LockerfulLockerful.
/
← Back to home
Legal

Privacy policy

Working draft — final legal version under review.
These documents are currently only available in French. An English version will follow once the French text is finalised by counsel.

Politique de Confidentialité — Lockerful

Version 0.1 — Mai 2026

⚠️ AVERTISSEMENT — DOCUMENT DE TRAVAIL

Le présent document est un brouillon préparatoire destiné à être relu, complété et validé par un avocat spécialisé en droit des données personnelles avant toute mise en production. Il ne constitue pas un document juridique opposable en l'état.

Préambule

Lockerful attache la plus grande importance à la protection des données personnelles des personnes dont les données sont traitées dans le cadre de l'utilisation de sa plateforme.

La présente Politique de Confidentialité décrit, dans un langage clair et accessible, quelles données sont traitées, pourquoi, par qui, pendant combien de temps, et quels sont vos droits.

Elle s'adresse à toutes les personnes concernées : utilisateurs des clubs (présidents, dirigeants, coachs, bénévoles), personnes filmées (joueurs, public, arbitres), représentants légaux des mineurs, sponsors.

1. Qui est responsable du traitement de vos données ?

1.1 Lorsque vous apparaissez dans une vidéo de votre club

C'est votre club (ou la fédération, ou la ligue) qui décide de filmer, de monter et de diffuser la vidéo. Il est le responsable de traitement au sens du RGPD.

Lockerful intervient en qualité de prestataire technique (sous-traitant) : nous fournissons le logiciel qui permet au club de réaliser ces opérations, mais nous ne décidons pas de ce qui est filmé ni de ce qui est diffusé.

Pour exercer vos droits relatifs aux images vous concernant, adressez-vous en priorité à votre club.

1.2 Lorsque vous utilisez la plateforme Lockerful directement

Pour la gestion de votre compte, la facturation, la sécurité de la plateforme et les statistiques d'usage, c'est Lockerful qui est responsable de traitement.

Coordonnées :

2. Quelles données traitons-nous ?

2.1 Si vous êtes utilisateur de la plateforme

  • nom, prénom, fonction au sein du club ;
  • adresse email professionnelle ou personnelle ;
  • numéro de téléphone (facultatif) ;
  • identifiants de connexion (mot de passe stocké sous forme hachée) ;
  • données techniques : adresse IP, navigateur, système, journaux de connexion ;
  • préférences et paramétrages.

2.2 Si vous apparaissez dans une vidéo téléversée par un club

  • votre image et votre voix, telles que captées par les caméras du club ;
  • le cas échéant, votre nom ou votre numéro de joueur, s'il a été ajouté par le club dans les contenus.

2.3 Si vous êtes représentant légal d'un mineur

  • nom, prénom, lien avec l'enfant ;
  • adresse email pour le recueil et la révocation du consentement.

2.4 Si vous êtes sponsor ou prospect sponsor

  • nom, prénom de l'interlocuteur ;
  • raison sociale, secteur, taille, localisation ;
  • email, téléphone professionnels ;
  • historique des échanges et des partenariats.

3. Important : ce que nous ne faisons PAS

C'est un point auquel nous tenons particulièrement, et que nous voulons rendre transparent :

  • Nous ne générons aucune image par intelligence artificielle. Toutes les vidéos diffusées via Lockerful sont composées exclusivement d'extraits réels captés par les caméras du club. Aucun pixel n'est créé, modifié ou synthétisé. Aucun deepfake n'est techniquement possible sur notre plateforme.

  • Nous ne faisons aucune reconnaissance faciale ni biométrique. Notre système d'analyse vidéo identifie des actions de jeu et des moments forts (un but, une action collective, un moment de célébration) — il n'identifie pas les personnes. Aucun gabarit biométrique n'est extrait ou stocké.

  • Nous ne traitons aucune donnée sensible au sens de l'article 9 du RGPD : pas de données de santé, pas de données révélant l'origine, les opinions, les convictions, l'orientation sexuelle.

  • Nous ne vendons jamais vos données. Aucune donnée personnelle n'est cédée à des tiers à des fins commerciales.

4. Pourquoi traitons-nous vos données ?

4.1 Pour fournir le service au club (sous-traitance)

  • héberger les contenus du club ;
  • analyser automatiquement les vidéos pour produire des montages ;
  • diffuser les contenus sur les supports désignés par le club ;
  • mettre le club en relation avec des sponsors via la marketplace ;
  • gérer les comptes et les accès des utilisateurs du club.

Base légale : exécution du contrat conclu entre Lockerful et le club ; pour les images, consentement recueilli par le club auprès des personnes filmées.

4.2 Pour notre propre compte (responsable de traitement)

  • assurer la sécurité de la plateforme, prévenir et détecter les fraudes ou les abus ;
  • gérer la relation commerciale avec le club (facturation, support, suivi de compte) ;
  • réaliser des statistiques d'usage agrégées et anonymisées afin d'améliorer la plateforme ;
  • vous adresser des communications strictement nécessaires au service (notifications de sécurité, mises à jour majeures, factures) ;
  • vous adresser des communications commerciales sur nos produits et services, dans le respect de la réglementation applicable et de vos préférences.

Bases légales : exécution du contrat ; intérêt légitime de Lockerful (sécurité, amélioration du service) ; obligations légales (facturation, comptabilité) ; consentement (prospection commerciale lorsque requis).

4 bis. Module — Modération automatisée des logos

Lorsque tu téléverses un logo sur la Plateforme (logo de Club ou logo de Sponsor), Lockerful fait passer ton fichier par un dispositif de modération automatisée par intelligence artificielle, fourni par Google Cloud Vision (SafeSearch), avant de l'accepter.

Ce qui est analysé : exclusivement le contenu visuel du fichier que tu téléverses. Le système classe l'image selon cinq catégories de risque (contenu adulte, violent, suggestif, médical, image trafiquée). Aucune donnée te concernant n'est croisée ; il n'y a pas de profilage au sens de l'article 4.4 RGPD.

Décision : si le système détecte un contenu adulte, violent ou suggestif au-delà d'un seuil défini, le logo est refusé. Pour toute autre image, le logo est accepté. La décision est prise sans intervention humaine au moment du téléversement.

Ce qui est journalisé : pour chaque évaluation (acceptation, refus ou erreur technique), Lockerful enregistre un événement contenant l'horodatage, l'URI du fichier, la décision, les scores bruts retournés par Cloud Vision, l'identifiant de l'utilisateur ayant téléversé et l'identifiant de l'organisation.

Durée de conservation :

  • événement de refus : 24 mois ;
  • événement d'acceptation ou d'erreur technique : 12 mois.

Tes droits : même si Lockerful considère que cette décision n'entre pas strictement dans le champ de l'article 22 RGPD (le refus d'un fichier précis ne produit pas d'effet juridique et n'affecte pas significativement ta situation, tu peux soumettre un autre fichier sans délai), Lockerful applique volontairement les garanties suivantes :

  • tu es informé qu'une IA a pris la décision (mention dans le message de refus) ;
  • tu peux demander une revue humaine en écrivant à support@lockerful.com ; Lockerful te répond dans un délai de 5 jours ouvrés ;
  • tu peux demander une explication sur la catégorie ayant déclenché le refus ;
  • tu peux t'opposer au traitement, étant entendu que cela revient à renoncer au téléversement de logo.

Bases légales : exécution du contrat (article 6.1.b RGPD) — la modération est nécessaire pour que la Plateforme puisse diffuser des logos compatibles avec son public (incluant des mineurs) — et intérêt légitime de Lockerful (article 6.1.f RGPD) à protéger l'intégrité de la Plateforme.

Qualification AI Act : système d'IA à risque limité au sens du Règlement (UE) 2024/1689, soumis aux obligations de transparence de l'article 50, non soumis à enregistrement dans la base européenne (Annexe III non applicable).

Le détail complet du dispositif (matrice de seuils, journalisation, voies de recours) figure dans la Politique de Modération Automatisée des Images (07_Politique_Moderation_BE_FR.md).

5. Combien de temps conservons-nous vos données ?

Type de donnéeDurée de conservation
Compte utilisateur actifDurée de l'abonnement du club
Compte utilisateur inactifSuppression après 3 ans d'inactivité
Contenus vidéo téléversés par le clubDurée de l'abonnement + 30 jours pour récupération
Preuves de consentementConservées par le club (responsable de traitement) ; Lockerful en conserve copie le cas échéant pendant la durée du contrat + délais de prescription
Journaux de sécurité12 mois
Événements de modération automatisée — refus24 mois
Événements de modération automatisée — acceptation / erreur12 mois
Données de facturation10 ans (obligation légale comptable)
Données de prospection sponsors3 ans après le dernier contact actif

À l'expiration de ces durées, les données sont supprimées ou anonymisées.

6. À qui vos données sont-elles transmises ?

6.1 Au sein de Lockerful

Les données sont accessibles uniquement aux collaborateurs habilités, dans la limite stricte de leurs missions, et soumis à une obligation de confidentialité.

6.2 À nos sous-traitants techniques

Pour fournir le service, nous faisons appel à des prestataires techniques (hébergeur, prestataire de paiement, outil de support, etc.). La liste à jour figure dans l'Annexe 2 du DPA disponible auprès de votre club ou sur demande.

Tous nos sous-traitants sont situés dans l'Union européenne ou bénéficient de garanties appropriées au sens du RGPD (clauses contractuelles types, décision d'adéquation).

6.3 Aux plateformes de diffusion

Lorsque votre club décide de publier un contenu sur Instagram, TikTok, YouTube, Facebook, etc., le contenu est transmis à la plateforme concernée, qui devient à son tour responsable du traitement selon ses propres conditions.

6.4 Aux autorités compétentes

Sur réquisition légale d'une autorité administrative ou judiciaire compétente.

6.5 Cession ou restructuration

En cas d'opération de cession, fusion ou restructuration, vos données peuvent être transférées à l'entité acquéreuse, sous réserve qu'elle s'engage au même niveau de protection.

Vos données ne sont jamais vendues à des tiers à des fins commerciales.

7. Où sont stockées vos données ?

Vos données sont hébergées dans des centres de données situés au sein de l'Union européenne.

En cas de transfert exceptionnel hors UE (par exemple via certains outils tiers), des garanties appropriées sont mises en place : décision d'adéquation, clauses contractuelles types adoptées par la Commission européenne, ou autre mécanisme prévu par le RGPD.

8. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (article 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (article 17, « droit à l'oubli ») : faire supprimer vos données, dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement (article 18).
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et les transmettre à un autre responsable.
  • Droit d'opposition (article 21) : vous opposer, pour des motifs tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime ; opposition absolue à la prospection commerciale.
  • Droit de retrait du consentement : à tout moment, sans avoir à motiver, sans que ce retrait remette en cause la licéité du traitement antérieur.
  • Droit de définir des directives sur le sort de vos données après votre décès.

8.1 Comment exercer vos droits ?

Pour les images vous concernant dans les vidéos d'un club : adressez votre demande directement au club, qui est responsable du traitement.

Pour les données traitées par Lockerful en tant que responsable (compte, facturation, prospection) : écrivez-nous à dpo@lockerful.com ou par courrier à [adresse postale].

Nous traiterons votre demande dans un délai maximum d'un mois, prolongeable de deux mois en cas de complexité (vous en serez informé).

Pour vérifier votre identité, nous pouvons vous demander une preuve d'identité, dans la stricte mesure nécessaire.

8.2 Délai de dépublication

En cas de demande de retrait d'une vidéo vous concernant, transmise via votre club, nous nous engageons à dépublier le contenu de nos canaux dans un délai maximum de 72 heures ouvrées.

Pour les contenus déjà republiés par des tiers (par exemple sur les comptes personnels de supporters), la suppression échappe à notre contrôle technique. Nous vous fournirons toute information utile pour effectuer vos propres demandes auprès des plateformes concernées.

8.3 Réclamation auprès d'une autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

  • France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr
  • Belgique : Autorité de Protection des Données (APD-GBA) — www.autoriteprotectiondonnees.be
  • Luxembourg : Commission nationale pour la protection des données (CNPD) — www.cnpd.lu
  • Suisse : Préposé fédéral à la protection des données (PFPDT) — www.edoeb.admin.ch
  • ou auprès de l'autorité de votre pays de résidence.

9. Cas particulier : les mineurs

La protection des mineurs est une priorité.

  • Aucun contenu mettant en scène un mineur ne peut être téléversé sans le consentement de ses représentants légaux, recueilli par le club.
  • Lorsque l'autorité parentale est exercée conjointement, le consentement des deux parents est requis.
  • Le nom de famille complet d'un mineur n'est pas diffusé sans accord exprès.
  • Le droit de retrait peut être exercé à tout moment par le mineur ou ses représentants légaux, sans justification.
  • Le délai de dépublication de 72 heures s'applique avec la plus grande rigueur.

10. Cookies et traceurs

Le site et la plateforme Lockerful utilisent des cookies et traceurs. Une bannière dédiée vous permet d'exprimer vos choix dès votre première visite.

Cookies strictement nécessaires (toujours actifs) : authentification, sécurité, équilibrage de charge.

Cookies de mesure d'audience anonymisée : nous utilisons une solution respectueuse de la vie privée (par exemple Plausible ou Matomo en mode anonymisé), ne nécessitant pas de consentement lorsque la configuration le permet, conformément aux recommandations CNIL/APD.

Cookies de personnalisation et de prospection : déposés uniquement avec votre consentement explicite. Vous pouvez modifier vos choix à tout moment depuis le bandeau dédié.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit et au repos, authentification forte des administrateurs, journalisation, sauvegardes, segmentation réseau, sensibilisation des équipes, tests de sécurité réguliers.

Aucun système n'étant infaillible, nous nous engageons à vous notifier toute violation de données dans les délais prévus par le RGPD.

12. Modifications de la présente Politique

La présente Politique peut être modifiée pour tenir compte des évolutions réglementaires, jurisprudentielles, ou de notre offre. Les modifications substantielles vous sont notifiées par email ou via la plateforme. La date de dernière mise à jour figure ci-dessous.

13. Contact

Pour toute question relative à la présente Politique ou à vos données :

Politique de Confidentialité — version 0.1 — Mai 2026 Dernière mise à jour : [date] Document de travail — à soumettre pour relecture à un avocat spécialisé avant mise en production.