Stade de football
Retour

Politique de Confidentialité

Dernière mise à jour : 23 septembre 2025. Chez KLYXIS, la protection de vos données est primordiale et au cœur de notre mission. Cette politique détaillée et transparente explique nos pratiques de collecte, d'utilisation, de partage, de sécurisation et de suppression, en conformité totale avec le RGPD (UE), CCPA (Californie) et normes internationales comme ISO 27001. Nous minimisons les données collectées et offrons des contrôles granulaires pour que vous restiez maître de votre information.

Introduction, Portée et Engagement

Cette politique s'applique à tous les utilisateurs de KLYXIS, y compris l'app mobile (iOS/Android), le site web responsive, les API tierces et services intégrés comme les partages sociaux. Nous collectons des données uniquement pour personnaliser votre expérience footballistique immersive, améliorer nos algorithmes IA et assurer une communauté sûre, mais toujours avec votre consentement explicite et révocable (via bannière cookie ou Paramètres > Consentements). Vous pouvez retirer ce consentement à tout moment sans impact sur l'accès basique. KLYXIS est hébergé en Europe (serveurs AWS Frankfurt/GDPR-compliant) avec DPO dédié (dpo@klyxis.com) pour audits réguliers et rapports transparents annuels.

Types de Données Collectées et Finalités

  • Données Personnelles Identifiables (PII) : Nom/prénom (optionnel), email vérifié, âge approximatif (pour >13 ans compliance COPPA), avatar/photo profil (upload sécurisé), préférences détaillées (clubs/ligues/joueurs sélectionnés lors inscription, avec opt-out).
  • Données d'Utilisation et Comportementales : Pronostics soumis (anonymisés pour benchmarks), publications (texte/images/vidéos, stockées 1 an post-suppression), interactions communautaires (likes, partages, commentaires modérés), temps passé sur flux/matchs (pour reco IA).
  • Données Techniques et Appareil : Adresse IP anonymisée (hashée, non stockée), type d'appareil/OS/version app, ID de session unique (expiré 24h), cookies/fichiers locaux pour tracking (essentiels : navigation/session 30 jours ; fonctionnels : préférences 90 jours ; analytiques opt-in 13 mois via Google Analytics 4).
  • Données Partagées Volontaires : Via intégrations sociales (Google/Facebook/X pour login, noms d'utilisateur publics pour visibilité profil/communauté), géoloc approx pour Mi-temps Moments (opt-in, précision 1km).

Nous ne collectons jamais de données sensibles (origine ethnique, santé, opinions politiques/religieuses) sauf si explicitement fournies dans une bio publique (et modérée). Toutes collectes ont une base légale (consentement, contrat, intérêt légitime) avec minimisation (seulement nécessaire).

Utilisation, Partage et Transferts des Données

Vos données servent exclusivement à : (1) Personnaliser le flux d'actualités et recommandations (IA éthique, biais audités, ex. : prioriser PSG si supporter), (2) Améliorer services via analytics anonymes agrégés (pas d'identification individuelle), (3) Envoyer communications pertinentes (newsletters opt-in hebdo, notifications matchs avec unsubscribe instantané), (4) Prévenir fraudes (scans IA sur transactions coins). Partage limité et sécurisé : avec fournisseurs tiers contractuels (Stripe pour paiements PCI-DSS, Google Cloud pour stockage GDPR, Meta pour login OAuth) – tous avec clauses DPA. Pas de vente/marketing tiers. Transferts hors UE (ex. US pour Analytics) via clauses contractuelles standard + vérification adequacy. En cas de fusion/acquisition, notification 30 jours avant + opt-out.

Mesures de Sécurité et Conservation des Données

Protection multicouche : chiffrement en transit (TLS 1.3+), au repos (AES-256 + clés rotation 90 jours), accès restreint via rôles RBAC + MFA pour staff. Tests de vulnérabilités automatisés quotidiens (OWASP Top 10), pentests externes trimestriels par firmes certifiées (ex. : Bugcrowd). Conservation minimale : données actives jusqu'à suppression compte ; logs audits/sécurité 1 an (légal) ; backups chiffrés 7 ans pour litiges. Suppression automatique : anonymisation irréversible après délais (ex. : pronostics 6 mois post). En cas de brèche (probabilité <0.1%/an), notification immédiate <72h via email/push + autorités (CNIL/ICO), avec hotline dédiée et compensation si impact.

Cookies, Trackers et Technologies Similaires

Gestion granulaire via bannière consentement (scan 1er visite) : Essentiels (navigation, panier coins – toujours actifs, 30 jours), Fonctionnels (préférences clubs/sombres – 90 jours, opt-in), Analytiques (GA4 pour stats usage anonymes – 13 mois, opt-in avec granularité), Publicitaires (pixels Meta/Google pour ads ciblées football – opt-out, 180 jours). Supprimez via Paramètres > Confidentialité > Gérer cookies ou navigateur (Chrome/Safari outils dev). Impact : sans analytiques, reco moins précises ; sans fonctionnels, reset préférences. Pas de fingerprinting device.

Vos Droits, Contrôles et Mineurs

  1. Accès et Transparence : Demandez vue complète via Paramètres > Mes Données > Aperçu (dashboard interactif) ; export gratuit JSON/CSV <24h (inclut pronos, publications).
  2. Rectification et Suppression (Droit à l'Oubli) : Modifiez instantanément profil ; supprimez via bouton dédié (effet 30 jours max, backups purgés 90 jours sauf légal).
  3. Opposition, Limitation et Portabilité : Opposez-vous à profilage IA/marketing (un clic) ; limitez traitement sensible ; portez données vers autre app (format standardisé).
  4. Délégué à la Protection des Données (DPO) : Contactez dpo@klyxis.com pour plaintes formelles ; recours gratuit à CNIL (France) ou équivalent local si non-résolu en 1 mois.

Pour mineurs <16 ans : consentement parental vérifié (email gardien + code), contenu adapté (no ads ciblées). Signalements abus enfant : hotline dédiée + blocage immédiat.

Modifications, Litiges et Contact Dédié

Mises à jour : notifiées push/email 30 jours avant (ex. : nouvelle feature tracking), avec résumé changements. Version archivée accessible. Litiges : résolution amiable prioritaire (médiateur CNIL gratuit 30 jours), puis arbitrage ICC Paris (coûts partagés). Pas recours collectif ; loi française applicable, tribunaux Paris compétents pour UE users. Contact global : privacy@klyxis.com pour queries spécifiques, support@klyxis.com pour général. KLYXIS s'engage à une transparence absolue, des audits publics et une privacy-by-design pour bâtir et maintenir votre confiance durablement.