ElofootBeta
Retour à l'accueil

Dernière mise à jour : 18 mai 2026

Politique de confidentialité

Cette politique explique quelles données Elofoot collecte, pourquoi, et comment vous pouvez exercer vos droits conformément au RGPD.

1. Responsable de traitement

Le responsable de traitement est Perform Code SAS, 216 rue Clémenceau, 59139 Wattignies (France), immatriculée au RCS de Lille Métropole sous le numéro 942 543 943. Pour toute demande relative à vos données, contactez-nous à contact@performcode.fr.

2. Données collectées

Pour faire fonctionner Elofoot, nous collectons : (a) données de compte — email, nom d'utilisateur, mot de passe haché avec Argon2 ; (b) données techniques — logs de connexion, adresse IP, user-agent à des fins de sécurité ; (c) données d'usage — analyses générées, favoris, préférences ; (d) données de paiement traitées exclusivement par Stripe (aucun numéro de carte n'est stocké par Elofoot). Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.

3. Finalités

Vos données servent exclusivement à : fournir le service (générer les analyses, suivre vos favoris), sécuriser votre compte, traiter les paiements via Stripe, et vous envoyer des emails transactionnels (confirmation, alertes de match si activées). Aucune donnée n'est utilisée à des fins de profilage publicitaire ni revendue à des tiers.

4. Bases légales

Les traitements reposent sur : l'exécution du contrat (fourniture des abonnements Starter, Pro et Elite, et du quota gratuit associé à chaque compte), l'intérêt légitime (sécurité du compte, prévention de la fraude), le consentement (alertes email facultatives, que vous pouvez retirer à tout moment) et le respect d'obligations légales (facturation, comptabilité).

5. Durées de conservation

Les données de compte sont conservées tant que votre compte est actif. En cas de suppression du compte, les données utilisateur sont effacées sous 30 jours ; seules les factures sont conservées dix ans afin de respecter les obligations comptables et fiscales (article L123-22 du Code de commerce). Les logs techniques sont conservés douze mois maximum.

6. Sous-traitants & destinataires

Vos données sont uniquement partagées avec nos sous-traitants techniques : Vercel Inc. (hébergement, États-Unis) sous Clauses Contractuelles Types et Data Privacy Framework, Stripe (paiements), Brevo (emails transactionnels, France/UE) et notre fournisseur d'IA (Google Gemini, UE/USA — DPF). Aucune revente à un tiers, aucun partage à des fins commerciales.

7. Vos droits

Vous disposez à tout moment des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de vos données. Vous pouvez également définir des directives post-mortem. Vous pouvez exporter l'intégralité de vos données ou supprimer votre compte directement depuis votre profil, ou en écrivant à contact@performcode.fr. Nous répondons sous un mois maximum (article 12 RGPD). En cas de désaccord persistant, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr.

10. Sécurité

Mots de passe hachés avec Argon2, chiffrement TLS en transit, sessions à durée limitée avec rotation des tokens, isolation des données par utilisateur. Aucun système n'étant infaillible, vous serez informé en cas d'incident de sécurité affectant vos données dans un délai de 72 heures, conformément à l'article 34 du RGPD.