Dernière mise à jour : 20 mai 2026
Politique de confidentialité
DataFight respecte ta vie privée. Cette politique explique quelles données nous collectons, pourquoi, à qui nous les confions, et les droits dont tu disposes au titre du Règlement Général sur la Protection des Données (RGPD).
Elle s'applique à l'application mobile DataFight (Android, et iOS à venir), au site datafight.app, et à tous les services associés.
1. Responsable du traitement
DataFight est édité par Younes Ouasmi, exerçant en tant que micro-entrepreneur immatriculé en France.
Email de contact pour toute question relative aux données : contact@datafight.app
Adresse postale : [À COMPLÉTER AVANT PUBLICATION PLAY STORE]
Numéro SIRET : [À COMPLÉTER]
2. Données que nous collectons
a) Données de compte
- Adresse email (création de compte, connexion, communications de service)
- Identifiant Google (uniquement si tu utilises Google Sign-In)
- Mot de passe (haché via bcrypt, jamais stocké en clair)
- Nom d'affichage (optionnel)
b) Données de combat
- Athlètes que tu crées : nom, catégorie de poids, pays, sexe, date de naissance (optionnelle)
- Actions enregistrées : technique, zone du tatami, situation, garde, membre frappeur, timestamps
- Vidéos de combat uploadées (stockées chiffrées sur Cloudflare R2)
- Rapports IA générés (coaching, scouting, game plan, tactic, head-to-head)
- Notes, dessins tactiques et listes de clips
c) Données techniques
- Identifiant d'appareil (anonymisé)
- Version de l'app et version du système d'exploitation
- Logs d'erreur (sans contenu personnel)
- Adresse IP (logs d'accès, conservés 90 jours)
d) Données de paiement
DataFight ne collecte ni ne stocke aucune donnée bancaire. Tous les paiements (abonnements, achats one-shot, crédits IA) sont traités par Google Play. Nous recevons uniquement un identifiant de transaction et son statut (réussi / remboursé).
3. Finalités et base légale (art. 6 RGPD)
| Finalité | Base légale |
|---|---|
| Fournir le service (capture, scoring, analytics) | Exécution du contrat |
| Stocker tes vidéos et données structurées | Exécution du contrat |
| Générer les rapports IA à ta demande | Consentement |
| Synchronisation multi-appareils (plans payants) | Exécution du contrat |
| Support technique et réponse aux demandes | Intérêt légitime |
| Statistiques d'usage anonymisées (amélioration produit) | Intérêt légitime |
| Communications marketing (newsletter) | Consentement (opt-in) |
| Facturation et conservation des justificatifs | Obligation légale |
| Prévention de la fraude et sécurité | Intérêt légitime |
4. Sous-traitants et partenaires
Pour fournir le service, DataFight s'appuie sur les sous-traitants suivants. Chacun est lié par un accord conforme à l'art. 28 RGPD.
| Partenaire | Rôle | Localisation |
|---|---|---|
| Supabase | Authentification + base de données | Union européenne (Francfort) |
| Cloudflare R2 | Stockage vidéo chiffré | Union européenne |
| Google Cloud (Gemini API) | Génération de rapports IA | États-Unis — CCT en place |
| Google Play | Distribution et paiements | États-Unis — DPF + CCT |
| Vercel | Hébergement du site marketing | Réseau edge mondial |
Transferts hors UE
Pour les sous-traitants situés en dehors de l'UE, des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne sont en place, complétées le cas échéant par l'adhésion au cadre EU-US Data Privacy Framework (DPF).
5. Aucune revente, aucun tracking publicitaire
DataFight ne vend jamais tes données. Nous ne partageons aucune information avec des courtiers de données, annonceurs, réseaux sociaux ou tiers à des fins commerciales.
L'application ne contient aucun SDK de tracking publicitaire (pas de Facebook SDK, pas de Google Analytics dans l'app, pas d'AdMob). Le site marketing datafight.app n'utilise aucun cookie tiers.
6. Sécurité
- Authentification gérée par Supabase (JWT signés, refresh tokens, MFA disponible)
- Row-Level Security au niveau base de données : seul ton compte peut accéder à tes données
- Vidéos accessibles uniquement via URLs signées éphémères (Cloudflare R2)
- Chiffrement at-rest des vidéos et de la base de données
- Chiffrement en transit (TLS 1.3) pour toutes les communications
- Les modèles IA reçoivent uniquement des agrégats anonymisés — jamais les vidéos brutes
- Sauvegardes chiffrées quotidiennes
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Tant que tu utilises l'app |
| Compte inactif | Suppression automatique après 24 mois d'inactivité (préavis email 30 jours avant) |
| Demande de suppression | Traitée sous 30 jours maximum |
| Logs d'accès et IP | 90 jours |
| Logs d'erreur anonymisés | 12 mois |
| Justificatifs comptables (Play Store) | 10 ans (obligation légale) |
| Rapports IA générés | Tant que le compte est actif |
8. Tes droits (RGPD)
Au titre du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur toi
- Droit de rectification : corriger une donnée inexacte
- Droit à l'effacement (« droit à l'oubli ») : supprimer ton compte et toutes tes données
- Droit à la portabilité : exporter tes données dans un format ouvert (CSV) depuis Profile → Exporter mes données
- Droit d'opposition : refuser certains traitements, notamment marketing
- Droit à la limitation : geler temporairement un traitement contesté
- Droit de retirer ton consentement à tout moment
Comment exercer tes droits
Envoie ta demande à contact@datafight.app depuis l'adresse email associée à ton compte. Nous répondons sous 30 jours maximum (et souvent en moins de 48h).
Tu as également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
9. Mineurs
DataFight n'est pas destiné aux enfants de moins de 13 ans. Si tu as entre 13 et 15 ans, ton compte doit être créé sous la responsabilité d'un parent ou tuteur légal (RGPD art. 8).
Si nous découvrons qu'un compte a été créé par un mineur de moins de 13 ans sans autorisation parentale, nous le supprimerons immédiatement.
10. Cookies et trackers (site web)
Le site datafight.app n'utilise que des cookies strictement techniques (préférence de langue). Aucun cookie publicitaire ni analytique tiers n'est déposé.
L'application mobile n'utilise pas de cookies (technologie web).
11. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou du cadre légal. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de changement substantiel, nous t'informerons par email et/ou notification dans l'application au moins 30 jours avant l'entrée en vigueur. La poursuite d'utilisation après l'entrée en vigueur vaut acceptation.
12. Contact
Pour toute question relative à cette politique ou à tes données : contact@datafight.app
Pour supprimer ton compte, consulte notre page dédiée : Suppression de compte.