Le responsable du traitement des données personnelles est la société IKKI, SASU immatriculée au RCS de Paris sous le numéro 979 951 340, dont le siège social est situé 117 rue Lamarck, 75018 Paris, joignable par email à l'adresse contact@footfoot.co. Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez utiliser ce contact ou le formulaire intégré à l'application.
Données de compte : adresse email, pseudo, mot de passe haché (bcrypt), date de naissance (vérification d'âge). Données de profil : avatar, équipe favorite, langue, fuseau horaire. Données de jeu : pronostics, classements, contests rejoints, FootCoins, achievements, historique d'activité. Données techniques : adresse IP, type d'appareil, navigateur, identifiant de session, logs de sécurité. Données de paiement : aucune donnée de carte bancaire n'est stockée par footfoot ; les paiements sont traités directement par Stripe. Nous conservons uniquement les références de transaction et le statut du paiement.
Exécution du contrat (article 6.1.b RGPD) : fourniture du Service, gestion du compte, traitement des achats. Intérêt légitime (article 6.1.f RGPD) : sécurité du Service, prévention de la fraude, anti-multi-comptage, statistiques agrégées. Consentement (article 6.1.a RGPD) : notifications push, emails marketing, cookies analytiques non essentiels. Obligation légale (article 6.1.c RGPD) : conservation des justificatifs de paiement (10 ans), réponse aux réquisitions judiciaires.
Vos données sont accessibles uniquement aux personnes autorisées de footfoot et aux sous-traitants suivants, encadrés par des clauses contractuelles : Stripe Payments Europe Ltd (Irlande) — traitement des paiements ; Vercel Inc. (USA) — hébergement frontend, encadré par les Clauses Contractuelles Types (SCC) ; Hetzner Online GmbH (Allemagne) — hébergement backend et base de données ; Football-Data.org — fourniture des données sportives (aucune donnée personnelle transmise) ; Resend (USA) — envoi d'emails transactionnels ; PostHog (USA) — analytics produit, anonymisation IP activée ; Sentry (USA) — supervision technique des erreurs. Aucune donnée n'est vendue à des tiers.
Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et par des mesures supplémentaires (chiffrement, pseudonymisation). Vous pouvez obtenir copie de ces garanties sur simple demande.
Compte actif : vos données sont conservées tant que votre compte existe. Compte inactif : suppression automatique après 24 mois sans connexion. Compte supprimé à votre demande : effacement sous 30 jours. Données de paiement et facturation : 10 ans (obligation comptable et fiscale française). Logs de sécurité et de connexion : 12 mois. Données anonymisées (statistiques agrégées) : conservation indéfinie.
Conformément au RGPD, vous disposez des droits suivants : droit d'accès, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité de vos données, droit d'opposition, droit de retirer votre consentement à tout moment, droit de définir des directives post-mortem. Pour exercer ces droits, contactez contact@footfoot.co. Une réponse vous sera apportée dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Footfoot utilise des cookies strictement nécessaires au fonctionnement du Service (session, authentification, préférences linguistiques) qui ne nécessitent pas de consentement. Les cookies analytiques (PostHog) et techniques (Sentry) ne sont activés qu'après recueil de votre consentement explicite via le bandeau cookies. Vous pouvez à tout moment modifier vos préférences depuis vos paramètres. Aucun cookie publicitaire de tracking tiers n'est déposé sans votre accord.
Footfoot met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.3 en transit, hachage bcrypt des mots de passe, JWT avec rotation, accès restreint et audité aux bases de données, sauvegardes chiffrées, supervision des incidents 24/7. En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé dans les meilleurs délais et la CNIL sera notifiée sous 72 heures conformément à l'article 33 du RGPD.
Le Service est accessible aux personnes de 16 ans et plus. Les achats payants requièrent la majorité (18 ans) ou l'accord d'un représentant légal. Les données des mineurs font l'objet de protections renforcées : pas d'analytics personnalisés, pas de marketing direct, modération renforcée des fonctionnalités sociales.
Footfoot se réserve le droit de modifier la présente Politique de confidentialité. Toute modification substantielle vous sera notifiée par email ou via l'application au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut du présent document.
Dernière mise à jour : mai 2026.