Chez XO Club, la protection de vos données personnelles est une priorité. Cette politique explique de manière transparente quelles données nous collectons lorsque vous réservez des terrains, rejoignez des clubs ou participez à des compétitions, pourquoi nous les traitons, et quels sont vos droits. Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires au bon fonctionnement du service.
1 Responsable du traitement
L'application XO Club est éditée et exploitée par Groupe Sérénité, qui agit en qualité de responsable du traitement des données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).
- Société
- Groupe Sérénité — SARL au capital de 15 000 €
- Siège social
- 60 Rue François 1er, 75008 Paris, France
- SIRET
- 500 511 373 00044
- Représentant légal
- Miguel MM
- Contact
- contact@xoclub.app — 07 55 54 60 40
2 Nos principes
Notre approche de la protection des données repose sur quatre engagements :
- Minimisation — nous ne collectons que les données nécessaires à la réservation et à la vie de votre compte.
- Transparence — vous savez à tout moment quelles données nous traitons et pourquoi.
- Sécurité — chiffrement des transmissions et du stockage, infrastructure conforme aux standards européens.
- Conformité RGPD — respect intégral de vos droits et des obligations légales applicables.
3 Données collectées
3.1 Données de compte
- Nom et prénom, adresse e-mail, mot de passe (stocké de manière chiffrée).
- Numéro de téléphone (facultatif) et photo de profil (facultative).
- Identifiants de connexion via Google ou Apple, lorsque vous choisissez ces méthodes d'authentification.
3.2 Données d'activité sportive
- Réservations de terrains, historique de matchs, participation aux clubs, événements et compétitions.
- Classements, statistiques de jeu et préférences sportives.
- Messages échangés au sein des groupes et conversations de l'application.
3.3 Données de localisation
Avec votre autorisation explicite, nous utilisons votre position pour vous proposer les clubs et terrains à proximité. La géolocalisation peut être désactivée à tout moment depuis les réglages de votre appareil.
3.4 Contacts
Si vous souhaitez inviter des partenaires de jeu, vous pouvez nous autoriser à accéder à votre répertoire. Ces contacts ne sont utilisés que pour la fonction d'invitation et ne sont pas conservés à d'autres fins.
3.5 Données techniques
- Adresse IP (anonymisée), type d'appareil, système d'exploitation et version de l'application.
- Identifiant de notification push (jeton Firebase) pour vous envoyer les alertes de réservation.
- Statistiques d'usage permettant d'améliorer le service.
3.6 Données de paiement
Les paiements (abonnements, réservations payantes) sont traités exclusivement par Stripe, prestataire certifié PCI-DSS. XO Club ne stocke jamais vos numéros de carte bancaire sur ses serveurs.
4 Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Création et gestion de votre compte et de votre profil.
- Réservation de terrains et organisation des matchs, événements et compétitions.
- Gestion des clubs, des abonnements et de la facturation.
- Envoi de notifications de service (confirmations, rappels, modifications de réservation).
- Affichage des classements et personnalisation de votre expérience.
- Support client et réponse à vos demandes.
- Sécurité, prévention de la fraude et amélioration du service.
5 Bases légales
- Exécution du contrat — gestion du compte, des réservations et des paiements.
- Consentement — géolocalisation, accès aux contacts, notifications push et communications facultatives.
- Intérêt légitime — sécurité du service, prévention de la fraude et amélioration de l'application.
- Obligation légale — conservation des données de facturation.
6 Destinataires et sous-traitants
Vos données ne sont accessibles qu'aux équipes habilitées de Groupe Sérénité et à un nombre limité de sous-traitants techniques, sélectionnés pour leur conformité au RGPD :
- Stripe — traitement des paiements.
- Google Firebase — envoi des notifications push.
- Hébergeur d'infrastructure — stockage sécurisé des données du service.
- Prestataire e-mail — envoi des e-mails transactionnels.
7 Transferts hors UE
Vos données sont hébergées en priorité au sein de l'Union européenne. Lorsqu'un sous-traitant implique un transfert hors UE, celui-ci est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme d'adéquation reconnu).
8 Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte actif | Pendant toute la durée d'utilisation du service |
| Compte supprimé | Jusqu'à 3 ans (prescription légale) |
| Historique de réservations et de matchs | 3 ans après la dernière activité |
| Données de facturation | 10 ans (obligation légale) |
| Contacts importés | Le temps de l'invitation, puis supprimés |
| Cookies et identifiants de session | 13 mois maximum |
9 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie des données vous concernant.
- Rectification — corriger des informations inexactes.
- Effacement — demander la suppression de votre compte et de vos données.
- Portabilité — recevoir vos données dans un format réutilisable.
- Opposition et limitation — vous opposer à certains traitements ou en demander la limitation.
- Retrait du consentement — à tout moment, sans affecter les traitements déjà réalisés.
Vous pouvez exercer ces droits directement depuis les réglages de l'application ou en écrivant à contact@xoclub.app. Nous répondons dans un délai maximum de 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
10 Cookies et traceurs
L'application et le site n'utilisent que des cookies et identifiants strictement nécessaires au fonctionnement du service (session, authentification) ainsi que, sous réserve de votre consentement, des mesures d'audience anonymisées.
11 Sécurité des données
- Chiffrement des transmissions (TLS) et du stockage des données sensibles.
- Hachage des mots de passe et authentification biométrique facultative sur l'appareil.
- Hébergement sécurisé et accès strictement limité aux personnes habilitées.
- Audits et mises à jour de sécurité réguliers.
- Notification de toute violation de données à l'autorité compétente dans les 72 heures.
12 Modifications de la politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions du service ou de la réglementation. Toute modification substantielle vous sera notifiée par e-mail ou via l'application. La date de dernière mise à jour figure en haut de cette page.
13 Contact
Pour toute question relative à cette politique ou au traitement de vos données, contactez-nous :
- contact@xoclub.app
- Courrier
- Groupe Sérénité — 60 Rue François 1er, 75008 Paris, France
- Téléphone
- 07 55 54 60 40