Politique de confidentialité — Sport Direct 223
Dernière mise à jour : 2026-05-28
La présente politique décrit comment Sport Direct 223 (ci-après « l'Application ») collecte, utilise, conserve et protège les données à caractère personnel de ses utilisateurs, en conformité avec la Loi n° 2013-015 du 21 mai 2013 sur la protection des données à caractère personnel en République du Mali, et avec les exigences de l'Apple App Store et de Google Play.
1. Responsable du traitement
Sport Direct 223 — service édité à titre personnel (Bamako, Mali), voir Mentions légales. Contact : pymalien@gmail.com.
2. Données collectées et finalités
| Donnée | Quand est-elle collectée ? | Pourquoi |
|---|---|---|
| À la 1ʳᵉ connexion (envoi du code OTP) | Authentifier l'utilisateur ; identifiant principal du compte. | |
| Nom complet | Lors de la complétion du profil | Personnaliser l'interface ; afficher à l'utilisateur dans le profil. |
| Photo de profil (facultative) | Si l'utilisateur en uploade une | Personnalisation. |
| Langue préférée (FR / Bambara) | Choix utilisateur | Interface dans la langue choisie. |
| Jeton de notification push (Expo) | Si l'utilisateur accepte les notifs | Envoyer des alertes (résultat d'un match favori, nouvel article…). |
| Compétiteurs favoris | Choix utilisateur | Personnaliser le fil d'actu et les notifications. |
| Données techniques : adresse IP du serveur, logs d'accès, identifiant de requête | Automatique à chaque appel API | Sécurité (anti-abus OTP, audit) ; statistiques anonymes. |
| Statistiques d'usage des pubs (impression, clic) | Lors de l'affichage d'une pub | Mesurer l'efficacité publicitaire — agrégées, non rattachées à un utilisateur identifié. |
L'Application ne collecte pas : géolocalisation, contacts, micro, photos hors profil, identifiants publicitaires Apple/Google (IDFA/AAID), informations de paiement, données de santé.
3. Base légale du traitement
- Consentement : authentification OTP, notifications push, photo de profil. L'utilisateur peut retirer son consentement à tout moment depuis son profil ou en supprimant son compte.
- Exécution du service : nom, langue, favoris (nécessaires à la personnalisation demandée).
- Intérêt légitime : logs techniques de sécurité, mesures agrégées des pubs.
4. Sous-traitants et transferts
Pour fournir le service, l'éditeur recourt aux prestataires suivants :
| Prestataire | Pays | Rôle | Données concernées |
|---|---|---|---|
| Hetzner Online GmbH | 🇩🇪 Allemagne (UE) | Hébergement de l'API et de la base | Toutes |
| Google LLC (Gmail SMTP) | 🇺🇸 États-Unis | Envoi des codes OTP par email | |
| Duck DNS | 🇺🇸 États-Unis | Résolution DNS du domaine | Aucune donnée utilisateur (DNS uniquement) |
| Let's Encrypt (ISRG) | 🇺🇸 États-Unis | Certificat TLS du domaine | Aucune donnée utilisateur |
| Expo (Expo Application Services) | 🇺🇸 États-Unis | Service de notifications push | Jeton push, contenu de la notif |
| Apple Inc. / Google LLC | 🇺🇸 États-Unis | Distribution de l'app + push iOS/Android | Métadonnées de distribution |
Transferts hors Mali : l'Allemagne (Hetzner) est un pays de l'UE considéré comme offrant un niveau adéquat de protection. Les transferts vers les États-Unis (Google, Expo, Apple, Duck DNS, Let's Encrypt) sont nécessaires à l'exécution du service ou reposent sur les engagements contractuels standards de ces fournisseurs.
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur (email, nom, photo, favoris) | Tant que le compte est actif. Effacement sous 30 jours après suppression du compte. |
| Codes OTP | 5 minutes (expiration), puis purgés. |
| Logs de connexion / sécurité | 12 mois maximum. |
| Sauvegardes de la base de données | 14 jours (rotation), puis suppression. |
| Statistiques agrégées de pubs (anonymes) | Indéfiniment (non rattachables à un utilisateur). |
6. Sécurité
Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger tes données :
- Toutes les communications avec l'API se font en HTTPS (chiffrement TLS), avec redirection forcée et en-tête de sécurité HSTS.
- Les codes OTP sont à usage unique, expirent rapidement et sont stockés uniquement sous forme hachée (jamais en clair). Le nombre de tentatives par compte est limité pour prévenir les attaques.
- Les mots de passe d'administration sont hachés avec un algorithme standard moderne.
- Les jetons d'authentification sont stockés sur l'appareil dans le keystore chiffré du système d'exploitation.
- L'infrastructure serveur est isolée du réseau public au-delà des ports strictement nécessaires au service ; la base de données n'est jamais directement exposée à Internet.
- Des sauvegardes régulières de la base de données sont effectuées pour la continuité du service.
Aucun système informatique n'est infaillible. En cas d'incident de sécurité affectant tes données, nous nous engageons à notifier les autorités et les personnes concernées dans les délais prévus par la Loi 2013-015.
7. Tes droits
Conformément à la Loi 2013-015, tu disposes :
- d'un droit d'accès à tes données ;
- d'un droit de rectification (modifier ton nom, ta photo, ta langue depuis le profil) ;
- d'un droit d'opposition au traitement à des fins de prospection ou de personnalisation ;
- d'un droit à l'effacement (suppression de compte depuis le profil ou par email) ;
- d'un droit de porter plainte auprès de l'APDP — Autorité de Protection des Données à caractère Personnel du Mali : apdp.ml.
Pour exercer ces droits, écris-nous à pymalien@gmail.com. Nous répondons sous 30 jours.
8. Cookies et traceurs
L'Application n'utilise aucun cookie tiers ni SDK publicitaire
(pas d'AdMob, pas de Facebook SDK, pas de Google Analytics). Le seul
stockage local est l'Expo SecureStore pour les jetons d'authentification
et un cache de données (AsyncStorage) pour l'affichage hors-ligne. Aucun
identifiant publicitaire mobile (IDFA / AAID) n'est lu.
9. Mineurs
L'Application est destinée à un public général. Pour les utilisateurs de moins de 18 ans, l'inscription doit faire l'objet d'un accord préalable d'un parent ou tuteur légal. Toute donnée d'un mineur collectée par erreur sans consentement sera supprimée sur demande à pymalien@gmail.com.
10. Déclaration à l'APDP
Le traitement décrit dans la présente politique est en cours de déclaration auprès de l'APDP du Mali conformément à la Loi 2013-015. Le récépissé sera référencé ici dès délivré.
11. Modifications
La présente politique peut évoluer ; les versions successives sont historisées dans le dépôt public de l'éditeur. Les changements substantiels seront signalés dans l'Application.
12. Contact
pymalien@gmail.com