NextFour — Politique de confidentialité

Dernière mise à jour : 7 mai 2026

La présente Politique de confidentialité explique comment NextFour (« nous », « notre ») collecte, utilise, conserve et partage vos données personnelles lorsque vous utilisez l’application mobile NextFour et les services associés (le « Service »). NextFour est exploité depuis le Royaume-Uni et se conforme au Règlement général sur la protection des données du Royaume-Uni (UK GDPR) ainsi qu’au Data Protection Act 2018.

1. Qui sommes-nous

NextFour est une application mobile destinée aux clubs et aux joueurs de sports de raquette, permettant la gestion des sessions, la rotation des terrains, des fonctionnalités sociales et l’administration des clubs. Pour toute question relative à la confidentialité, vous pouvez nous contacter à l’adresse [email protected].

2. Données que nous collectons

Nous ne collectons que les données nécessaires au fonctionnement du Service :

• Informations de compte — nom, adresse e-mail et, lorsque vous les fournissez, photo de profil, sexe et date de naissance.
• Données d’authentification — lorsque vous vous connectez avec Facebook, Google ou Apple, nous recevons votre nom, votre adresse e-mail et un identifiant unique fourni par le prestataire.
• Données de club et de session — clubs auxquels vous appartenez, sessions auxquelles vous participez, résultats des matchs, statistiques, appariements et position dans la file d’attente.
• Statut d’abonnement — votre formule d’abonnement (Free, Performance, Pro ou Club) est gérée par RevenueCat. Nous ne conservons aucune coordonnée bancaire.
• Informations sur l’appareil — pour les activations de terminaux/bornes, nous conservons un nom d’appareil et un horodatage de dernière connexion.
• Données d’utilisation — journaux de base (erreurs, horodatages) pour le diagnostic des problèmes.

Nous ne collectons pas votre localisation précise, vos contacts, vos photos, votre microphone ni vos identifiants publicitaires.

3. Base légale

Nous traitons les données personnelles sur les bases légales suivantes du UK GDPR :

• Contrat — pour fournir le Service auquel vous avez souscrit.
• Intérêts légitimes — pour assurer la sécurité du Service, prévenir les abus et améliorer les fonctionnalités.
• Consentement — pour toute fonctionnalité optionnelle qui le requiert (par exemple les notifications push), que vous pouvez retirer à tout moment.

4. Comment nous utilisons vos données

• Pour créer et gérer votre compte.
• Pour gérer les sessions en direct, les rotations de terrains, les files d’attente et les matchs.
• Pour afficher vos adhésions à des clubs et vos interactions sociales.
• Pour traiter les abonnements via RevenueCat.
• Pour envoyer des notifications liées au service (par exemple les enregistrements de session).
• Pour diagnostiquer les bogues et préserver l’intégrité du Service.

5. Partage et sous-traitants

Nous ne partageons les données qu’avec les sous-traitants nécessaires au fonctionnement du Service :

• Supabase — héberge notre base de données et l’authentification. Les données sont stockées dans des régions de l’UE lorsque cela est possible.
• RevenueCat — gère l’état des abonnements.
• Apple, Google, Facebook — prestataires d’authentification (uniquement si vous choisissez la connexion via les réseaux sociaux).
• Apple Push Notification Service / Firebase Cloud Messaging — distribution des notifications push.

Nous ne vendons ni ne louons vos données personnelles. Nous ne partageons pas de données avec des annonceurs.

6. Autres membres du club

Lorsque vous rejoignez un club ou une session, certaines informations (votre nom, photo de profil, statistiques, position dans la file d’attente, appariements) sont visibles par les autres membres de ce club ou de cette session. Cela est nécessaire au fonctionnement du Service. Les hôtes et adjoints du club peuvent voir des informations supplémentaires, telles que votre historique d’enregistrement au sein de leur club.

7. Profils fantômes

Les hôtes peuvent ajouter des joueurs « invités » à une session sans que ces joueurs ne possèdent de compte NextFour. Ces profils fantômes ne stockent qu’un nom et (éventuellement) une adresse e-mail et un sexe afin que le joueur puisse être référencé dans la session. Les profils fantômes ne disposent pas d’identifiants de connexion, ne sont pas utilisés à des fins d’analyse et peuvent être supprimés à la demande de l’hôte.

8. Conservation des données

Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte, nous supprimons ou anonymisons vos données personnelles dans un délai de 30 jours, sauf lorsque la loi nous impose de les conserver (par exemple les registres financiers). Les données conservées pour des raisons légales font l’objet d’une limitation de traitement.

9. Vos droits

En vertu du UK GDPR, vous avez le droit de :

• Accéder aux données personnelles que nous détenons à votre sujet.
• Demander la correction de données inexactes.
• Demander la suppression de vos données (« droit à l’oubli »).
• Limiter le traitement ou vous y opposer.
• Demander une copie portable de vos données.
• Retirer votre consentement à tout moment, lorsque le consentement constitue la base légale.
• Déposer une réclamation auprès de l’Information Commissioner’s Office (ICO) du Royaume-Uni à l’adresse ico.org.uk.

Pour exercer l’un de ces droits, écrivez à [email protected]. Consultez également la page Suppression du compte et des données.

10. Sécurité

Les données sont stockées chiffrées au repos par Supabase et transmises via HTTPS. L’accès à la base de données est contrôlé par des politiques de sécurité au niveau des lignes. Nous limitons l’accès administratif et ne journalisons pas les mots de passe en clair (l’authentification est gérée par Supabase Auth ou par les prestataires sociaux).

11. Enfants

NextFour est destiné aux utilisateurs âgés de 13 ans et plus. Si vous pensez qu’un enfant de moins de 13 ans a créé un compte, veuillez nous contacter afin que nous puissions le supprimer.

12. Transferts internationaux

Lorsque des données sont transférées en dehors du Royaume-Uni ou de l’EEE (par exemple vers des sous-traitants établis aux États-Unis), elles sont protégées par l’International Data Transfer Agreement du Royaume-Uni, les clauses contractuelles types de l’UE ou une garantie équivalente.

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de temps à autre. Les modifications importantes seront annoncées dans l’application ou par e-mail. La date de « Dernière mise à jour » en haut de page reflète la révision la plus récente.

14. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez : [email protected]