Politique de confidentialité

Date de dernière mise à jour : 

1. Introduction



FOOTPASS® (ci‑après « FootPass » ou « nous ») s’engage à protéger la vie privée et les données à caractère personnel des utilisateurs (ci‑après « vous »). La présente politique de confidentialité explique quelles informations sont collectées, pourquoi elles le sont, comment elles sont utilisées et vos droits. En accédant à nos services, vous acceptez les dispositions de cette politique.


Nous appliquons les principes de « Privacy by Design » et de « Privacy by Default » recommandés par la législation suisse sur la protection des données. Cela signifie que la protection de votre vie privée est intégrée dès la conception de nos services et que, par défaut, seules les données strictement nécessaires sont traitées .



2. Champ d’application



Cette politique s’applique à l’ensemble des services proposés par FootPass via le site footpass.app, ses sous‑domaines et ses applications mobiles, ainsi qu’aux traitements de données effectués pour gérer les PassID, les liaisons et les autorisations.



3. Responsable du traitement



Le responsable du traitement est FootPass SA, société de droit suisse en cours de création. Ses coordonnées complètes (capital social, numéro d’immatriculation au registre du commerce, adresse) seront précisées dès la finalisation des formalités. À titre provisoire, le siège social est situé à [à compléter], CH‑8000 Zurich, Suisse. FootPass SA utilise les services d’hébergement de Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Chypre. Les demandes liées aux données personnelles peuvent être adressées à privacy@footpass.app.



4. Données collectées



Nous collectons plusieurs catégories de données, notamment :


  • Données d’identification et de contact : nom, prénom, nationalité, date et lieu de naissance, coordonnées (adresse, téléphone, adresse électronique), rôle et structure dans le football.

  • Documents officiels : copies de pièces d’identité (passeport ou carte d’identité), photographies ou selfies nécessaires à la vérification d’identité, certificats et documents contractuels téléchargés ou signés.

  • Contenus et communications : messages, fichiers, photos et vidéos échangés via la messagerie, ainsi que les métadonnées associées.

  • Informations techniques : données de connexion, adresses IP, logs, identifiants d’appareil et cookies.

  • Données de paiement et de facturation : informations nécessaires à la gestion des abonnements et des transactions.

  • Données de relations et d’autorisations : liaisons, autorisations et mandats entre utilisateurs (ex. joueur↔agent, structure↔membre).



Ces données sont collectées directement auprès de vous ou générées lors de l’utilisation des services. Le RGPD distingue les situations de collecte directe et indirecte de données personnelles .



5. Finalités et bases légales



Les données sont utilisées pour les finalités suivantes :


  1. Création et gestion de compte : émettre un PassID vérifié, gérer les liaisons et autorisations, fournir l’accès aux services (base légale : exécution d’un contrat).

  2. Cadre de confiance et sécurité : vérifier l’identité et le rôle des utilisateurs, prévenir les fraudes et usurpations, assurer la traçabilité des échanges (base légale : intérêt légitime du responsable du traitement).

  3. Fourniture des services : messagerie sécurisée, création et gestion des Rooms, stockage et signature de documents, gestion de coffres et d’abonnements (base légale : exécution du contrat).

  4. Relation client et assistance : gérer les demandes et réclamations, assurer le support (base légale : exécution du contrat).

  5. Facturation et gestion des paiements : percevoir les abonnements et traiter les transactions (base légale : obligation contractuelle et légale).

  6. Amélioration du service : analyser l’utilisation, mesurer l’audience, développer de nouvelles fonctionnalités (base légale : intérêt légitime). Les cookies non nécessaires sont soumis au consentement.

  7. Communication : envoyer des informations sur les mises à jour et les offres de FootPass. Ces communications marketing sont basées sur votre consentement.

  8. Conformité légale : respecter nos obligations légales et réglementaires, notamment en matière de comptabilité, de lutte contre le blanchiment ou de coopération avec les autorités (base légale : obligation légale).



Pour chaque traitement, FootPass définit une base légale parmi les options prévues à l’article 6 du RGPD (consentement, contrat, obligation légale, intérêt public, intérêt légitime ou sauvegarde des intérêts vitaux) .



6. Destinataires des données



Les données sont accessibles uniquement :


  • aux équipes de FootPass habilitées et soumises à des obligations de confidentialité ;

  • à nos prestataires techniques et sous‑traitants (hébergement, vérification d’identité, signature électronique, paiement, envoi d’e‑mails, support) qui agissent sur instructions de FootPass et dans le respect des règles applicables ;

  • aux partenaires et interlocuteurs que vous autorisez via une liaison ou un mandat (ex. club, agent, media), dans le périmètre défini par vos autorisations ;

  • aux autorités administratives ou judiciaires compétentes, sur demande légale.



FootPass ne vend pas vos données et ne les transfère pas à des tiers non autorisés.



7. Transferts internationaux



Les données sont hébergées au sein de l’Union européenne. Lorsque nous faisons appel à des prestataires situés en dehors de la Suisse ou de l’Union européenne, nous nous assurons qu’ils offrent un niveau de protection adéquat via des mécanismes de transferts prévus par les réglementations applicables (clauses contractuelles types, décisions d’adéquation ou règles d’entreprise contraignantes).



8. Durée de conservation



Vos données sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis archivées pour satisfaire aux obligations légales. À titre indicatif :


  • Données de compte et PassID : durée d’utilisation du compte et trois ans après sa clôture ou inactivité, puis archivage légal.

  • Liaisons et autorisations : durée de validité de la liaison + un an.

  • Documents contractuels et comptables : dix ans, conformément à nos obligations légales.

  • Logs et données techniques : douze mois.

  • Données des prospects : trois ans à compter du dernier contact sans suite.



À l’expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.



9. Vos droits



En vertu de la Loi fédérale suisse sur la protection des données (LPD) et, le cas échéant, du Règlement général sur la protection des données (RGPD) pour les personnes concernées situées dans l’Union européenne, vous disposez de différents droits   :


  • Droit d’accès : obtenir la confirmation que nous traitons vos données et en recevoir une copie.

  • Droit de rectification : faire rectifier les données inexactes ou incomplètes.

  • Droit de suppression/effacement : demander l’effacement de vos données lorsque la loi le permet.

  • Droit de limitation : obtenir la limitation du traitement dans certains cas (par exemple pendant l’examen d’une contestation).

  • Droit d’opposition : vous opposer à certains traitements, notamment ceux fondés sur notre intérêt légitime.

  • Droit au retrait du consentement : retirer votre consentement à tout moment pour les traitements qui reposent sur celui‑ci.



Si vous êtes situé dans l’Union européenne, vous pouvez également bénéficier du droit à la portabilité et du droit de définir des directives post‑mortem. Les demandes peuvent être adressées à privacy@footpass.app ou par courrier postal. Une preuve d’identité peut être requise afin de protéger la confidentialité des données. Nous répondrons dans un délai d’un mois (prolongeable à trois mois en cas de complexité).



10. Sécurité



FootPass met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des échanges, contrôle d’accès basé sur des rôles, sauvegardes redondantes, audits de sécurité, segmentation des environnements et sélection rigoureuse des prestataires. Bien que ces mesures réduisent les risques, aucun système n’est infaillible ; nous encourageons les utilisateurs à maintenir la confidentialité de leurs identifiants.



11. Cookies et autres traceurs



Nous utilisons des cookies indispensables au fonctionnement du site (authentification, personnalisation, sécurité) et des cookies optionnels (analyse d’audience, optimisation). La loi impose d’informer les utilisateurs des finalités de ces cookies et d’obtenir leur consentement pour les cookies non essentiels . Vous pouvez gérer vos préférences via notre module de gestion des cookies. Le refus des cookies non essentiels n’altère pas l’accès au service mais peut limiter certaines fonctionnalités.



12. Données des mineurs



Les mineurs ne peuvent pas créer un compte FootPass sans l’accord écrit de leur représentant légal. Le représentant légal crée et administre le PassID du mineur et contrôle ses liaisons et autorisations. FootPass ne collecte pas délibérément de données concernant des mineurs sans ce cadre. Toute demande relative aux données d’un mineur doit être faite par le représentant légal.



13. Modifications de la politique



Cette politique peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. Nous informerons les utilisateurs par une notification ou par la publication d’une nouvelle version sur notre site. L’utilisation continue de nos services après la mise à jour vaut acceptation de la politique révisée.



14. Contact et réclamations



Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez contacter notre DPO à privacy@footpass.app ou adresser un courrier postal à l’adresse provisoire du siège social indiquée ci‑dessus. En cas de litige non résolu, vous pouvez vous adresser à l’autorité de contrôle compétente : en Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT) ; dans l’Union européenne, il s’agit de l’autorité de contrôle de l’État membre de votre résidence habituelle. Nous vous invitons à nous contacter au préalable afin de rechercher une solution amiable.



Fin de la Politique de confidentialité.