Politique de confidentialité

Dernière mise à jour : 9 juin 2026

Matchify est une application de notation de matchs de football éditée par Louis Marivain (entrepreneur individuel, France). Cette politique décrit les données collectées, leur usage, et vos droits au titre du RGPD.

1. Données collectées

1.1 Compte (obligatoire pour noter)

Lorsque vous vous connectez avec Google, nous collectons :

Votre adresse e-mail
Votre nom d'affichage
Votre photo de profil Google (URL, pas de copie)

1.2 Activité dans l'app

Vos notes de matchs (1 à 10) et de joueurs
Vos commentaires sur les matchs et les ratings
Vos messages dans le chat live d'un match
Vos messages privés (DM) échangés avec vos amis
Vos équipes et ligues favorites
Vos préférences de notifications
Vos amis et invitations d'amis

1.3 Notifications push (opt-in)

Si vous activez les notifications, nous stockons :

L'endpoint push fourni par votre navigateur (Google, Apple ou Mozilla, selon votre appareil)
Les clés cryptographiques nécessaires au chiffrement des notifications (p256dh, auth)
Vos préférences de réception (fin de match, compositions, récap hebdo)

Ces données ne servent qu'à vous envoyer les notifications que vous avez choisies. Vous pouvez désactiver les notifications à tout moment depuis votre profil ou les réglages de votre navigateur — la désactivation supprime immédiatement votre abonnement push de notre base.

1.4 Analytics (mesure d'audience)

Nous utilisons deux outils d'analytics pour comprendre comment l'app est utilisée et l'améliorer :

PostHog (analytics produit) — hébergé en Union européenne (Francfort). Enregistre les événements applicatifs (ex. "note publiée", "match ouvert") associés à un identifiant interne. Aucune donnée personnelle directe (nom, e-mail) n'est envoyée à PostHog. Vous pouvez vous opposer au tracking via les paramètres de votre navigateur (signal Do Not Track) ou en nous contactant.
Google Analytics 4 (mesure d'audience web) — utilise des cookies techniques et un identifiant client. Les IP sont anonymisées par défaut. Durée de rétention des données utilisateur : 14 mois (paramètre par défaut GA4). Les données sont traitées par Google LLC ; un transfert hors UE peut intervenir, encadré par les clauses contractuelles types de la Commission européenne.

1.5 Feed d'amis et partage social interne

Si vous ajoutez des amis dans l'app, les informations suivantes deviennent visibles par vos amis (et uniquement eux) :

Vos notes de matchs et joueurs
Votre activité récente (matchs notés, badges obtenus)
Votre pseudo, photo de profil et niveau

Aucune de ces informations n'est rendue publique en dehors du cercle d'amis. Vous pouvez retirer un ami à tout moment, ce qui coupe immédiatement le partage.

Les messages privés que vous échangez avec vos amis sont stockés en base, accessibles uniquement par vous et votre interlocuteur (politiques de sécurité au niveau base de données), et conservés tant que l'amitié existe. Retirer un ami n'efface pas automatiquement l'historique des messages déjà envoyés — vous pouvez supprimer chaque message individuellement depuis l'application.

2. Bases légales (article 6 RGPD)

Exécution du contrat : gestion du compte, des notes et des fonctionnalités sociales
Consentement : notifications push, analytics non strictement nécessaires
Intérêt légitime : sécurisation du service, lutte contre les abus, analytics anonymisées

3. Durée de conservation

Compte et notes : tant que votre compte est actif
Abonnement push : jusqu'à désactivation par vous ou expiration de l'endpoint navigateur
Logs serveur (sécurité) : 12 mois maximum
Analytics GA4 : 14 mois
Analytics PostHog : 12 mois

4. Stockage et sous-traitants

Vos données sont stockées et traitées par les prestataires suivants :

Supabase (base de données + authentification) — Union européenne (Francfort, AWS eu-west-1)
Vercel (hébergement et CDN) — régions multiples, transfert hors UE possible (clauses contractuelles types)
Google (OAuth + GA4) — transfert hors UE encadré par clauses contractuelles types
PostHog Cloud EU (analytics produit) — Union européenne
Resend (envoi d'e-mails transactionnels) — Union européenne / États-Unis

5. Cookies et stockage local

Matchify utilise :

Cookies techniques : maintien de votre session de connexion (Supabase Auth)
Cookies analytics : Google Analytics 4 (mesure d'audience)
localStorage : préférences locales (ligues choisies, état d'onboarding, brouillons de notes)

Aucun cookie publicitaire ou de profilage commercial n'est utilisé.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès à vos données
Rectification
Suppression (« droit à l'oubli »)
Portabilité (export au format JSON sur demande)
Opposition au traitement, retrait du consentement
Réclamation auprès de la CNIL

Pour exercer un de ces droits ou demander la suppression complète de votre compte : louis.marivain@gmail.com. Nous répondons sous 30 jours maximum.

7. Sécurité

Les communications sont chiffrées en HTTPS (TLS 1.3). L'authentification s'effectue par e-mail et mot de passe, ou via Google (OAuth). Lorsque vous choisissez un mot de passe, celui-ci est haché de façon sécurisée (bcrypt) par notre sous-traitant d'authentification Supabase, hébergé dans l'Union européenne : il n'est jamais stocké en clair, ni accessible à Matchify. Les notifications push sont chiffrées de bout en bout entre nos serveurs et votre appareil (Web Push, VAPID).

8. Mineurs

Matchify n'est pas destiné aux enfants de moins de 15 ans. Si vous êtes le parent ou tuteur d'un mineur ayant créé un compte sans autorisation, contactez-nous pour suppression immédiate.

9. Modifications

Cette politique peut être mise à jour. La date « dernière mise à jour » en tête de document indique la version en vigueur. Les utilisateurs sont notifiés des changements substantiels par e-mail ou via une bannière dans l'app.

10. Contact

Pour toute question : louis.marivain@gmail.com