Politique de confidentialite

Derniere mise a jour : mai 2026 — Conforme au Reglement General sur la Protection des Donnees (RGPD)

Responsable du traitement

SocieteSUDOBE SAS — SIREN 991 972 282

Adresse1 rue Marguerin, 75014 Paris, France

Emailcontact@sudoworship.fr

Donnees collectees et finalites

Lors de la creation de compte

Adresse email — identification, connexion, communications transactionnelles (confirmation de compte, reinitialisation de mot de passe). Base legale : execution du contrat.
Nom complet — affichage dans l'application au sein de votre equipe. Base legale : execution du contrat.
Mot de passe — stocke sous forme hachee (bcrypt), jamais accessible en clair. Base legale : execution du contrat.

Lors de l'utilisation de l'application

Profil utilisateur — role, instrument, photo de profil (optionnelle). Base legale : execution du contrat.
Token de notification push — identifiant technique anonyme permettant d'envoyer des notifications a votre appareil. Base legale : consentement (vous pouvez refuser les notifications au niveau systeme).
Donnees des evenements et setlists — contenu cree par l'utilisateur dans le cadre du service. Base legale : execution du contrat.

Ce que nous ne collectons pas

Donnees de geolocalisation
Donnees biometriques
Donnees de navigation ou cookies de tracage
Contenu des communications privees entre membres

Sous-traitants et transferts de donnees

Supabase Inc.Base de donnees, authentification — Serveurs UE (Frankfurt)

OVH SASHebergement web — France

Expo (Exposition Software)Notifications push — Etats-Unis (clauses contractuelles types UE)

Aucune donnee personnelle n'est vendue, louee ou cédee a des tiers a des fins commerciales ou publicitaires.

Duree de conservation

Donnees de compte actif — conservees pendant toute la duree d'utilisation du compte.
Donnees apres suppression du compte — supprimees dans un delai de 30 jours, sauf obligation legale de conservation.
Tokens de notification — supprimes automatiquement en cas de deconnexion ou de suppression du compte.
Journaux techniques — conserves 90 jours a des fins de securite.

Vos droits (RGPD)

Conformement au Reglement (UE) 2016/679, vous disposez des droits suivants :

Droit d'acces — obtenir une copie des donnees vous concernant.
Droit de rectification — corriger des donnees inexactes ou incompletes.
Droit a l'effacement — demander la suppression de vos donnees («droit a l'oubli»).
Droit a la portabilite — recevoir vos donnees dans un format lisible par machine.
Droit d'opposition — vous opposer a certains traitements.
Droit de limitation — limiter temporairement le traitement de vos donnees.

Pour exercer vos droits, contactez-nous a contact@sudoworship.fr. Nous repondons dans un delai maximum de 30 jours. Vous pouvez egalement introduire une reclamation aupres de la CNIL.

Securite

Les donnees sont chiffrees en transit (TLS 1.2+). Les mots de passe sont haches avec bcrypt. L'acces aux donnees est restreint par des politiques de securite au niveau de la base de donnees (Row Level Security). Nous appliquons le principe du moindre privilege pour tous les acces internes.

Modifications

Toute modification substantielle de cette politique fera l'objet d'une notification aux utilisateurs par email ou par notification dans l'application, au moins 14 jours avant son entree en vigueur.