratuitement.

Droit de Rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

Droit à l'Effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles ("droit à l'oubli") lorsque les données ne sont plus nécessaires à leur finalité initiale.

Droit à la Limitation (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement pendant que nous vérifions l'exactitude ou évaluons les intérêts légitimes.

Droit à la Portabilité (Art. 20 RGPD)

Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).

Droit d'Opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes. Nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux.

Droit de Retirer le Consentement (Art. 7(3) RGPD)

Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter le traitement antérieur.

Droits relatifs aux Décisions Automatisées (Art. 22 RGPD)

Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques vous concernant.

Pour exercer l'un de ces droits, veuillez nous contacter à info@grapplingreviews.com. Nous répondrons dans les 30 jours. Nous pourrons avoir besoin de vérifier votre identité avant de traiter votre demande.

10. Droit de Déposer une Plainte

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous estimez que vos droits en matière de protection des données ont été violés. L'autorité de contrôle compétente pour nous est :

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Allemagne

https://datenschutz.hessen.de

Vous pouvez également contacter votre autorité de contrôle locale si vous résidez dans un autre État membre de l'UE.

11. Cookies et Technologies de Suivi

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience. Nous utilisons des cookies essentiels pour l'authentification et la sécurité, et pouvons utiliser des cookies d'analyse avec votre consentement. Pour des informations détaillées, veuillez consulter notre Politique de Cookies.

12. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
  • Authentification : Hachage sécurisé des mots de passe avec bcrypt, support de l'authentification multifacteur
  • Contrôle d'Accès : Contrôle d'accès basé sur les rôles, principe du moindre privilège
  • Surveillance : Audits de sécurité réguliers, détection d'intrusion et évaluations de vulnérabilités
  • Sauvegardes : Sauvegardes chiffrées régulières avec stockage sécurisé
  • Formation du Personnel : Tout le personnel ayant accès aux données est formé à la protection des données
  • Réponse aux Incidents : Nous avons des procédures pour détecter, signaler et enquêter sur les violations de données

13. Notification des Violations de Données

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous vous informerons ainsi que l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation, conformément à l'article 33 du RGPD.

14. Confidentialité des Enfants

Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement. Si nous découvrons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans, nous les supprimerons rapidement.

15. Liens vers des Tiers

Notre site web peut contenir des liens vers des sites web tiers (sites de salles, profils de réseaux sociaux). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous recommandons de consulter leurs politiques de confidentialité avant de fournir des données personnelles.

16. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les changements dans nos pratiques, technologies, exigences légales ou pour d'autres raisons opérationnelles. Nous vous informerons des changements importants en publiant un avis visible sur notre site web et en mettant à jour la date de "Dernière mise à jour". Pour les changements significatifs affectant vos droits, nous pourrons également vous notifier par e-mail. Nous vous encourageons à consulter cette politique périodiquement.

17. Nous Contacter

Si vous avez des questions, préoccupations ou plaintes concernant cette Politique de Confidentialité, nos pratiques en matière de données, ou souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter à :

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Nous nous efforçons de répondre à toutes les demandes légitimes dans les 30 jours.