Politique de confidentialité

1. Responsable du traitement

TrueWindSpeed Sàrl
7 chemin de Vert-Pré, 1231 Conches, Suisse
IDE : CHE-335.187.679
Contact : guillaume@membo.app

2. Données collectées

Selon votre usage de membo.app, nous collectons les catégories suivantes :

Clubs (administrateurs)

• Identité : nom, prénom, raison sociale, IDE
• Contact : email, téléphone, adresse postale
• Compte : mot de passe (haché), préférences

Membres

• Identité : nom, prénom
• Contact : email, téléphone (optionnel), adresse (optionnelle)
• Adhésion : formule choisie, date d'adhésion, statut, historique de paiements

Paiements

• Les données de cartes bancaires et coordonnées TWINT sont traitées exclusivement par Mollie B.V. ; aucune donnée de paiement n'est stockée sur nos serveurs.
• Nous conservons uniquement les identifiants de transaction et leur statut.

Données techniques

• Logs de connexion, adresse IP, user agent (à des fins de sécurité et de diagnostic)
• Préférences de langue et de thème (stockées localement dans votre navigateur)

3. Finalités du traitement

• Gestion des adhésions et des renouvellements de cotisation
• Émission et mise à jour des cartes de membre digitales (Apple Wallet, Google Wallet, fallback web)
• Traitement et suivi des paiements
• Communications transactionnelles (confirmation d'adhésion, rappels d'échéance, modifications de compte)
• Sécurité, prévention de la fraude et respect des obligations légales
• Statistiques agrégées et anonymisées d'usage du service

4. Base légale

• Exécution du contrat : traitements nécessaires à la fourniture du service aux clubs et à l'adhésion des membres
• Consentement : communications optionnelles, choix marketing éventuels
• Intérêt légitime : sécurité du service, prévention des abus, statistiques agrégées
• Obligation légale : conservation comptable (art. 958f CO)

5. Sous-traitants

Pour fournir le service, nous nous appuyons sur des sous-traitants sélectionnés pour leurs garanties de sécurité et de confidentialité :

Pour les sous-traitants situés hors de Suisse et de l'Espace économique européen, les transferts s'appuient sur les clauses contractuelles types approuvées par la Commission européenne, ainsi que sur les garanties prévues par la nLPD suisse.

6. Durée de conservation

• Données membres : 3 ans après la dernière cotisation, sauf demande de suppression anticipée
• Données comptables : 10 ans (obligation légale suisse, art. 958f CO)
• Logs techniques : 12 mois maximum
• Données de compte club : jusqu'à la fermeture du compte, puis 30 jours pour permettre une restauration accidentelle

7. Vos droits

Conformément à la LPD et au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès à vos données
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition
• Droit à la portabilité de vos données
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez-nous à guillaume@membo.app. Nous répondons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de contrôle compétente dans votre pays de résidence (UE).

Important — Pour les membres : si vous êtes membre d'un club utilisant membo.app, les demandes liées à votre adhésion (modification de coordonnées, retrait du club) sont à adresser directement à votre club. Nous agissons en tant que sous-traitant du club pour ces données.

8. Membres mineurs

membo.app peut être utilisée par des clubs accueillant des membres mineurs (clubs de sport, jeunesse, activités scolaires, etc.).

Pour les membres résidant dans l'Union européenne et âgés de moins de 16 ans, le RGPD (art. 8) impose le consentement d'un parent ou représentant légal. Pour les membres résidant en Suisse, la nLPD requiert que le mineur dispose de la capacité de discernement pour le traitement en question, faute de quoi le consentement parental est nécessaire.

Responsabilité du club : le club utilisateur est responsable de la vérification de l'âge de ses membres et du recueil du consentement parental lorsque celui-ci est requis. membo.app fournit le cadre technique mais n'intervient pas dans la vérification.

Un parent ou représentant légal peut à tout moment demander la consultation, la rectification ou la suppression des données d'un mineur en écrivant à guillaume@membo.app.

9. Cookies et stockage local

membo.app ne dépose aucun cookie publicitaire ni cookie de tracking tiers. Nous utilisons uniquement :

• Vercel Analytics : mesures d'audience anonymisées, sans cookie tiers, sans empreinte (« fingerprinting »)
• localStorage : préférences locales (langue, thème clair/sombre, token d'authentification pour les clubs connectés)
• Cookie d'authentification (clubs uniquement) : cookie sécurisé access_token, indispensable pour maintenir la session

Aucune bannière de consentement n'est imposée car nous n'utilisons pas de cookies non essentiels.

10. Sécurité

Vos données sont chiffrées en transit (HTTPS/TLS) et au repos (chiffrement au niveau de la base de données). Les mots de passe sont hachés (bcrypt). L'accès aux infrastructures est limité aux personnes autorisées et fait l'objet d'une journalisation.

11. Modifications

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la législation. En cas de modification substantielle, les utilisateurs concernés seront informés par email ou via une notification dans le dashboard, au moins 30 jours avant l'entrée en vigueur.