Notre engagement vie privée

Dernière mise à jour : Mars 2026

Chez JOPPRA, on est passionnés de foot et de tech, pas de surveillance. Votre vie privée, c'est sacré pour nous. On collecte juste ce qu'il faut pour que votre club fonctionne au top : gestion des équipes, site internet du club et affiches. Pas de blabla, voici exactement ce qu'on fait avec vos données.

1. Ce qu'on collecte (et pourquoi)

Pour créer votre compte

Email : pour vous connecter et récupérer votre mot de passe
Prénom/Surnom : pour personnaliser votre expérience
Nom de famille : pour vous identifier dans le club
Téléphone (optionnel) : pour vous joindre si besoin
Date de naissance : pour différencier les homonymes et vérifier l'âge (voir ci-dessous)
Club & N° FFF : pour récupérer vos matchs automatiquement
Fonction dans le club : pour définir vos droits d'accès
Mot de passe : sécurisé
Email du parent ou tuteur (si moins de 15 ans) : pour recueillir le consentement parental

Si vous avez moins de 15 ans

Le consentement d'un parent ou tuteur est requis. On collecte son email pour lui envoyer une invitation à créer son propre compte sur la plateforme. Cet email n'est jamais partagé avec des tiers.

Pour faire fonctionner la plateforme

Données de votre club : numéro de licence, informations d'équipe, contenus que vous rédigez
Vos préférences : couleurs, polices, images personnalisées
Données publiques FFF : matchs et équipes de votre club

Tout ça reste dans votre club, géré par vos responsables !

Sécurité de votre compte

Vos connexions : on surveille les tentatives bizarres
Logs de sécurité : conservés 90 jours max

En gros : on fait comme un videur de boîte qui surveille l'entrée pour que tout se passe bien !

Modération automatique du contenu public

Pour protéger les visiteurs des sites clubs, on utilise une intelligence artificielle qui vérifie automatiquement le contenu public avant qu'il soit visible par tous : articles, blocs de contenu, partenaires, annonces et carrousel.

Si tout va bien : le contenu est approuvé automatiquement
En cas de doute : le contenu est vérifié

Ce qui est envoyé pour analyse :uniquement le titre, le texte du contenu (2 000 caractères max) et l'image associée le cas échéant. Si vous incluez des informations personnelles dans un contenu public (numéro de téléphone, email…), celles-ci seront transmises dans le cadre de la modération. Ces contenus ayant vocation à être publiés sur le site de votre club (visibles par tous), la modération n'expose pas davantage ces données.

Pourquoi ce choix ? Entre le risque de laisser du contenu malveillant sur les sites des clubs et celui de faire vérifier le contenu par une IA, nous avons choisi de protéger les utilisateurs et les visiteurs.

Vous pouvez aussi signaler manuellement un contenu via le bouton « Signaler un contenu » en bas de chaque page.

C'est comme la VAR : ça aide à mieux arbitrer !

2. Ce qu'on ne fait JAMAIS

Vendre vos données , Jamais, à personne, point final
Partager avec des tiers , Vos données restent chez nous
Envoyer du spam , On vous contacte que si c'est vraiment important
Publicité ciblée , Zéro pub commerciale, on est là pour le foot amateur. Seuls les partenaires de votre club peuvent être mis en avant de temps en temps.

3. Ce qu'on mesure

Visites anonymes

Comme un compteur de passage dans un magasin, on voit combien de personnes passent mais pas QUI.

Pages visitées , Pour voir ce qui intéresse
Pays approximatif , Pour adapter le service
Comment vous arrivez , Google, lien direct, etc.

90 jours max · 100% anonyme · Aucun moyen de vous identifier.

Quand vous êtes connecté

On enregistre quel service vous utilisez (administration, affiches…) pour détecter les connexions suspectes. On ne suit pas chaque page visitée.

Date et heure de connexion
Service utilisé
Source , Web ou application mobile

30 jours max puis suppression automatique.

4. Vos droits RGPD

Vous pouvez :

Voir toutes vos données (droit d'accès, Art. 15 RGPD)
Modifier vos infos quand vous voulez (droit de rectification, Art. 16)
Exporter une copie de tout en format structuré (droit à la portabilité, Art. 20)
Supprimer votre compte , délai de grâce de 30 jours (droit à l'effacement, Art. 17)
Vous opposer au traitement de vos données (droit d'opposition, Art. 21)
Refuser les collectes optionnelles

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Comment nous contacter :

Un souci ? Une question ? On est là !

cassien@joppra.fr

Réponse sous 48h maximum. Conformément au RGPD, nous disposons de 30 jours maximum pour traiter votre demande.

5. Les fameux cookies

Cookies de session : pour vous connecter et naviguer en sécurité. C'est tout.

6. Combien de temps on garde vos données ?

Données de compte	Tant que vous êtes avec nous
Données club (gestion équipes)	Tant que le club est actif sur la plateforme
Logs de sécurité	90 jours max puis suppression
Statistiques de visite	90 jours max (100% anonyme)
Suivi d'activité (connexions)	30 jours max puis suppression automatique
Logs de modération IA	Conservés tant que le contenu est publié
Email du parent ou tuteur	Tant que le compte est actif
Cookies de session	30 jours maximum
Données comptables	10 ans (obligation légale, Code du commerce Art. L.123-22)
Après désactivation du compte	30 jours de grâce puis suppression définitive (données comptables anonymisées et conservées 10 ans)

7. Comment on protège vos données ?

Niveau Fort Knox :

Mots de passe sécurisés (illisibles)
Connexion HTTPS partout
Serveurs sécurisés

En cas de violation de données :

Notification à la CNIL sous 72h (Art. 33 RGPD)
Information des utilisateurs concernés si risque élevé (Art. 34 RGPD)
Mesures correctives immédiates

8. Base légale des traitements (Art. 6 RGPD)

Exécution du contrat : création de compte, fonctionnalités de gestion du club, site internet du club
Consentement : inscription au service, acceptation des CGU, consentement parental pour les moins de 15 ans (Art. 8 RGPD)
Intérêt légitime : sécurité de la plateforme (logs, suivi d'activité) ; modération automatique du contenu public (protection des utilisateurs et conformité légale) ; statistiques anonymes (amélioration du service)

9. Nos prestataires et transferts de données

Toutes vos données personnelles sont stockées et traitées au sein de l'Union Européenne.

Seule exception : le texte et les images du contenu public (articles, blocs, partenaires, annonces) sont transmis à Anthropic PBC (États-Unis) pour la modération automatique. Ce transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne (Art. 46.2 RGPD). Aucune donnée personnelle d'utilisateur n'est volontairement incluse dans ces transferts : seuls le titre, le texte du contenu et l'image le cas échéant sont envoyés.

Cloudflare R2 : stockage des images (logos, fonds, photos, affiches). Les buckets sont localisés dans la région Western Europe , vos images sont donc physiquement stockées en Union européenne. Vos données personnelles (compte, email, mot de passe) ne sont pas concernées par ce service.

HelloAsso (entreprise française, basée à Bordeaux) : encaissement des cotisations, dons et billetterie en ligne. Quand vous payez en ligne, votre nom, email et le montant transitent par HelloAsso. Vos données bancaires ne passent jamais par JOPPRA , elles sont gérées directement par HelloAsso et leur prestataire bancaire. HelloAsso est un acteur français soumis au RGPD nativement.

Les données de la FFF (matchs, équipes, classements) sont des données publiques consultées via leur API officielle , aucune donnée personnelle n'est transmise à la FFF.

La liste complète de nos prestataires avec leurs adresses est dans nos Mentions légales.

10. L'application mobile Mon Vestiaire

Ce que l'application demande sur votre téléphone

Galerie photos : uniquement quand vous choisissez l'image d'un logo de partenaire à uploader sur le site du club
Notifications : pour vous prévenir des convocations, événements et rappels du club
Vibration : pour les notifications urgentes (convocations)

Toutes ces autorisations sont demandées au moment où vous en avez besoin. Vous pouvez les refuser ou les retirer à tout moment dans les réglages de votre téléphone.

Ce que l'application ne fait PAS

Pas d'accès à l'appareil photo , on n'ouvre pas votre caméra
Pas de géolocalisation , on ne sait pas où vous êtes
Pas de suivi publicitaire , aucun identifiant publicitaire utilisé
Pas d'accès aux contacts, SMS, micro , ce n'est pas notre rôle
Pas d'analytics tiers , pas de Google Analytics ni Facebook SDK dans l'app

Notifications push

Les notifications transitent par le service de notification d'Expo (servers en Union européenne) avant d'être livrées à votre téléphone. Le contenu de la notification (titre + texte court) passe brièvement par ces serveurs, sans être stocké de manière persistante.

Stockage local sécurisé

Votre jeton de connexion est stocké de façon chiffrée dans le coffre-fort sécurisé du système (Keychain sur iOS, Keystore sur Android). Personne d'autre que vous ne peut y accéder.

Vos droits RGPD (accès, rectification, portabilité, effacement) s'appliquent à l'application mobile exactement comme au site web. La même adresse de contact répond aux deux : cassien@joppra.fr.

Une dernière chose…

Cette politique peut évoluer (on s'améliore toujours !). Si on change quelque chose d'important, on vous préviendra par email. Pas de surprise !

Contact DPO : cassien@joppra.fr

Mentions légales•Retour à l'accueil•En savoir plus sur le RGPD →