RGPD — Protection des données

1. Hébergement des données

Toutes les données Klubeo sont hébergées exclusivement en France, sur les infrastructures OVH (datacenters de Roubaix et Strasbourg). Aucune donnée ne sort de l\'Union européenne.

2. Rôles RGPD

Klubeo en tant que responsable de traitement

Pour les données des responsables de club (comptes utilisateurs, paramètres), Klubeo est responsable de traitement et définit les finalités et moyens du traitement.

Klubeo en tant que sous-traitant

Pour les données des adhérents collectées par les clubs via la plateforme, Klubeo agit comme sous-traitant au sens de l\'article 28 du RGPD. Le club est responsable de traitement pour ses propres adhérents. Un DPA (Data Processing Agreement) est disponible sur demande à contact@klubeo.fr.

3. Mesures de sécurité techniques

• Chiffrement HTTPS (TLS 1.3) sur toutes les communications
• Mots de passe hashés (bcrypt, facteur 12)
• Tokens JWT à durée de vie courte (15 minutes)
• Données bancaires : aucune carte stockée — délégation totale à Stripe (PCI DSS Level 1)
• Sauvegardes chiffrées quotidiennes sur OVH Object Storage
• Accès aux serveurs par clé SSH uniquement (pas de mot de passe)

4. Droits des personnes

Tout utilisateur peut exercer ses droits RGPD en écrivant à contact@klubeo.fr :

• Droit d\'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l\'effacement : suppression sous 30 jours
• Droit à la portabilité : export JSON de vos données
• Droit d\'opposition : s\'opposer à certains traitements

5. Violations de données

En cas de violation de données susceptible d\'engendrer un risque pour les droits et libertés des personnes, Klubeo s\'engage à notifier la CNIL dans un délai de 72 heures conformément à l\'article 33 du RGPD, et à informer les personnes concernées sans délai injustifié.

6. Contact DPO

Pour toute question RGPD : contact@klubeo.fr — Réponse garantie sous 30 jours.

Vous pouvez également adresser une réclamation à la CNIL : cnil.fr