La présente politique décrit la manière dont INJURYLAB SAS (ci-après « InjuryLab », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez la plateforme www.injurylab.fr.
Données de santé : politique dédiée. Si vous êtes joueur, athlète ou membre d'un staff médical, des règles renforcées s'appliquent au traitement de vos données médicales. Consultez notre
Politique RGPD données de santé dédiée.
1. Responsable du traitement
Le responsable du traitement de vos données est :
INJURYLAB SAS
[Adresse complète]
Email : contact@injurylab.fr
2. Délégué à la Protection des Données (DPO)
InjuryLab a désigné un Délégué à la Protection des Données conformément à l'article 37 du RGPD :
Nicolas Rossi · Email : dpo@injurylab.fr
3. Données collectées
3.1. Données de compte (utilisateurs staff)
- Nom, prénom
- Adresse email professionnelle
- Numéro RPPS (pour les kinésithérapeutes et médecins)
- Adresse postale professionnelle
- Numéro de téléphone professionnel
- Mot de passe (chiffré, jamais stocké en clair)
- Rôle (kiné, ostéo, médecin, préparateur physique, coach, admin)
- Club ou structure de rattachement
3.2. Données de connexion et techniques
- Adresse IP
- Navigateur, système d'exploitation, type d'appareil
- Date, heure et durée de connexion
- Pages consultées, actions réalisées (logs d'audit)
3.3. Données joueurs / athlètes
Le traitement des données joueurs (incluant des données de santé) est régi par la Politique RGPD données de santé.
4. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
- Création et gestion du compte utilisateur (base légale : exécution du contrat)
- Fourniture des services de la plateforme (suivi médical, infirmerie, RTP, charge — base légale : exécution du contrat)
- Sécurité et prévention de la fraude (base légale : intérêt légitime)
- Facturation et comptabilité (base légale : obligation légale)
- Support client et amélioration du service (base légale : intérêt légitime)
- Communication marketing (base légale : consentement explicite — désinscription possible à tout moment)
- Respect des obligations légales (réquisitions judiciaires, conservation comptable)
5. Destinataires des données
Vos données sont accessibles uniquement aux personnes suivantes :
- Le personnel autorisé d'INJURYLAB SAS, soumis à une obligation de confidentialité
- Les membres autorisés de votre club / structure (selon les rôles configurés)
- Les sous-traitants techniques (hébergement, email transactionnel, paiement)
- Les autorités administratives ou judiciaires lorsque la loi l'exige
Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|
| Vercel Inc. | Hébergement site vitrine | UE / USA (DPF) |
| Railway Corp. | Hébergement application | UE / USA (DPF) |
| Supabase Inc. | Base de données et stockage | UE (Irlande) |
| Resend | Envoi d'emails transactionnels | UE / USA (DPF) |
| Anthropic PBC | Génération de bilans IA (données pseudonymisées) | USA (DPF) |
| [Hébergeur HDS — en cours] | Hébergement données de santé | France (HDS) |
6. Durées de conservation
| Type de donnée | Durée |
|---|
| Compte utilisateur actif | Pendant toute la durée du contrat |
| Compte utilisateur après résiliation | 30 jours puis suppression |
| Données médicales joueurs | Voir Politique RGPD données de santé |
| Logs de connexion | 12 mois |
| Données de facturation | 10 ans (obligation comptable) |
| Données prospects (formulaire) | 3 ans à compter du dernier contact |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données dans un format structuré
- Droit d'opposition au traitement (intérêt légitime, prospection)
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem sur vos données
- Droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
Pour exercer ces droits, contactez notre DPO : dpo@injurylab.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.
8. Sécurité
InjuryLab met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Hachage cryptographique des mots de passe (bcrypt)
- Accès restreints par rôles et authentification forte
- Sauvegardes redondantes quotidiennes
- Audit trail complet des accès aux données sensibles
- Tests de sécurité réguliers
- Sensibilisation continue des collaborateurs
9. Cookies
Pour en savoir plus sur l'utilisation des cookies, consultez notre Politique cookies.
10. Modifications
InjuryLab se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
11. Contact
Pour toute question relative à cette politique : dpo@injurylab.fr