Dernière mise à jour : 16 mai 2026

1. Introduction

La présente politique de confidentialité informe les utilisateurs des sites ruck-zone.fr et itsrugby.fr (ci-après les « Sites ») sur la manière dont la société RUCK ZONE collecte, utilise, conserve et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la réglementation française applicable.

2. Responsable du traitement

RUCK ZONE — SAS au capital de 1 000 €
Siège social : 133 bis rue de l’Université, 75007 Paris, France
SIREN : 942 690 918
E-mail : [email protected]

3. Architecture du traitement des données

Les Sites reposent sur une architecture WordPress + Supabase : WordPress assure l’interface utilisateur et la couche éditoriale, et Supabase (infrastructure hébergée en Union européenne, région Frankfurt) constitue la source de vérité des données métier et des consentements RGPD. Les flux de synchronisation entre WordPress et Supabase passent par des Edge Functions dédiées (notamment rgpd-archive qui propage les consentements vers les partenaires marketing). Cette architecture garantit la traçabilité et la portabilité des données.

4. Données traitées et finalités

a) Base de données sportive, biographique et statistique

Finalité : publier, structurer, enrichir et archiver des informations relatives aux acteurs du rugby et aux compétitions, à des fins d’information du public, d’analyse, d’édition et d’archivage historique.

Base légale : intérêt légitime de RUCK ZONE au titre de son activité éditoriale et d’information.

Personnes concernées : joueurs, arbitres, entraîneurs, dirigeants, managers, présidents de clubs et autres acteurs du rugby mentionnés sur les Sites.

Données concernées : selon les cas, nom, prénom, club, poste, fonction, parcours sportif, sélections, participations, statistiques de match, résultats, distinctions, nationalité, année ou date de naissance, taille, poids, présence en ligne (site web, réseaux sociaux, Wikipedia, LinkedIn) et, lorsque cela est prévu dans la base, certaines coordonnées de contact ou informations liées à la carrière sportive.

Sources des données : sources publiques ou accessibles publiquement (fédérations, ligues, clubs, feuilles de match, compétitions, communiqués, presse spécialisée, bases ouvertes), ainsi que prestataires et partenaires spécialisés dans la donnée sportive, y compris Opta, selon les droits et usages applicables.

b) Données concernant les mineurs

Lorsqu’un profil concerne un sportif mineur, RUCK ZONE applique une logique de minimisation des données.

Finalité : publication d’informations strictement nécessaires à l’information sportive et à l’archivage statistique.

Base légale : intérêt légitime, avec vigilance renforcée liée à la protection des mineurs.

Mesures particulières : sauf nécessité particulière, la date de naissance complète des sportifs mineurs n’est pas affichée publiquement. RUCK ZONE privilégie l’affichage de l’âge ou de l’année de naissance. Aucune coordonnée personnelle des mineurs n’a vocation à être publiée. Toute demande de rectification, d’opposition ou de suppression peut être formulée par l’intéressé ou, le cas échéant, par son représentant légal.

c) Comptes utilisateurs et abonnements

Finalité : créer et gérer les comptes utilisateurs, fournir l’accès aux contenus réservés, gérer les abonnements, traiter les paiements et émettre les factures.

Base légale : exécution du contrat et, pour certaines obligations comptables et fiscales, obligation légale.

Données concernées : nom, prénom, adresse e-mail, numéro de téléphone (format E.164), adresse postale, niveau d’abonnement, historique de transaction, avatar et préférences de profil.

Outils : Paid Memberships Pro (WordPress), Stripe (paiements), Supabase (source de vérité RGPD), Basic User Avatars.

d) Journal des consentements

Finalité : apporter la preuve du consentement libre, éclairé et univoque conformément à l’article 7.1 RGPD pour chacune des quatre cases indépendantes (CGU, newsletter, partenaires marketing, SMS marketing).

Base légale : obligation légale (preuve du consentement).

Données concernées : identifiant utilisateur, type de consentement, valeur (accordé/refusé), version du texte de référence, source (signup/profil), adresse IP, user-agent, horodatage.

Stockage : table dédiée rz_its_consent_log + miroir Supabase rgpd.V2_rgpd_journal.

e) Newsletter et communications marketing

Finalité : adresser des actualités, analyses et informations relatives aux Sites par e-mail et, le cas échéant, par SMS lorsque l’utilisateur y a expressément consenti.

Base légale : consentement (art. 6.1.a RGPD + art. L. 34-5 CPCE pour le SMS marketing).

Données concernées : adresse e-mail, prénom, numéro de téléphone (cas du SMS), équipes et clubs favoris, source d’inscription.

Outils : Brevo (newsletter + SMS), avec pipeline RGPD passant par Supabase (Edge Function rgpd-archive).

Le consentement peut être retiré à tout moment via le lien de désinscription des e-mails, la réponse STOP par SMS, ou depuis l’espace personnel.

e bis) Partage avec les partenaires commerciaux

Finalité : permettre à It’s Rugby et à ses partenaires commerciaux (équipementiers, billetterie, clubs, événements, formations, médias) de proposer aux utilisateurs ayant donné leur consentement des offres, avantages et contenus personnalisés, y compris sur d’autres sites et applications, via du matching d’audience (audiences personnalisées Meta, Google Customer Match, équivalents) et l’insertion de pixels de suivi dans les e-mails marketing. Cette contrepartie permet de proposer la grande majorité des abonnements It’s Rugby gratuitement.

Base légale : consentement explicite (art. 6.1.a RGPD + art. 82 loi Informatique et Libertés pour les traceurs).

Données concernées : adresse e-mail, prénom, numéro de téléphone, équipes et clubs favoris, données comportementales associées aux pixels (date et heure d’ouverture des e-mails, terminal utilisé, interactions cross-canal). Les identifiants directs (e-mail, téléphone) sont transmis sous forme hachée (SHA-256) aux régies publicitaires aux fins du matching d’audience.

Catégories de partenaires : équipementiers, billetterie, clubs, organisateurs d’événements, organismes de formation, médias spécialisés, ainsi que les régies publicitaires servant d’intermédiaire pour le matching d’audience cross-site (Meta, Google, TikTok selon les campagnes). La liste nominative des partenaires actifs est tenue à jour et accessible sur demande à [email protected].

Retrait : consentement réversible à tout moment depuis l’espace personnel (rubrique « Partage avec nos partenaires commerciaux »). Le retrait entraîne l’arrêt de la transmission de nouvelles données et la demande de suppression aux partenaires concernés dans les meilleurs délais.

f) Communications transactionnelles

Finalité : adresser des e-mails liés à l’exécution du contrat (confirmation d’inscription, reçus, notifications de paiement, alertes de sécurité, validation de demandes de gestion).

Base légale : exécution du contrat.

Données concernées : adresse e-mail destinataire, contenu du message.

Outil : Postmark (envoi e-mail transactionnel, conservation par Postmark conformément à sa politique).

g) Module social (follow, profils publics, fil et notifications)

Finalité : permettre à un utilisateur connecté de suivre d’autres membres, d’être suivi, d’aimer du contenu, de recevoir des notifications in-app et de disposer d’un profil public optionnel.

Base légale : exécution du contrat (fonctionnalité du service).

Données concernées : identifiant utilisateur, slug de profil public, liste des follows, likes, notifications.

Stockage : tables rz_its_social_follows, rz_its_social_likes, rz_its_social_notifs + miroir Supabase V2_user_social_*.

L’utilisateur peut désactiver son profil public et supprimer ses follows à tout moment depuis son espace personnel.

h) Pronostics et sondages

Finalité : permettre à un utilisateur connecté de jouer des pronostics et de figurer (de manière anonymisée) dans un classement, et permettre à tout visiteur de répondre à des sondages d’opinion anonymes.

Base légale : exécution du contrat (pronostics) ; intérêt légitime à éviter le vote multiple (sondages anonymes, cookie technique).

Données concernées : identifiant utilisateur, identifiant du pronostic, réponses, score et points (pour les pronostics) ; cookie technique rzu_sondage_<id> de 1 an pour les sondages anonymes.

Stockage : table rz_rzu_entries (pronostics). Le classement public est intentionnellement anonymisé (pas de pseudo ni de nom affichés).

i) Petites annonces (bars, clubs, joueurs, staffs)

Finalité : permettre aux membres de publier des petites annonces de recrutement ou de prestation.

Base légale : exécution du contrat.

Données concernées : annonce, contact, club ou structure associée, statut (ouverte/fermée).

Certaines annonces sont visibles uniquement aux clubs inscrits (gate professionnel).

i bis) Messagerie interne entre membres

Finalité : permettre aux membres connectés d’échanger entre eux dans le cadre des annonces de recrutement (joueur, staff, club cherche joueur, club cherche staff) sans exposer leur adresse e-mail. Pour les annonces de bénévolat ou d’événements, un bouton « Je suis intéressé(e) » envoie une notification one-shot à l’auteur de l’annonce. Les annonces de bars (Agenda des bars) ne disposent pas de messagerie.

Base légale : intérêt légitime de RUCK ZONE à fournir le service de mise en relation, qui constitue l’objet même du service rendu (art. 6.1.f RGPD).

Données concernées : identifiant de l’expéditeur et du destinataire, identifiant de l’annonce concernée, contenu des messages (texte libre, 5 000 caractères maximum), horodatage, statut de lecture, signalements éventuels, blocages individuels, préférences de messagerie. Pour des raisons d’anti-spam, un condensé chiffré (hash SHA-256) de l’adresse IP et l’agent utilisateur sont conservés pendant 7 jours maximum, puis effacés automatiquement.

Durée de conservation : les fils de discussion et les messages sont conservés pendant 24 mois à compter du dernier message échangé. À l’issue de ce délai, ils sont supprimés automatiquement par un traitement quotidien. Les messages signalés peuvent être conservés jusqu’à 36 mois pour les besoins de la modération et de la preuve en cas de litige.

Droits exercés en ligne : chaque utilisateur peut, depuis sa page Messagerie : exporter l’intégralité de ses conversations au format JSON (droit d’accès et de portabilité), bloquer un autre utilisateur (droit d’opposition individuelle), désactiver intégralement sa messagerie (droit d’opposition global) et signaler un message litigieux (modération).

Suppression de compte : en cas de suppression du compte d’un membre, son identité dans les fils de discussion est anonymisée (« Utilisateur supprimé »). Le contenu des messages reçus est conservé côté destinataire car il s’agit d’une donnée propre à ce dernier, conformément à la jurisprudence applicable.

Modération : seuls les administrateurs de RUCK ZONE peuvent lire le contenu d’un fil de discussion, et uniquement lorsqu’un message a fait l’objet d’un signalement par un utilisateur. Chaque consultation par un administrateur est tracée dans un journal d’audit (table v2_user_message_audit).

Notifications : lorsque l’utilisateur est hors ligne, un e-mail récapitulatif unique peut être envoyé via Postmark, dans la limite d’un message par heure et par destinataire. Cette notification peut être désactivée à tout moment depuis la page Messagerie.

Outils : stockage Supabase (tables v2_user_message_thread, v2_user_message, v2_user_message_intent, v2_user_message_block, v2_user_messaging_prefs, v2_user_message_audit), notifications transactionnelles Postmark.

j) Bars partenaires et gérants

Finalité : permettre la gestion des fiches de bars partenaires, leur géolocalisation et la publication d’agendas d’événements en bars.

Base légale : exécution du contrat (gérants) ; intérêt légitime éditorial (publication agenda).

Données concernées : adresse postale du bar, latitude/longitude, identité du gérant, horaires, tarifs.

Sous-traitant : Nominatim / OpenStreetMap Foundation pour le géocodage des adresses (requête serveur uniquement, pas de cookie utilisateur).

k) Contributions visiteurs (UGC : photos et vidéos)

Finalité : permettre à tout visiteur (sans création de compte préalable) d’envoyer des photos et vidéos pour publication éditoriale après modération.

Base légale : consentement explicite (cession des droits + autorisation de publication) ; intérêt légitime pour la traçabilité technique de l’envoi.

Données concernées : nom du contributeur, e-mail (optionnel), titre, description, lieu, date d’événement, fichiers (photos/vidéos), cases de consentement (droits, publication, présence de mineurs, autorisation parentale), hash SHA-256 de l’adresse IP, user-agent.

Conservation : fichiers en attente conservés jusqu’à modération (rejet : suppression dans les 30 jours ; approbation : transfert dans la Médiathèque WordPress et publication selon les règles éditoriales).

Rate-limit : 3 envois maximum par fenêtre glissante de 30 minutes par adresse IP, pour prévenir l’abus.

l) Live des matchs (commentaires)

Finalité : permettre la diffusion en direct des matchs avec commentaires textuels en temps réel.

Base légale : intérêt légitime éditorial.

Données concernées : identifiant et nom de l’auteur, contenu du commentaire, minute, type d’événement.

Stockage : tables rz_its_live_comments et rz_its_live_bans (bans modération).

m) Statistiques vidéo (Presto Player)

Finalité : mesurer la consommation des vidéos hébergées (durée visionnée, identifiant vidéo).

Base légale : intérêt légitime.

Données concernées : identifiant utilisateur (si connecté), identifiant vidéo, durée, adresse IP, horodatage.

Stockage : table rz_presto_player_visits. L’adresse IP est stockée en clair par cet outil tiers, conformément à son fonctionnement par défaut.

n) Régie publicitaire interne (ITS Rugby Ads)

Voir Politique de cookies pour le détail. Deux canaux complémentaires :

  • Compteur d’audience anonyme (exemption CNIL délibération 2020-091 du 17 septembre 2020) — agrégation par publicité et par jour, aucune donnée identifiante.
  • Tracking détaillé sous consentement Didomi — hash SHA-256 irréversible de l’IP, URL sanitizée (paramètres potentiellement identifiants supprimés), referer. Conservation : 30 jours, puis agrégation anonyme conservée sans limite.

o) Cookie de source d’arrivée

Finalité : identifier la source d’inscription d’un nouvel utilisateur (UTM, referer) pour analyse marketing.

Base légale : intérêt légitime.

Donnée concernée : cookie its_src (valeur courte type « direct », « newsletter », « utm_xxx »), durée 30 jours.

p) Formulaires de contact

Finalité : répondre aux demandes envoyées via les formulaires de contact et assurer le suivi des échanges.

Base légale : intérêt légitime ou mesures précontractuelles selon la nature de la demande.

Données concernées : nom, prénom, adresse e-mail, contenu du message, date et heure de la demande.

Outil utilisé : Elementor Pro.

5. Cookies, traceurs et mesure d’audience

Les Sites utilisent des cookies, traceurs et compteurs serveur afin d’assurer leur fonctionnement, d’améliorer leurs performances, de mesurer l’audience et, selon les cas, de permettre la lecture de contenus multimédias et la diffusion de publicités.

Base légale : intérêt légitime pour les traceurs strictement nécessaires et la mesure d’audience exemptée par la CNIL ; consentement pour les traceurs soumis à consentement (gestion via la plateforme Didomi).

Outils techniques : Cloudflare, WP Rocket, Redis Object Cache.

Outils de mesure d’audience : Google Analytics via Site Kit by Google, Independent Analytics, Presto Player, compteur d’audience publicitaire interne (exempté CNIL).

Outils marketing/publicitaires : Google Tag Manager, ITS Rugby Ads (régie interne), et, selon les campagnes, traceurs publicitaires tiers (Google, Meta, TikTok).

Le détail complet des cookies et la possibilité de gérer son consentement à tout moment figurent dans la Politique de cookies.

6. Hébergement et sécurité

Les Sites sont hébergés par OVHcloud (France). La base de données métier et les flux RGPD sont gérés par Supabase (région Frankfurt, Union européenne). L’administration technique peut être assurée via Plesk. Le contenu statique transite par Cloudflare (CDN/sécurité).

RUCK ZONE met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, l’intégrité et la confidentialité des données personnelles : chiffrement TLS/HTTPS, contrôle d’accès par capacités et rôles, hachage irréversible SHA-256 + sel pour les identifiants techniques (mesure publicitaire), sauvegardes, journalisation des accès et protection contre les attaques applicatives.

7. Durée de conservation

  • Données de compte utilisateur : jusqu’à 3 ans après la fin de l’abonnement ou la dernière activité significative du compte.
  • Données de facturation : 10 ans, conformément aux obligations légales.
  • Journal des consentements (preuve art. 7.1) : conservation pendant toute la durée d’activité du compte et 3 ans après suppression.
  • Données de newsletter et SMS : jusqu’au retrait du consentement ou à la désinscription.
  • Données de formulaires : le temps nécessaire au traitement de la demande, puis archivage limité si nécessaire.
  • Cookies et traceurs : 13 mois maximum pour leur durée de vie (recommandation CNIL).
  • Données sportives, biographiques et statistiques : pendant la durée nécessaire à l’information du public, à l’archivage historique et à la gestion éditoriale du service, sous réserve des demandes légitimes de rectification, d’opposition ou de suppression examinées au cas par cas.
  • Pronostics et scores : conservés sans limite (historique de classement).
  • Commentaires live : archivés avec le match.
  • Contributions UGC en attente : 30 jours maximum si non modérées.
  • Tracking publicitaire détaillé (hash IP) : 30 jours, puis agrégation anonyme à vie.

8. Destinataires des données

Les données personnelles sont destinées, dans la limite de leurs attributions respectives :

  • aux personnes habilitées au sein de RUCK ZONE ;
  • aux prestataires et sous-traitants intervenant pour le compte de RUCK ZONE, à savoir : OVHcloud, Cloudflare, Supabase, Stripe, Brevo, Postmark, Didomi, Google (Tag Manager + Analytics via Site Kit), Nominatim / OpenStreetMap, Presto Player, ainsi que les services de mesure d’audience actifs sur les Sites ;
  • aux annonceurs, sous forme exclusivement agrégée et anonyme, pour les rapports de performance publicitaire de la régie interne ;
  • aux partenaires commerciaux et aux régies publicitaires tierces (Meta, Google, TikTok selon les campagnes), uniquement pour les utilisateurs ayant donné leur consentement explicite via la case « Partage avec nos partenaires commerciaux » (voir section 4.e bis). Les identifiants directs (e-mail, téléphone) sont transmis sous forme hachée (SHA-256) aux fins du matching d’audience cross-site ;
  • aux autorités compétentes lorsque la loi l’exige.

9. Transferts hors Union européenne

Certaines données peuvent être traitées ou transférées en dehors de l’Union européenne par certains prestataires utilisés par les Sites, notamment Stripe, Cloudflare, Postmark et Google (États-Unis). Ces transferts sont encadrés par les garanties appropriées prévues par la réglementation applicable, notamment l’adhésion de ces prestataires au cadre Data Privacy Framework (EU-US DPF) ou la mise en œuvre de clauses contractuelles types (CCT) approuvées par la Commission européenne.

Les principaux prestataires hébergent leurs données en UE : OVHcloud (France), Supabase (Frankfurt), Brevo (France), Nominatim (UE).

10. Décision automatisée

RUCK ZONE ne met en œuvre aucune prise de décision exclusivement automatisée produisant des effets juridiques ou affectant significativement les personnes concernées au sens de l’article 22 du RGPD.

11. Vos droits

Conformément à la réglementation applicable, vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité ainsi que du droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Vous pouvez exercer ces droits en écrivant à : [email protected]

Adresse postale : RUCK ZONE — 133 bis rue de l’Université, 75007 Paris, France

Vous pouvez également gérer à tout moment vos préférences de cookies et de tracking en cliquant sur Préférences des cookies ou depuis le pied de page des Sites.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr.

12. Mise à jour

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou éditoriales. La date figurant en tête de cette page correspond à sa dernière mise à jour.