Politique de confidentialité
Dernière mise à jour : 1er janvier 2026
Cette politique explique quelles données personnelles Silryu collecte lorsque vous et vos athlètes utilisez la plateforme, comment nous les utilisons, qui peut les voir et quels droits vous avez sur elles. Nous suivons le RGPD par conception — la confidentialité n'est pas une note de bas de page de notre produit, elle en fait partie.
Qui contrôle vos données
Silryu Lda. (Lisbonne, Portugal) est le responsable du traitement pour les données des visiteurs et des comptes. Pour les données que votre club téléverse sur ses athlètes, votre club est le responsable et Silryu est le sous-traitant, en vertu d'un Contrat de Sous-Traitance (DPA) qui accompagne tous les plans.
Ce que nous collectons
À l'inscription : nom, email, mobile (optionnel), rôle dans le club. En usage : données des athlètes (nom, date de naissance, ceinture, présences), données des familles (nom, contact), photos de cours (EXIF retiré), données de facturation et journaux d'audit des actions de l'équipe. L'empreinte du navigateur et l'IP sont conservées 30 jours uniquement à des fins de sécurité et de prévention de la fraude.
Pourquoi nous pouvons traiter ces données
Données du compte : exécution du contrat (Art. 6.1.b RGPD). Données des athlètes : intérêt légitime du club, avec consentement parental explicite pour les mineurs. Emails marketing : opt-in uniquement. Cookies : les cookies essentiels ne nécessitent pas de consentement ; les cookies fonctionnels sont opt-in via la bannière.
Combien de temps nous gardons les données
Les données actives du club sont conservées pendant la durée de l'abonnement. Après résiliation, l'export complet est disponible 30 jours puis la base est purgée. Les données de paiement sont conservées 10 ans pour respecter la loi fiscale. Les journaux d'audit expirent au bout de 2 ans. Les photos de cours de plus de 5 ans sont supprimées automatiquement, sauf si le club choisit de les conserver.
Transferts internationaux
Toutes les données personnelles vivent dans notre data center à Francfort (UE). Nous ne transférons pas les données d'athlètes hors de l'Espace économique européen. Certains sous-traitants (Stripe, SendGrid, Twilio) peuvent traiter des données aux États-Unis sous Clauses Contractuelles Types ; la liste complète, avec les localisations, est dans notre DPA.
Vos droits
Vous pouvez exercer les droits d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de portabilité (Art. 20), de limitation (Art. 18) et d'opposition (Art. 21) — depuis le tableau de bord ou par email à [email protected]. Nous répondons sous 30 jours. Vous pouvez aussi déposer une plainte auprès de votre autorité nationale (CNIL en France).
Délégué à la Protection des Données
Email : [email protected]. Réponse sous 5 jours ouvrés. Pour les demandes urgentes, écrivez URGENT en objet et nous répondons sous 24 heures.
Comment nous mettons cette politique à jour
Les modifications matérielles sont envoyées par email à tous les titulaires de compte 30 jours à l'avance et signalées par un bandeau dans l'app. Les changements mineurs sont consignés en bas de cette page ; les versions précédentes sont conservées sur demande.