CHAMPSHEEP

Politique de confidentialité

Responsable du traitement

ChampSheep est exploité par Castillo Shell, LLC, une société à responsabilité limitée de l'État du Delaware (États-Unis), dont le siège social est situé au 131 Continental Dr, Suite 305, Newark, DE 19713, États-Unis. Pour les questions de confidentialité, contacte-nous à hello@champsheep.com.

Informations que nous collectons

Lorsque tu crées un compte, nous collectons ton adresse e-mail et un nom d'utilisateur que tu choisis. Nous stockons les pronostics que tu envoies, les pools rejoints ou créés, les points gagnés et les badges débloqués.

Si tu te connectes avec Google, nous recevons ton nom, ton e-mail et ta photo de profil depuis Google.

Nos serveurs enregistrent automatiquement ton adresse IP, ton agent utilisateur et les métadonnées des requêtes pour la sécurité et la prévention des abus. Ces journaux sont conservés 30 jours.

Base juridique du traitement (RGPD)

Nous traitons tes données sur les bases juridiques suivantes (Art. 6 RGPD) :

  • Contrat — pour fournir le service de pronostics auquel tu t'es inscrit (compte, pronostics, classements, pools).
  • Intérêt légitime — pour assurer la sécurité du service, prévenir les abus et mesurer l'usage agrégé via un analytics sans cookies.
  • Obligation légale — pour respecter les lois applicables et répondre aux demandes légales.
  • Consentement — pour tout traitement optionnel que nous demanderions explicitement. Tu peux retirer ton consentement à tout moment.

Comment nous utilisons tes informations

  • Pour créer et gérer ton compte
  • Pour enregistrer et afficher tes pronostics
  • Pour calculer les scores et afficher les classements
  • Pour envoyer des e-mails importants (liens magiques, vérifications de changement d'e-mail)
  • Pour prévenir la fraude, le spam et les abus
  • Pour améliorer le service via des statistiques d'usage agrégées et anonymes
  • Pour afficher de la publicité tierce sur certaines pages (Pools, Profil, Championnat, Jouer sur ordinateur)

Partage des données

Ton nom d'utilisateur, ton avatar, tes pronostics et tes points sont visibles dans les classements et au sein des pools que tu rejoins. Nous ne vendons, ne louons et n'échangeons jamais tes informations personnelles.

Sous-traitants

Nous nous appuyons sur les sous-traitants suivants :

  • Plausible Analytics (hébergé en UE, sans cookies) — statistiques d'usage agrégées, sans stockage d'IP.
  • Google LLC — connexion Google (uniquement si tu choisis cette méthode).
  • Amazon Web Services (région UE) — hébergement applicatif, base de données, envoi d'e-mails.
  • flagcdn.com — drapeaux affichés sur les cartes de matchs.
  • Google LLC (Google AdSense) — diffuse et mesure la publicité sur certaines pages. Google peut utiliser des cookies et identifiants pour diffuser des annonces personnalisées ou non, selon ton choix de consentement. Les utilisateurs de l'UE, du Royaume-Uni et de l'EEE voient l'invitation de consentement de Google lors de la première visite.

Chaque prestataire est lié par un accord de traitement de données et ne peut utiliser tes données que pour fournir notre service.

Transferts internationaux de données

Certains prestataires (par ex. Google) sont basés aux États-Unis. Lorsque des données sont transférées hors EEE/UK, nous appliquons les Clauses Contractuelles Types (CCT) de la Commission européenne et des garanties supplémentaires conformes à l'arrêt Schrems II.

Durée de conservation

  • Données de compte — jusqu'à la suppression de ton compte.
  • Pronostics, scores, badges — jusqu'à la suppression de ton compte, puis effacés des sauvegardes sous 30 jours.
  • Journaux serveur — 30 jours.
  • Tokens de lien magique et de session — jusqu'à expiration (minutes à semaines).

Stockage local sur ton appareil

Nous stockons un token de connexion, un cache des données de matchs et de petites préférences d'interface dans le stockage local du navigateur pour permettre le mode hors ligne. Nous n'utilisons pas de cookies tiers. Les données locales sont effacées lors de la déconnexion ou de la purge du navigateur.

Tes droits

Selon ton lieu de résidence, tu disposes de tout ou partie des droits suivants :

  • Accès — demander une copie des données te concernant.
  • Portabilité — télécharger tes données dans un format structuré (Profil → Modifier → Télécharger mes données).
  • Rectification — corriger les informations inexactes depuis ton profil.
  • Effacement — supprimer ton compte et toutes les données associées (Profil → Modifier → Supprimer mon compte).
  • Limitation — nous demander de restreindre le traitement.
  • Opposition — t'opposer au traitement fondé sur l'intérêt légitime.
  • Retirer le consentement — pour tout traitement basé sur le consentement.
  • Réclamation — auprès de ton autorité locale de protection des données.

Pour exercer un droit non disponible dans l'app, écris à hello@champsheep.com. Nous répondons sous 30 jours.

Enfants

ChampSheep n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 13 ans. Dans certains États membres de l'UE, le seuil est plus élevé (jusqu'à 16) — dans ces pays, les utilisateurs sous le seuil local doivent obtenir un consentement parental vérifiable. Si tu penses qu'un mineur s'est inscrit sans consentement parental, contacte-nous et nous supprimerons le compte.

Résidents de Californie (CCPA / CPRA)

Si tu résides en Californie, tu disposes des droits suivants en vertu du CCPA/CPRA :

  • Droit de savoir quelles informations personnelles nous collectons, utilisons et divulguons.
  • Droit de supprimer tes informations personnelles.
  • Droit de corriger des informations inexactes.
  • Droit de refuser la vente ou le partage de tes informations personnelles.
  • Droit de limiter l'usage des informations personnelles sensibles.
  • Droit à la non-discrimination pour avoir exercé ces droits.

Catégories d'informations collectées : identifiants (e-mail, nom d'utilisateur, IP, identifiants d'appareil), activité en ligne (pronostics, pages vues), inférences (niveau d'engagement). Sources : directement de toi, de Google si tu utilises Google Sign-In, de ton appareil. Nous affichons également de la publicité tierce via Google AdSense ; Google reçoit les données standard de requête (IP, user agent, URL de page) et, avec ton consentement, des identifiants publicitaires.

Nous ne vendons pas tes informations personnelles. Nous affichons de la publicité tierce via Google AdSense ; les résidents de Californie peuvent refuser les annonces personnalisées via l'invitation de consentement affichée par Google ou via Limiter l'usage de mes informations personnelles sensibles dans les réglages du navigateur.

Résidents brésiliens (LGPD)

Au Brésil, tu disposes de droits au titre de la Lei Geral de Proteção de Dados (LGPD) : accès, rectification, anonymisation, portabilité, suppression et information sur le partage. Le responsable est indiqué dans la section ci-dessus. Écris à hello@champsheep.com pour les exercer.

Résidents du Royaume-Uni (UK GDPR)

Au Royaume-Uni, le UK GDPR et le Data Protection Act 2018 s'appliquent. Tu disposes des mêmes droits que les utilisateurs de l'EEE et tu peux saisir l'Information Commissioner's Office (ICO) sur ico.org.uk.

Droit de réclamation

Si tu estimes que nous n'avons pas traité tes données correctement, tu peux saisir l'autorité de protection des données de ton lieu de résidence, de travail ou du lieu de l'infraction présumée. Le Comité européen de la protection des données liste les autorités nationales sur edpb.europa.eu.

Sécurité des données

Nous utilisons des mesures standard du secteur : TLS en transit, chiffrement des bases au repos, identifiants hachés et contrôle d'accès au moindre privilège. Aucun système n'est sûr à 100 % — en cas de violation affectant tes données, nous t'en informerons ainsi que l'autorité compétente sous 72 heures.

Journalisation de sécurité des connexions

Lorsque tu te connectes, nous enregistrons la localisation approximative (pays et subdivision de premier niveau, ex. « FR-IDF ») dérivée de ton adresse IP. Nous ne conservons pas l'IP elle-même. Ces données servent uniquement à la sécurité du compte et à la prévention de la fraude — par exemple pour signaler une connexion depuis un pays inattendu. La base légale est notre intérêt légitime au sens de l'art. 6(1)(f) du RGPD. Les enregistrements sont conservés 12 mois et supprimés automatiquement lorsque tu supprimes ton compte.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Les changements importants seront annoncés dans l'app ou par e-mail. La date « dernière mise à jour » ci-dessous reflète la révision la plus récente.

Contactez-nous

Des questions sur cette politique de confidentialité ? Contacte-nous à hello@champsheep.com.

Dernière mise à jour : mai 2026