Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via MyTifo est Melis Technology, joignable à l'adresse contact@mytifo.io.
2. Données collectées
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Identification, communication | Exécution du contrat | Durée du compte + 3 ans |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat | Durée du compte |
| Prénom, nom, pseudo | Personnalisation du profil | Consentement | Durée du compte + 3 ans |
| Civilité | Personnalisation | Consentement | Durée du compte + 3 ans |
| Date d'inscription, dernière connexion | Sécurité, statistiques | Intérêt légitime | 3 ans après dernière activité |
| Propositions et votes | Fonctionnement du service | Exécution du contrat | Durée de l'événement + 1 an |
| Données de paiement (Premium) | Facturation | Exécution du contrat | 10 ans (obligations comptables) |
MyTifo ne collecte pas de données de localisation, de données biométriques, ni de données relatives à la santé.
3. Utilisation des données
Les données collectées sont utilisées exclusivement pour :
- La création et la gestion de votre compte utilisateur.
- La fourniture des fonctionnalités de la plateforme (shows, projets, votes).
- La gestion des abonnements Premium via Stripe.
- L'envoi d'emails transactionnels (confirmation, réinitialisation de mot de passe).
- L'amélioration du service sur la base d'analyses agrégées et anonymisées.
Nous ne vendons jamais vos données à des tiers. Nous ne faisons pas de marketing par email sans consentement explicite.
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre de la fourniture du service :
- Stripe (traitement des paiements) — politique disponible sur stripe.com/fr/privacy
- Render (hébergement des serveurs) — politique disponible sur render.com/privacy
Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité.
5. Cookies et traceurs
MyTifo utilise un cookie de session (mytifo_fan) strictement nécessaire au fonctionnement du service (maintien de la connexion). Ce cookie ne nécessite pas votre consentement.
Pour en savoir plus, consultez notre Politique cookies.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou altération :
- Mots de passe chiffrés via bcrypt (facteur de coût 12).
- Connexions chiffrées via HTTPS/TLS.
- Authentification par JWT avec expiration.
- Accès restreint aux données via des rôles (admin / fan).
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous à contact@mytifo.io en précisant votre identité. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Transferts hors UE
Certains de nos sous-traitants (Stripe, Render) sont basés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.
9. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification substantielle sera notifiée par email ou via le service. La date de mise à jour est indiquée en haut de ce document.
10. Contact
Pour toute question relative à vos données personnelles : contact@mytifo.io