🦄UBP
RGPD · Règlement (UE) 2016/679

Politique de confidentialité

L'association Unicorn Bolter Power s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données collectées via ce site est :

Association UNICORN BOLTER POWER

1040 Route de Puech de Serres, 81350 Saint-Grégoire, France

RNA : W811010886

Email : unicornbolterpower@gmail.com

Délégué à la Protection des Données (DPO) : Théo Di Blasi — unicornbolterpower@gmail.com

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires au fonctionnement des services proposés. Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

DonnéesFinalitéBase légale
Email, nom, mot de passe (hashé)Création et gestion du compte utilisateurExécution du contrat
Email, nom, adresse postale, ville, code postalTraitement et livraison des commandes boutiqueExécution du contrat
Historique de commandes, articles commandésSuivi des commandes, service après-venteExécution du contrat
Email, nom, armée jouéeInscription aux tournoisExécution du contrat
Email, nom, type d'adhésion, saisonGestion des adhésions à l'associationExécution du contrat
Email (expéditeur Stripe)Notifications transactionnelles (confirmation commande, expédition)Intérêt légitime

* Les mots de passe sont systématiquement hashés (bcrypt) et ne sont jamais stockés en clair.

3. Sous-traitants & transferts hors UE

Pour assurer certains services, nous faisons appel aux sous-traitants suivants. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.

Sous-traitantServicePaysGaranties
Stripe, Inc.Paiement en ligne sécuriséÉtats-UnisData Privacy Framework EU–US · Clauses contractuelles types (CCT)
Google LLC (Gmail)Envoi d'emails transactionnels (SMTP)États-UnisData Privacy Framework EU–US · CCT
Hetzner Online GmbHHébergement du site et de la base de donnéesAllemagne (UE)Hébergement en territoire UE — pas de transfert

Stripe est certifié PCI-DSS. Aucune donnée bancaire n'est stockée par Unicorn Bolter Power. Les informations de paiement transitent exclusivement par l'infrastructure sécurisée de Stripe.

4. Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte utilisateur3 ans à compter de la dernière connexion ou activité
Données de commandes (facturation)10 ans (obligation légale comptable — art. L123-22 Code de commerce)
Données d'inscription aux tournois3 ans à compter de la date du tournoi
Données d'adhésion3 ans à compter de la fin de la saison d'adhésion
Logs de connexion (sécurité)12 mois

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès :Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification :Corriger des données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement :Demander la suppression de vos données sous réserve des obligations légales de conservation.
  • Droit à la portabilité :Recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition :Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit à la limitation :Demander la suspension temporaire du traitement de vos données.

Pour exercer ces droits, contactez-nous à unicornbolterpower@gmail.com en précisant votre demande et en joignant un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois.

6. Cookies & traceurs

Ce site utilise un nombre minimal de cookies, tous strictement nécessaires à son fonctionnement. Aucun cookie publicitaire, analytique ou de tracking tiers n'est déposé.

Nom / TypeFinalitéDuréeConsentement
Cookie de session NextAuthMaintien de la session authentifiée (httpOnly, sécurisé)Session / 30 joursNon requis — technique essentiel
localStorage « ubp-cart »Persistance du panier côté navigateur (non transmis au serveur)Jusqu'à vidage navigateurNon requis — stockage local uniquement

Pas de bandeau cookies requis : conformément aux recommandations de la CNIL (délibération n° 2020-091), les cookies strictement nécessaires au fonctionnement du service sont exemptés de consentement préalable.

7. Contact & réclamations

Pour toute question relative à cette politique ou pour exercer vos droits :

Unicorn Bolter Power — DPO

unicornbolterpower@gmail.com

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Dernière mise à jour : 30 mars 2026 · Mentions légales · CGV