RGPD — UE 2016/679
Politique de confidentialité
Dernière mise à jour : 13 juin 2026
Villepreux Football Club s'engage à protéger la vie privée des membres de son club et de leurs familles. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.
01 — Responsable de traitement
Association : Villepreux Football Club (loi 1901)
Siège : Stade Michel Wargnier, 3 Chemin Michel Brunin, 78450 Villepreux
Responsable : Le Président du club
Contact : Formulaire de contact
02 — Données collectées
Espace parent
- —Identifiant et mot de passe (gérés par Directus)
- —Nom et prénom du parent et de l'enfant
- —Messages échangés avec le staff (convocations, annonces, messages)
- —Clé d'abonnement aux notifications push (identifiant technique, sans donnée personnelle)
Espace staff (coach, dirigeant)
- —Identifiant et mot de passe
- —Messages envoyés et reçus
- —Données sportives saisies (catégories, convocations)
Données médicales (Art. 9 RGPD) : Toute information à caractère médical transmise via la messagerie est classifiée medical et n'est visible que par l'expéditeur. Aucun autre membre du staff n'y a accès, y compris les dirigeants.
Messages confidentiels : Les messages classifiés confidentiel (situations familiales, conflits...) ne sont visibles que par l'expéditeur.
03 — Finalités du traitement
Vos données sont utilisées exclusivement pour :
- —La gestion sportive de votre enfant au sein du club (convocations, résultats)
- —La communication entre le staff et les familles (annonces, informations)
- —L'authentification sécurisée sur le site
Base légale : Intérêt légitime (Art. 6.1.f RGPD) — gestion sportive d'un club amateur à but non lucratif.
Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales.
04 — Qui accède à vos données
L'accès aux données est strictement limité par rôle, au niveau du système :
| Type de message | Coach | Dirigeant | Parent |
|---|---|---|---|
| Message / Annonce / Convocation | Les siens uniquement | Tous | Les siens uniquement |
| Medical | Les siens uniquement | Aucun acces | Aucun acces |
| Confidentiel | Les siens uniquement | Aucun acces | Aucun acces |
Ce cloisonnement est appliqué au niveau de la base de données, indépendamment de l'interface — conformément à l'Art. 5.1.c et 5.1.f du RGPD.
05 — Durées de conservation
- —Messages (toutes catégories) : 1 an maximum (1 saison sportive). Purge automatique mensuelle.
- —Compte utilisateur : Pendant la durée d'adhésion au club, puis supprimé sur demande.
- —Abonnement push : Supprimé automatiquement en cas d'invalidité (expiration navigateur).
06 — Sécurité
- —Connexion chiffrée HTTPS (certificat Let's Encrypt, renouvellement automatique)
- —Authentification par token JWT stocké en cookie
HttpOnly(non accessible par JavaScript) - —Serveur de données (Directus) accessible uniquement en réseau local — non exposé sur Internet
- —Aucune donnée sensible dans les URLs
- —Permissions configurées au niveau base de données (Art. 5.1.f RGPD)
07 — Vos droits
Vous pouvez à tout moment exercer les droits suivants :
- —Accès (Art. 15) : obtenir une copie de vos données personnelles
- —Rectification (Art. 16) : corriger des informations inexactes vous concernant
- —Effacement (Art. 17) : demander la suppression de votre compte et de vos données
- —Opposition (Art. 21) : vous opposer à un traitement particulier
- —Portabilité (Art. 20) : recevoir vos données dans un format structuré
Exercer vos droits
Adressez votre demande via le formulaire de contact en précisant :
votre nom, prénom, le droit que vous souhaitez exercer, et si possible le nom de votre enfant.
Délai de réponse : 1 mois à compter de la réception de votre demande.
En cas de réponse insatisfaisante, vous pouvez saisir la CNIL :
cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
08 — Mise à jour de cette politique
Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière modification est indiquée en haut de cette page.
En cas de modification substantielle, les utilisateurs connectés en seront informés.