Accueil Politique de confidentialité

Confidentialité & données.

Tu mérites de savoir exactement quelles données nous collectons, pourquoi, et comment Stripe sécurise tes paiements. Voici tout, sans détour.

Conforme RGPD Mis à jour le 14 mai 2026

SquadUp respecte ta vie privée. Cette politique explique quelles données nous collectons, pourquoi nous les utilisons, et comment tu peux les contrôler. Tes données ne sont jamais vendues.

01Données que nous collectons

  • Données de compteNom, prénom, adresse e-mail, mot de passe (chiffré), photo de profil optionnelle.
  • Données d'équipeNom de squad, membres, événements, messages dans les chats d'équipe.
  • Données techniquesType d'appareil, OS, version de l'app, identifiants techniques anonymes pour les notifications push.
  • LocalisationUniquement si tu actives la géolocalisation pour trouver des événements proches. Tu peux la désactiver à tout moment dans les paramètres.

02Données de paiement (Stripe)

Tous les paiements sont traités par Stripe, un prestataire de paiement certifié PCI DSS niveau 1 (le plus haut standard de sécurité de l'industrie).

  • Ce que SquadUp ne voit pasNuméro complet de carte, code CVV, date d'expiration. Ces données ne transitent jamais par nos serveurs.
  • Ce que SquadUp voitLe montant, le statut (réussi, échoué, remboursé), les 4 derniers chiffres de la carte et l'identifiant de transaction Stripe.
  • Pour les organisateursSi tu encaisses des paiements, Stripe te demande des informations d'identité (nom, date de naissance, adresse, IBAN) directement, pour respecter les règles anti-blanchiment. SquadUp ne stocke pas ces informations.
  • Politique StripeConsulte la politique de confidentialité de Stripe sur stripe.com/privacy pour comprendre leur traitement de tes données.

03Comment nous utilisons tes données

  • Fournir le serviceCréer ton compte, organiser tes squads, traiter les paiements, envoyer les notifications.
  • Améliorer l'appStatistiques d'usage anonymisées pour comprendre quelles fonctions sont utilisées.
  • SécuritéDétecter les fraudes, prévenir les abus, protéger les comptes.
  • CommunicationTe contacter pour des informations importantes liées au service. Aucun e-mail marketing sans ton consentement explicite.

04Partage des données & sous-traitants

Nous ne vendons jamais tes données. Nous les confions uniquement aux sous-traitants ci-dessous, sélectionnés pour leur niveau de sécurité et leur conformité RGPD. Tous opèrent sous un Data Processing Addendum (DPA) Art. 28 RGPD :

  • Stripe Payments Europe, Limited (Irlande)Traitement des paiements et tenue des comptes connectés des organisateurs. Stripe est PCI DSS niveau 1, agit comme responsable conjoint pour les données de paiement et sous-traitant pour les autres données. DPA incorporé au Stripe Services Agreement — voir stripe.com/legal/dpa et stripe.com/privacy.
  • OVH SAS (France / Belgique)Hébergeur infrastructure serveur (VPS), base de données et envoi des emails transactionnels (SMTP). Toutes les données stockées en datacenters UE (Roubaix / Strasbourg / Gravelines). DPA OVH disponible sur l'Espace Client OVH. Voir ovhcloud.com.
  • Google Ireland Limited — Firebase / Google Cloud (Irlande)Authentification utilisateur (Firebase Authentication) et livraison des notifications push Android (Firebase Cloud Messaging). DPA Google Cloud incorporé aux Google Cloud Terms — voir cloud.google.com/terms/data-processing-addendum.
  • Functional Software, Inc. — Sentry (USA / UE)Monitoring des erreurs techniques pour fiabiliser l'app. Peut recevoir un identifiant utilisateur et le contenu d'une capture d'écran de l'app au moment d'une erreur (les mots de passe et données de paiement sont automatiquement filtrés). DPA signé. Voir sentry.io/legal/dpa.
  • Cloudflare, Inc. (USA / UE)CDN edge devant les domaines squadup.be, api.squadup.be et admin.squadup.be (déchiffrement TLS au point d'entrée), stockage objet R2 pour les backups réguliers de la base de données et des fichiers utilisateurs (les backups fichiers sont chiffrés côté serveur via Restic avant transfert), et Cloudflare Access pour protéger le tableau de bord admin par allow-list email. DPA RGPD auto-incorporé aux Cloudflare Customer Terms — voir cloudflare.com/cloudflare-customer-dpa.
  • Autorités publiquesUniquement si la loi l'exige (réquisition judiciaire) ou dans le cadre du reporting DAC7 vers le SPF Finances belge pour les organisateurs au-dessus des seuils légaux (30 transactions ou 2 000 €/an).
  • Membres de ton squadTon nom, ton avatar et tes messages sont visibles par les autres membres de tes squads, comme dans tout chat de groupe.

05Durée de conservation

  • Compte actifTant que ton compte existe, tes données sont conservées pour faire fonctionner le service.
  • Après suppressionLes données personnelles sont supprimées dans les 30 jours. Les données de transaction sont conservées 7 ans pour des obligations comptables et fiscales.
  • Logs techniquesConservés 90 jours maximum pour la sécurité et le debug.

06Cookies & traceurs

L'application mobile n'utilise pas de cookies au sens web. Nous utilisons uniquement des identifiants techniques nécessaires au fonctionnement du service (token de session, identifiant push). Aucun traceur publicitaire tiers.

07Tes droits (RGPD)

En tant que résident de l'Union européenne, tu disposes des droits suivants :

  • AccèsObtenir une copie des données que nous détenons sur toi.
  • RectificationCorriger des informations inexactes (la plupart sont modifiables directement dans l'app).
  • SuppressionDemander la suppression de ton compte et de tes données.
  • PortabilitéRecevoir tes données dans un format réutilisable.
  • OppositionT'opposer au traitement de tes données dans certains cas.
  • PlainteDéposer une plainte auprès de l'Autorité de protection des données belge (autoriteprotectiondonnees.be).

Pour exercer ces droits, écris à [email protected]. Nous répondons sous 30 jours.

08Sécurité

  • Chiffrement en transitToutes les communications utilisent HTTPS / TLS 1.3.
  • Chiffrement au reposLes bases de données sont chiffrées. Les mots de passe sont hashés avec bcrypt.
  • Accès limitéSeules les personnes autorisées de l'équipe SquadUp peuvent accéder aux systèmes, et uniquement pour des raisons de support ou de maintenance.

09Mineurs

SquadUp est ouvert aux utilisateurs de 13 ans et plus. Pour les paiements et la création de comptes organisateurs, l'âge minimum est 18 ans (ou consentement parental).

10Modification de cette politique

Nous pouvons mettre à jour cette politique. Tu seras informé via l'app ou par e-mail des changements significatifs.

11Contact & responsable des données

Responsable du traitement : ITsGenius SRL, Avenue de l'Héliport 104/1, 1000 Bruxelles, Belgique — BCE BE 0801.788.241. Pour exercer tes droits RGPD ou toute question données : [email protected].

Mis à jour le 14 mai 2026