Légal

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

La présente politique de confidentialité décrit la manière dont SportingBlue (« SportingBlue », « nous », « notre ») collecte, utilise et protège les données à caractère personnel des utilisateurs de BlueDash (le « Service »), accessible notamment depuis https://bluedash.fr et https://app.bluedash.fr.

Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la Loi française « Informatique et Libertés » modifiée. Elle respecte également les exigences applicables aux développeurs des plateformes sociales auxquelles le Service se connecte (Meta Platforms, TikTok, etc.).

1. Responsable du traitement

Le responsable du traitement est SportingBlue, éditeur du Service BlueDash.

2. Données que nous collectons

2.1. Données fournies directement par l'utilisateur

  • Compte et profil : prénom, nom, adresse e-mail professionnelle, nom du club, fonction au sein du club.
  • Demande d'accès bêta : informations transmises via le formulaire de contact (prénom, e-mail, nom du club, message).
  • Échanges : contenu des e-mails et messages que vous nous adressez.

2.2. Données issues des plateformes tierces que vous connectez

Lorsque vous reliez un compte tiers à BlueDash via OAuth (ou un mécanisme équivalent), nous accédons uniquement aux données nécessaires à la fourniture du Service. Aucune donnée n'est récupérée sans votre consentement explicite donné lors de la connexion.

Meta (Facebook & Instagram)

Via les API officielles Meta (Graph API, Instagram Graph API) :

  • Identifiant de page Facebook et de compte Instagram Business / Creator que vous gérez
  • Nom, photo et URL publique de la page / du compte
  • Indicateurs d'audience agrégés : nombre d'abonnés, portée, impressions, vues, engagement, données démographiques agrégées
  • Métadonnées des publications (date, type, statistiques agrégées) — sans le contenu privé des messages directs

TikTok

Via la TikTok API for Business / Display API :

  • Identifiant et nom du compte TikTok que vous gérez
  • Indicateurs d'audience agrégés : abonnés, vues, likes, partages, commentaires
  • Métadonnées des vidéos publiées (date, statistiques agrégées)

Autres réseaux sociaux (YouTube, X/Twitter, LinkedIn, etc.)

Si BlueDash propose à l'avenir une connexion à d'autres plateformes, seules les données strictement nécessaires aux statistiques publiques de la page / du compte seront collectées, dans le respect des conditions développeurs de chaque plateforme.

Billetterie (Weezevent et équivalents)

  • Liste des événements créés par le club
  • Statistiques de vente agrégées (volume de billets, chiffre d'affaires, catégories tarifaires, évolution)
  • Aucune donnée personnelle individuelle d'acheteur n'est traitée par BlueDash

2.3. Données collectées automatiquement

  • Données techniques : adresse IP, type d'appareil, navigateur, système d'exploitation, pages consultées, dates et heures de connexion, à des fins de sécurité et de bon fonctionnement.
  • Mesure d'audience : nous utilisons Umami Analytics, une solution d'analyse respectueuse de la vie privée, sans cookie et sans collecte de données personnellement identifiantes.

3. Finalités et bases légales

Finalité Base légale (RGPD)
Création et gestion de votre compte BlueDash Exécution du contrat (art. 6.1.b)
Agrégation et affichage des statistiques de vos comptes connectés Exécution du contrat (art. 6.1.b)
Génération automatisée de rapports sponsors par IA Exécution du contrat (art. 6.1.b)
Réponse aux demandes de contact et d'accès bêta Mesures précontractuelles (art. 6.1.b)
Sécurité, prévention de la fraude, journalisation Intérêt légitime (art. 6.1.f)
Mesure d'audience anonyme du site Intérêt légitime (art. 6.1.f)
Envoi d'informations produit (le cas échéant) Consentement (art. 6.1.a), retirable à tout moment

4. Ce que nous ne faisons pas

  • Nous ne vendons pas vos données personnelles.
  • Nous ne louons pas vos données à des tiers à des fins commerciales.
  • Nous n'utilisons pas vos données pour faire de la publicité ciblée.
  • Nous n'accédons pas au contenu privé de vos messages directs ni à vos données de paiement.
  • Nous n'entraînons pas de modèles d'intelligence artificielle généralistes avec vos données ; les rapports sponsors sont générés ponctuellement à votre demande, sans réutilisation par les fournisseurs de modèles (cf. § 6).

5. Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées de SportingBlue ainsi qu'aux sous-traitants techniques suivants, qui agissent sur instructions documentées et présentent des garanties suffisantes au sens de l'article 28 du RGPD :

  • Hébergement : prestataires d'infrastructure cloud situés dans l'Union européenne.
  • Envoi d'e-mails transactionnels : prestataire e-mail (mail-sender.sportingblue.fr).
  • Mesure d'audience : Umami, auto-hébergé par SportingBlue dans l'UE.
  • Modèles d'IA : fournisseurs de modèles de langage (LLM) utilisés exclusivement pour la génération de rapports sponsors à votre demande, sous engagement contractuel de non-réutilisation des données.
  • API des plateformes connectées : Meta Platforms, TikTok, Weezevent, etc., uniquement pour récupérer les données strictement nécessaires.

6. Transferts hors Union européenne

Nos serveurs principaux et nos sauvegardes sont situés dans l'Union européenne. Certains sous-traitants (notamment les API des plateformes sociales et certains fournisseurs d'IA) peuvent traiter des données en dehors de l'UE. Dans ce cas, ces transferts sont encadrés par les mécanismes prévus par le RGPD : décisions d'adéquation, clauses contractuelles types de la Commission européenne, ou mesures supplémentaires appropriées.

7. Durée de conservation

  • Données de compte : pendant toute la durée d'utilisation du Service, puis 12 mois après la clôture du compte à des fins de preuve, sauf obligation légale plus longue.
  • Données issues des plateformes connectées : pendant la durée de la connexion ; supprimées au plus tard 30 jours après révocation de l'accès.
  • Demandes de contact / accès bêta : 24 mois à compter du dernier échange.
  • Logs techniques : 12 mois maximum.
  • Données de mesure d'audience : 25 mois maximum.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des échanges (HTTPS/TLS), chiffrement des secrets et jetons d'accès aux plateformes tierces, cloisonnement des environnements, contrôle d'accès strict, journalisation et sauvegardes régulières.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives post-mortem ;
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, écrivez-nous à contact@sportingblue.fr. Nous répondons dans un délai maximal d'un mois.

10. Déconnexion d'une plateforme et suppression des données

Vous pouvez à tout moment révoquer l'accès de BlueDash à une plateforme connectée :

  • directement depuis la rubrique « Paramètres » de BlueDash ;
  • ou depuis les paramètres de la plateforme concernée (par exemple : Facebook → Paramètres → Apps et sites web, Instagram → Paramètres → Apps et sites web, TikTok → Paramètres → Gestion des autorisations).

À la suite d'une révocation, ou sur simple demande adressée à contact@sportingblue.fr, nous supprimons les données associées dans un délai maximal de 30 jours, à l'exception des données dont la conservation est exigée par la loi.

11. Mineurs

BlueDash est un outil professionnel destiné aux clubs sportifs et n'est pas conçu pour des personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur nous a transmis des données, contactez-nous : nous procéderons à leur suppression.

12. Cookies

Le site institutionnel https://bluedash.fr n'utilise pas de cookie publicitaire ni de traceur tiers. La mesure d'audience est réalisée via Umami, sans cookie et sans collecte de données personnellement identifiantes. L'application https://app.bluedash.fr utilise uniquement des cookies techniques strictement nécessaires à l'authentification et au bon fonctionnement du Service.

13. Conformité plateformes

L'utilisation de BlueDash avec les plateformes connectées est régie également par leurs politiques respectives :

Conformément aux conditions de Meta Platforms et de TikTok pour les développeurs, nous nous engageons à : (i) limiter l'usage des données aux finalités présentées ci-dessus ; (ii) ne pas transférer ces données à des courtiers en données ou réseaux publicitaires ; (iii) appliquer des mesures de sécurité appropriées ; (iv) supprimer les données sur révocation ou demande.

14. Modifications

Nous pouvons être amenés à modifier la présente politique pour refléter des évolutions du Service ou de la réglementation. Toute modification substantielle vous sera notifiée par e-mail ou via une notification dans le Service. La date de dernière mise à jour figure en haut de cette page.

15. Contact

Pour toute question relative à cette politique ou à vos données :