Politique de confidentialité
Dernière mise à jour : 16 avril 2026
La présente politique de confidentialité décrit la manière dont THYMOS Platform collecte, utilise et protège les données personnelles des utilisateurs de la plateforme THYMOS, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données est :
THYMOS Platform (en cours d'immatriculation)
Email : contact@thymos-mma.fr
Délégué à la protection des données (DPO) : dpo@thymos-mma.fr
2. Données collectées
Dans le cadre de l'utilisation de la plateforme, nous collectons les données suivantes :
a) Données du gérant de salle (Utilisateur)
- Nom et prénom
- Adresse email
- Nom de la salle / du club
Pendant la phase de démonstration actuelle, le paiement en ligne n'est pas activé : aucune donnée bancaire ou de facturation n'est collectée.
b) Données des combattants (saisies par le gérant)
- Nom et prénom
- Poids et catégorie de poids
- Palmarès (victoires, défaites, nuls)
- Scores physiques (force, endurance, souplesse, etc.)
- Scores mentaux (motivation, confiance, gestion du stress, etc.)
- Données de nutrition et de préparation physique
- Historique d'entraînements et de combats
3. Finalités du traitement
Les données sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture et fonctionnement du service (création de compte, gestion des combattants, planning) | Exécution du contrat (Art. 6.1.b RGPD) |
| Recommandations personnalisées par intelligence artificielle | Exécution du contrat (Art. 6.1.b RGPD) |
| Amélioration du service et des algorithmes d'IA | Intérêt légitime (Art. 6.1.f RGPD) |
| Communication sur le service (mises à jour, informations importantes) | Exécution du contrat (Art. 6.1.b RGPD) |
| Communication marketing (newsletters, offres) | Consentement (Art. 6.1.a RGPD) |
4. Hébergement et sous-traitants
Vos données sont traitées par les sous-traitants suivants, sélectionnés pour leur conformité aux normes de protection des données :
| Sous-traitant | Fonction | Localisation des données |
|---|---|---|
| Supabase | Base de données, authentification, stockage | Union européenne (AWS eu-west) |
| Netlify | Hébergement du site web, CDN | USA (réseau CDN mondial) |
5. Transferts de données hors Union européenne
Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment Netlify (USA). Ces transferts sont encadrés par :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework UE-USA, le cas échéant
Les données principales (base de données, fichiers) sont hébergées sur des serveurs situés dans l'Union européenne via Supabase.
6. Durée de conservation
- Données de compte et des combattants : conservées pendant toute la durée d'utilisation du service, puis 3 ans après la clôture du compte
- Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises
- Données de prospection commerciale : conservées pendant 3 ans à compter du dernier contact
À l'issue de ces durées, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.
7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la limitation du traitement dans certaines circonstances
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement effectué avant le retrait
Pour exercer vos droits, contactez notre DPO à l'adresse : dpo@thymos-mma.fr. Nous nous engageons à répondre dans un délai maximum d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Cookies
La plateforme THYMOS utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session d'authentification : permet de maintenir votre connexion à la plateforme pendant votre session
Aucun cookie de traçage, de publicité ou d'analyse comportementale n'est utilisé. Aucun outil de mesure d'audience tiers n'est intégré.
Les cookies de session étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.
9. Sécurité des données
THYMOS Platform met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction, notamment :
- Chiffrement des données en transit (HTTPS / TLS)
- Chiffrement des données au repos (AES-256 via Supabase)
- Authentification sécurisée avec gestion des sessions
- Accès restreint aux données selon le principe du moindre privilège
- Sauvegardes régulières des données
10. Données des combattants
Les données des combattants (scores physiques, mentaux, poids, palmarès) sont saisies par le gérant de salle. Le gérant est responsable de :
- Informer ses combattants du traitement de leurs données sur la plateforme THYMOS
- Obtenir leur consentement explicite pour ce traitement
- Répondre aux demandes d'exercice de droits de ses combattants
Combattants mineurs : lorsqu'un combattant est mineur, le gérant de salle doit recueillir le consentement de son représentant légal (parent ou tuteur) avant de saisir ses données sur la plateforme, l'informer du traitement et exercer les droits en son nom. Les données de santé et de préparation des mineurs font l'objet d'une vigilance particulière.
THYMOS Platform agit en tant que sous-traitant au sens du RGPD pour les données des combattants, le gérant de salle étant responsable de traitement.
11. Modification de la politique
La présente politique de confidentialité peut être modifiée à tout moment. Les Utilisateurs seront informés de toute modification substantielle par email ou notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter :
- Email général : contact@thymos-mma.fr
- Délégué à la protection des données : dpo@thymos-mma.fr