← Retour

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Qui sommes-nous

Maro est un service édité par Lucas Lautrec (micro-entrepreneur, SIRET 102 101 250 00011). Contact : pro@luku.fr

Maro est une application de suivi wellness pour équipes de basketball, accessible sur maro.coach.

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : nom, email, mot de passe (haché par Supabase)
  • Données de profil : rôle (coach, joueur), organisation, photo de profil
  • Données wellness et de santé : réponses aux questionnaires quotidiens (fatigue, sommeil, douleurs et zones corporelles concernées, humeur, motivation), blessures (gravité, statut, dates), résultats de tests physiques et, le cas échéant, documents médicaux téléversés par le staff (comptes-rendus, imagerie)
  • Date de naissance des joueurs : permettant notamment d'identifier les mineurs
  • Données de navigation : adresse IP, navigateur, pages visitées (logs serveur)
  • Données de facturation : traitées exclusivement par Stripe — nous ne stockons aucune coordonnée bancaire

Données sensibles. Les données wellness, de blessures et les documents médicaux constituent des données concernant la santé au sens de l'article 9 du RGPD (catégories particulières). Elles bénéficient d'un régime de protection renforcé décrit ci-dessous.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service Maro (authentification, suivi wellness, alertes, rapports)
  • Envoyer les emails transactionnels (invitations, rappels, confirmations)
  • Gérer les abonnements et la facturation via Stripe
  • Assurer la sécurité et prévenir les fraudes

4. Base légale

Le traitement des données de compte (coach, staff, organisation) repose sur l'exécution du contrat (CGU acceptées à l'inscription) ; les logs de sécurité reposent sur notre intérêt légitime.

Le traitement des données de santé des joueurs (wellness, blessures, documents médicaux) repose, conformément à l'article 9.2.a du RGPD, sur le consentement explicite de la personne concernée — ou, pour les joueurs mineurs, de son représentant légal (voir section 5). Le club utilisateur, en sa qualité de responsable de traitement, est chargé de recueillir ce consentement avant toute saisie.

5. Joueurs mineurs et consentement parental

Maro est susceptible d'être utilisé pour le suivi de sportifs mineurs (catégories jeunes). La collecte de données de santé d'un mineur requiert le consentement préalable du ou des titulaires de l'autorité parentale. Le club (responsable de traitement) s'engage à recueillir et conserver ce consentement, et à fournir au mineur et à ses représentants une information adaptée.

Le consentement peut être retiré à tout moment ; ce retrait entraîne l'arrêt de la collecte et, sur demande, la suppression des données concernées.

6. Sous-traitants et transferts

SupabaseBase de données, authentification et stockage des documents — infrastructure UE (Frankfurt)
StripePaiements — certifié PCI DSS niveau 1 (aucune donnée de santé)
ResendEmails transactionnels — opérateur établi aux États-Unis
AnthropicAnalyses IA — opérateur établi aux États-Unis. Seules des statistiques agrégées et anonymes (effectifs, moyennes, tendances) lui sont transmises ; aucune donnée individuelle ni nominative, ni aucun document médical
Oracle CloudHébergement du serveur applicatif

Les transferts éventuels hors Union européenne (prestataires établis aux États-Unis) sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et accords de sous-traitance).

7. Conservation des données

Les données de compte, wellness et de santé sont conservées pendant toute la durée de l'abonnement actif, puis supprimées dans un délai de 90 jours après la résiliation (base de données et documents médicaux stockés). Les données de facturation sont conservées 10 ans conformément aux obligations comptables françaises (stockées chez Stripe).

Les documents médicaux peuvent être supprimés à tout moment par le staff de l'organisation.

8. Vos droits (RGPD)

Conformément au Règlement UE 2016/679, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements

Pour exercer ces droits ou pour toute question relative à la protection de vos données, contactez notre référent données : pro@luku.fr. Délai de réponse : 30 jours. En cas de litige, vous pouvez saisir la CNIL.

9. Cookies

Maro utilise uniquement des cookies essentiels au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire ou de traçage tiers n'est déposé.

10. Sécurité

Les communications sont chiffrées via TLS/HTTPS. Les mots de passe sont hachés (bcrypt) par Supabase Auth. L'accès aux données est cloisonné par organisation au niveau de la base de données (Row Level Security). Les documents médicaux sont stockés dans un espace privé, accessibles uniquement via des liens temporaires signés et réservés au staff de l'organisation concernée.

11. Modifications

Toute modification substantielle de cette politique fera l'objet d'une notification par email aux utilisateurs concernés au moins 15 jours avant son entrée en vigueur.

Document fourni à titre informatif. Maro traitant des données de santé de personnes susceptibles d'être mineures, cette politique doit être validée par un conseil juridique spécialisé avant toute exploitation à grande échelle.