Politique de confidentialité

Supersub collecte uniquement les données strictement nécessaires au fonctionnement du service : adresse email (inscription et communication), nom d'affichage (personnalisation du profil), clubs suivis et préférences d'alertes (personnalisation de l'expérience), données de navigation fonctionnelles (langue, thème). Aucune donnée de localisation, aucun identifiant publicitaire et aucune donnée biométrique ne sont collectés.

Tes données sont stockées sur Supabase, hébergé dans l'Union Européenne (AWS eu-west). Les communications sont chiffrées en transit (TLS) et les données au repos. Les accès à la base de données sont restreints par des politiques de sécurité au niveau des lignes (Row Level Security). Seules tes propres données te sont accessibles.

Supersub utilise les services tiers suivants : Supabase (authentification et stockage des données, UE), Stripe (gestion des paiements web), Apple StoreKit (gestion des achats intégrés sur iOS — Apple traite tes données de paiement directement, Supersub n'y a jamais accès), Vercel (hébergement de l'application), API-Football et OpenF1 (données sportives). Aucun de ces services n'est utilisé à des fins de traçage ou de profilage publicitaire.

Supersub utilise exclusivement des cookies fonctionnels : cookies de session Supabase (authentification), stockage local pour la langue préférée et le thème (clair/sombre). Aucun cookie publicitaire, aucun cookie de suivi tiers, aucun pixel de tracking. Aucun outil d'analytics n'est intégré.

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants : droit d'accès à tes données personnelles, droit de rectification des informations inexactes, droit à l'effacement (suppression de ton compte depuis les paramètres du profil — toutes tes données sont supprimées sous 30 jours), droit à la portabilité (export de tes données sur demande), droit d'opposition au traitement. Pour exercer ces droits, contacte-nous à contact@supersub.fr.

Tu peux supprimer ton compte à tout moment depuis les paramètres de ton profil. La suppression entraîne l'effacement complet de : ton profil et nom d'affichage, tes clubs suivis et préférences, ton abonnement (annulé automatiquement), tes données d'inscription push. Les données sont supprimées immédiatement de notre base. Les sauvegardes automatiques sont purgées sous 30 jours.

Supersub met en place les mesures suivantes pour protéger tes données : chiffrement TLS pour toutes les communications, Row Level Security sur chaque table de la base de données, authentification sécurisée via Supabase Auth (support OAuth Google, X), aucun stockage de mot de passe en clair, tokens JWT avec expiration courte. En cas de faille de sécurité, les utilisateurs concernés seront notifiés dans les 72 heures.

Supersub est un service destiné à un public général amateur de football. Aucune donnée n'est collectée sciemment auprès de mineurs de moins de 16 ans. Si tu es parent et penses que ton enfant a créé un compte, contacte-nous pour procéder à la suppression.

Cette politique de confidentialité peut être mise à jour. En cas de modification significative, tu seras notifié par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question relative à tes données personnelles ou à cette politique de confidentialité : contact@supersub.fr. Délai de réponse : 48 heures maximum.