Politique de confidentialité

Le responsable du traitement de vos données personnelles est Padel Paradise Réunion. Pour toute question relative à vos données, contactez-nous à padelparadise974@gmail.com.

Nous collectons les données suivantes :

• Compte client : nom, prénom, email, téléphone, mot de passe (chiffré avec bcrypt à 12 tours)
• Réservations : créneau réservé, nombre de joueurs, terrain, commentaire éventuel, historique
• Paiements : montant, statut. Les données bancaires (numéro de carte, CVV) ne sont jamais traitées ni stockées par nous : elles transitent exclusivement par notre prestataire Stripe, certifié PCI-DSS niveau 1
• Techniques : adresse IP et user-agent (pour la sécurité), cookie de session HTTP-only (pour vous garder connecté pendant 30 jours)

• Création et gestion de votre compte client
• Gestion des réservations et envoi des confirmations
• Traitement des paiements en ligne
• Sécurité du site (détection des abus)
• Communication ponctuelle liée à votre réservation

Nous n'utilisons jamais vos données à des fins marketing sans votre consentement explicite, et nous ne les vendons à aucun tiers.

• Exécution du contrat : traitement de votre réservation et de votre paiement
• Intérêt légitime : sécurité du site, prévention de la fraude
• Obligation légale : conservation des données de facturation pendant 10 ans (Code de commerce)

Vos données sont accessibles à :

• L'équipe du club Padel Paradise (gestion des réservations)
• Stripe (paiement) — sous-traitant conforme RGPD, données stockées en Union européenne
• Vercel (hébergement) — sous-traitant conforme RGPD, hébergement Edge Network en Europe (Paris)
• Supabase (base de données) — hébergement Europe (eu-west-3)
• Google (envoi des emails via Gmail SMTP)

• Compte client : conservé tant que votre compte est actif. Suppression sur simple demande
• Réservations : 3 ans après la dernière réservation
• Données de facturation : 10 ans (obligation légale)
• Cookies de session : 30 jours, ou jusqu'à votre déconnexion

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement : demander la suppression de votre compte
• Portabilité : récupérer vos données dans un format structuré
• Opposition : vous opposer à certains traitements
• Limitation : limiter certains traitements

Pour exercer ces droits, écrivez-nous à padelparadise974@gmail.com. Nous répondons dans un délai maximum d'1 mois.

Vous pouvez également déposer une réclamation auprès de la CNIL.

Le site utilise uniquement des cookies strictement nécessaires :

• pp_customer_session : maintient votre session client (30 jours, HttpOnly, Secure, SameSite=Lax)
• next-auth.session-token : maintient la session admin (HttpOnly, Secure)

Aucun cookie publicitaire, aucun cookie de tracking tiers. Aucune bannière de consentement n'est nécessaire car nous n'utilisons que des cookies essentiels au fonctionnement du service.

Vos données sont protégées par : chiffrement HTTPS (TLS 1.3) sur toutes les communications, mots de passe stockés avec bcrypt (12 tours), session signée HMAC-SHA256, accès admin protégé, base de données chiffrée au repos.