Politique de confidentialité

Contrôleur et canal de confidentialité

Predict The Cup agit en tant que contrôleur des données personnelles utilisées pour fournir des comptes, des pronostics, des classements, des groupes, des profils, des achats, des récompenses, de l'assistance et des fonctionnalités de partage.

Les demandes, questions, objections ou rapports de sécurité des personnes concernées doivent être envoyés à support@predicthecup.com ou via le formulaire de la page Contact.

Nous pouvons demander des informations supplémentaires pour vérifier l'identité du demandeur et empêcher la divulgation ou les modifications par des parties non autorisées.

Données que nous collectons et pourquoi

• Compte et connexion : identifiant du compte Google, nom, adresse e-mail et photo de profil autorisés par l'utilisateur. Objectif : créer et authentifier le compte, restaurer l'accès et empêcher les comptes en double ou frauduleux.
• Profil : nom d'affichage, nom d'utilisateur, pays, biographie, équipe préférée, avatar, bannière, cadre et liens sociaux fournis par l'utilisateur. Objectif : personnaliser et publier le profil et identifier le participant dans les classements et les groupes.
• Jeu et communauté : pronostics, brackets, groupes, champion sélectionné, scores, précision, XP, badges, classement, activité, invitations et interactions de respect. Objectif : appliquer les règles du jeu, calculer les résultats, afficher les classements et empêcher les manipulations.
• Achats : produit, quantité, montant, devise, session de paiement, identifiants client et de paiement, statut et historique des achats. Objectif : traiter les transactions, débloquer les avantages, fournir une assistance, prévenir la fraude et remplir les tâches comptables. Les détails complets de la carte sont collectés directement par Stripe.
• Contact et assistance : nom, e-mail, numéro de téléphone facultatif, catégorie, objet, message, identifiant de compte et e-mail, nom d'utilisateur, nom d'affichage et adresse IP. Objectif : répondre à la demande, vérifier l'éligibilité, limiter les abus et conserver un historique d'assistance.
• Invitations et récompenses : code d'invitation, identifiant de partage, URL source, date de capture, invitant et invité, adresse IP, agent utilisateur et statut de qualification. Objectif : attribuer des invitations, calculer des campagnes, vérifier l'éligibilité et lutter contre les inscriptions artificielles.
• Push du navigateur, uniquement lorsque cela est autorisé : point de terminaison d'abonnement, clés de chiffrement publiques, expiration, langue, agent utilisateur, versions de stratégie et date de consentement. Objectif : envoyer des notifications au navigateur et enregistrer le choix de l'utilisateur.
• Analytics, uniquement avec consentement : page, événement, date et heure, propriétés d'interaction, navigateur, appareil et données d'utilisation telles que les clics et le défilement. Finalité : mesurer les usages, diagnostiquer les parcours et améliorer le produit et les campagnes.
• Données techniques et de sécurité : adresse IP, agent utilisateur, langue, en-têtes, identifiants de session, journaux d'accès, erreurs et tentatives d'utilisation. Objectif : exploiter l’infrastructure, appliquer des limites, enquêter sur les incidents, prévenir la fraude et protéger les comptes.

Données pouvant être publiques

• Les profils publics peuvent afficher le nom d'affichage, le nom d'utilisateur, l'avatar, la bannière, le pays, la biographie, l'équipe préférée, les liens sociaux, le niveau, l'XP, les badges, les statistiques, le classement et l'activité compétitive.
• Les classements, groupes, pages de partage publiques, affiches et supports partagés peuvent être consultés par d'autres personnes, moteurs de recherche et réseaux sociaux sélectionnés par l'utilisateur.
• Ne publiez pas d’informations confidentielles sur vous-même ou sur d’autres personnes dans des profils, des biographies, des liens ou des images. La suppression du compte ne peut pas garantir la suppression des copies déjà partagées par d'autres personnes.

Services tiers et données partagées

• Google OAuth : reçoit la demande de connexion et fournit l'identifiant du compte autorisé, le nom, l'adresse e-mail et la photo. Google traite les données selon ses propres conditions et politiques.
• Vercel : héberge le site Web et, lorsque Analytics est autorisé, traite les données techniques et d'utilisation pour les mesures d'accès et de performances.
• Microsoft Clarity : uniquement avec le consentement d'Analytics, traite les interactions de navigation, les clics, le défilement, les données de l'appareil et les sessions masquées pour l'analyse de l'expérience.
• PostgreSQL ferroviaire et géré, ou infrastructure sous contrat équivalente : hébergez l'API et la base de données et traitez les données requises pour les comptes, les sessions, les prédictions, les classements, les achats, le support et la sécurité.
• Cloudflare R2 : stocke et diffuse des avatars, des bannières, des images de profil et partage des illustrations. Les fichiers marqués publics sont accessibles via leur URL correspondante.
• Stripe : reçoit les données d'achat et collecte directement les détails du mode de paiement pour le paiement, la confirmation, la prévention de la fraude, les remboursements, les litiges et les obligations financières.
• Renvoyer : reçoit le contenu du formulaire de contact et les données de compte et de sécurité associées pour transmettre le message à l'équipe d'assistance.
• Service push du navigateur ou du système d'exploitation, tel que Google, Mozilla ou Apple : reçoit le point de terminaison et les données techniques nécessaires pour envoyer des notifications autorisées.
• YouTube en mode de confidentialité améliorée et FlagCDN : peuvent recevoir l'adresse IP, le navigateur et des données techniques lors du chargement de vidéos ou de drapeaux. YouTube peut activer son propre stockage après une interaction vidéo.
• Réseaux sociaux et applications de partage, telles que WhatsApp, Facebook et X : recevez des données uniquement lorsque l'utilisateur ouvre un lien, partage du contenu ou visite un profil externe. Ces services fonctionnent selon leurs propres politiques.
• Google AdSense : la balise méta de validation du compte est active. Après approbation et activation de l'annonce, Google peut utiliser des cookies, des balises Web, des adresses IP et d'autres identifiants pour diffuser, mesurer et protéger les annonces. Le cas échéant, la diffusion d'annonces dépendra d'une CMP certifiée par Google.

Finalités et bases juridiques

• Exécution du contrat et étapes préalables au contrat : créer un compte, s'authentifier, enregistrer les prédictions, calculer les classements, traiter les achats, livrer les articles et fournir l'assistance demandée.
• Consentement : Analytics, Microsoft Clarity, préférences facultatives, notifications marketing et promotionnelles. Le consentement peut être refusé ou retiré sans bloquer les fonctions essentielles.
• Intérêts légitimes, après évaluation de la nécessité et de l'impact : sécurité, prévention des fraudes et des abus, mesures opérationnelles strictement nécessaires, défense du service et amélioration sans suivi facultatif.
• Respect des obligations légales ou réglementaires : dossiers fiscaux, paiements, demandes d'autorité légale et obligations de protection des données.
• Exercice ou défense des droits légaux : conserver les dossiers nécessaires aux réclamations, litiges, audits, rétrofacturations et procédures.

Cookies et technologies similaires

Les cookies nécessaires maintiennent les sessions, la sécurité, le consentement et l'attribution d'invitations temporaires. Le stockage local enregistre également les préférences d'interface et les versions légales acceptées.

Vercel Analytics et Microsoft Clarity se chargent uniquement après le consentement d'Analytics. La balise méta de validation Google AdSense ne diffuse pas d'annonces. Avant d'activer les annonces, nous divulguerons les technologies applicables et utiliserons une CMP certifiée par Google si nécessaire.

La politique en matière de cookies, version 2026-06-09, répertorie les noms, les finalités, la durée et les options de gestion.

Combien de temps conservons-nous les données

• Compte, profil et historique de la concurrence : pendant que le compte est actif et ensuite, si nécessaire pour le traitement de la suppression, les sauvegardes, la prévention de la fraude et les droits légaux.
• Dossiers d'achat et financiers : pour les périodes requises par les règles fiscales, comptables, de consommation, antifraude et de prévention des litiges.
• Contact et assistance : le temps nécessaire pour résoudre et documenter la demande et, le cas échéant, conserver les preuves de signification ou de défense.
• Consentement du navigateur : cookie jusqu'à 12 mois ; enregistrement local jusqu'à ce qu'il soit supprimé, retiré ou invalidé par une nouvelle version de la politique.
• Référence d'invitation : jusqu'à 30 jours dans le navigateur. Abonnement push : jusqu'à l'annulation, l'expiration du point de terminaison ou la suppression du compte.
• Lorsqu’aucun délai légal déterminé ne s’applique, les données sont supprimées ou anonymisées après la fin de la finalité sauf si un besoin légitime et documenté de conservation subsiste.

Virements internationaux

Les fournisseurs Google, Vercel, Microsoft, Railway, Cloudflare, Stripe, Resend et Push peuvent traiter des données aux États-Unis et dans d'autres pays ou régions où ils maintiennent une infrastructure et des sous-traitants secondaires.

Les transferts doivent utiliser un mécanisme valide en vertu de la loi applicable sur la protection des données, y compris des garanties contractuelles si nécessaire. Nous limitons les transferts à ce qui est nécessaire pour chaque objectif et évaluons les mesures de sécurité des fournisseurs.

Vos droits sur les données

• Confirmez si nous traitons les données personnelles et demandons l’accès.
• Corrigez les données incomplètes, inexactes ou obsolètes.
• Demander l'anonymisation, le blocage ou la suppression de données inutiles, excessives ou traitées illégalement.
• Demander la portabilité lorsqu’elle est réglementée et techniquement applicable.
• Obtenez des informations sur les entités publiques et privées avec lesquelles les données ont été partagées.
• Retirez votre consentement et découvrez les conséquences d’un refus.
• S'opposer au traitement illégal et demander la révision des décisions uniquement automatisées, le cas échéant.
• Déposez une pétition auprès de l'ANPD ou des autorités de protection des consommateurs après avoir utilisé le canal du responsable du traitement, comme le prévoit la loi.

Enfants et adolescents

Le service n'est pas destiné aux enfants et nous ne collectons pas sciemment de données sur les enfants sans le consentement spécifique et visible d'un tuteur légal, lorsque cela est requis.

Les tuteurs peuvent demander la vérification et la suppression via le canal de confidentialité. Les adolescents doivent utiliser le service sous surveillance lorsque la loi applicable l’exige.

Sécurité

Nous utilisons des contrôles d'accès, des sessions protégées, la validation des entrées, le cryptage en transit, des routes administratives restreintes, des limites d'utilisation et une surveillance des incidents.

Aucun système n’est à l’abri du risque. Les incidents pertinents feront l'objet d'une enquête et seront signalés aux utilisateurs et aux autorités lorsque la loi l'exige.

Versions et mises à jour

• Politique de confidentialité : 2026-06-09.
• Conditions d'utilisation : 2026-06-08.
• Politique en matière de cookies : 2026-06-09.
• Dernière mise à jour : 9 juin 2026.
• Les changements importants seront mis en évidence et, lorsque le consentement constitue la base juridique, un nouveau choix sera demandé.