Politique de Confidentialité
ARCANE SAS — Avril 2026 — Version 1.0 — Conforme RGPD (Règlement UE 2016/679)
Articles de la politique de confidentialité
1. Qui sommes-nous ?
La plateforme Kobli est éditée par ARCANE SAS, SAS au capital de 2 000 €, dont le siège social est situé 6 rue d'Entraigues, 37000 Tours, immatriculée au RCS sous le numéro 104 415 195 00015 (ci-après « nous » ou « l'Éditeur »).
Pour toute question relative à la protection de vos données, contactez-nous à : contact@kobli.fr
2. Données collectées
2.1 Données des Clients (associations et clubs)
- Informations du responsable de compte : nom, prénom, email, téléphone.
- Informations sur l'association : nom, SIRET (si applicable), adresse, sport pratiqué.
- Données de facturation : coordonnées bancaires (gérées par Stripe — non stockées par Kobli).
- Données d'usage : logs de connexion, actions effectuées, volumes de données.
Si vous choisissez de vous connecter via Google ou Facebook, Kobli reçoit de ce service vos nom, prénom et adresse email afin de créer ou d'associer votre compte. Kobli n'accède à aucune autre donnée de votre compte Google ou Facebook et ne publie rien en votre nom.
2.2 Données des membres de l'association (traitées pour le compte du Client)
En tant que sous-traitant (voir Article 9), Kobli traite pour le compte des associations les données suivantes :
- Identité : nom, prénom, date de naissance, photo (optionnelle).
- Coordonnées : email, téléphone, adresse.
- Données sportives : licences fédérales, discipline, catégorie.
- Documents sensibles : certificats médicaux (données de santé — catégorie spéciale RGPD Art. 9).
- Données financières : paiements d'adhésion, abonnements, transactions boutique.
Le traitement de certificats médicaux constitue un traitement de données de santé au sens du RGPD. Ce traitement est effectué sur instruction et sous la responsabilité de l'association Cliente, qui doit s'assurer d'avoir une base légale adéquate (consentement explicite des membres).
3. Bases légales du traitement
- Exécution du contrat : facturation, fourniture du Service, gestion du Compte Client.
- Intérêt légitime : amélioration du Service, sécurité de la Plateforme, prévention de la fraude.
- Obligation légale : conservation des données comptables.
- Consentement : communications marketing (si applicable) — révocable à tout moment.
4. Finalités du traitement
- Fourniture et amélioration de la Plateforme.
- Gestion de la relation commerciale et facturation.
- Support technique et assistance aux Clients.
- Sécurité et intégrité de la Plateforme.
- Respect des obligations légales et réglementaires.
- Communications relatives au Service (mises à jour, maintenance, nouvelles fonctionnalités).
5. Durée de conservation
- Données de Compte actif : conservées pour toute la durée de l'abonnement.
- Données du Compte Client post-résiliation : conservées 12 mois après résiliation à des fins de réactivation, puis suppression définitive sur demande ou à l'expiration de ce délai.
- Données des membres disposant d'un compte Kobli : propriété de la personne concernée — non supprimées à la résiliation du Client, conservées jusqu'à demande de suppression formulée par la personne elle-même.
- Données des membres gérés sans compte Kobli : supprimées dans les 30 jours suivant la résiliation du Client.
- Données de facturation : 10 ans (obligation comptable légale).
- Logs de connexion : 12 mois.
6. Destinataires des données
Vos données peuvent être communiquées aux sous-traitants suivants, strictement nécessaires à la fourniture du Service :
- Stripe Inc. : traitement des paiements — Privacy Policy disponible sur stripe.com/fr/privacy.
- OVH SAS (2 rue Kellermann, 59100 Roubaix) : hébergement de la Plateforme, base de données et stockage des fichiers.
- Resend Inc. : envoi d'emails transactionnels.
- Meta Platforms Ireland Ltd. : mesure d'audience publicitaire via le Pixel Meta, activé uniquement avec votre consentement (cookies marketing).
Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité des données. Aucune donnée n'est cédée à des tiers à des fins commerciales.
Certains sous-traitants peuvent être basés hors de l'Union Européenne. Dans ce cas, le transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : supprimer vos données dans les cas prévus par le RGPD.
- Droit à la limitation du traitement : suspendre un traitement en cas de contestation.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : s'opposer à un traitement basé sur l'intérêt légitime.
- Droit de ne pas faire l'objet d'une décision automatisée : Kobli ne prend aucune décision entièrement automatisée ayant un effet juridique sur les utilisateurs.
Pour exercer vos droits, contactez : contact@kobli.fr. Nous nous engageons à répondre dans un délai d'un mois.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
8. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre toute perte, destruction, altération ou accès non autorisé, notamment :
- Chiffrement des données en transit (TLS).
- Chiffrement des données au repos par chiffrement symétrique.
- Authentification sécurisée et gestion des accès par rôles.
- Hébergement en Europe (OVH, France/UE).
- Sauvegardes régulières avec plan de reprise d'activité.
- Accès aux données limité aux personnels strictement nécessaires.
En cas de violation de données à caractère personnel, l'Éditeur notifiera la CNIL dans les 72 heures et informera les Clients concernés dans les meilleurs délais conformément à l'article 33 du RGPD.
9. Kobli en tant que sous-traitant
Dans le cadre du traitement des données des membres des associations clientes, Kobli agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'association Cliente est responsable de traitement.
Un Accord de Traitement des Données (DPA) est conclu avec chaque Client dès la souscription. Ce DPA formalise les obligations respectives des parties, les mesures de sécurité applicables et les conditions de traitement des données sensibles (notamment les certificats médicaux).
10. Cookies et traceurs publicitaires
Le site kobli.fr utilise des cookies. Les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement. Les cookies de mesure et de publicité ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau de gestion des cookies.
Nous utilisons notamment le Pixel Meta (Meta Platforms Ireland Ltd.), un traceur publicitaire qui mesure l'efficacité de nos campagnes sur Facebook et Instagram et permet d'afficher des publicités pertinentes. Ce traceur relève de la catégorie « marketing » et n'est activé que si vous y consentez. Vous pouvez refuser ou retirer votre consentement à tout moment via le bandeau cookies, sans incidence sur l'accès au site.
Base légale : votre consentement (article 6.1.a du RGPD). Données susceptibles d'être transmises à Meta : identifiants techniques (cookies _fbp), adresse IP et pages consultées. Pour en savoir plus, consultez la politique de Meta sur facebook.com/privacy/policy.
11. Modifications de la présente politique
La présente Politique de confidentialité peut être modifiée à tout moment. Les modifications significatives sont notifiées par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur kobli.fr/confidentialite.
Document rédigé par ARCANE SAS — Avril 2026 — Version 1.0