04 91 81 60 63 Réserver
/ POLITIQUE DE CONFIDENTIALITÉ

Tes données,
nos engagements.

La société MODERN' SQUASH, exploitant le complexe sportif Le Modern et le site modern-marseille.fr, accorde une importance particulière à la protection de tes données personnelles. La présente politique décrit comment nous collectons, traitons et protégeons les données te concernant, dans le respect du Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

Dernière mise à jour : 26 mai 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via le site est MODERN' SQUASH, SAS au capital de 115 000,00 €, dont le siège social est situé 9 Boulevard Gay Lussac, 13014 Marseille, immatriculée au RCS de Marseille sous le numéro SIRET 75124386600017.

Pour toute question relative à la présente politique ou à l'exercice de tes droits, contacte-nous via le formulaire de contact ou par téléphone au 04 91 81 60 63.

2. Données que nous collectons

Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-dessous :

  • Via le formulaire de contact : nom, adresse e-mail, numéro de téléphone, sujet de la demande, contenu du message. Ces données sont transmises à un endpoint serveur (/api/contact) hébergé chez Vercel pour validation, puis acheminées vers notre adresse e-mail interne via le sous-traitant Resend (cf. section 11). En complément, ton adresse IP est conservée temporairement (1 heure maximum) chez le sous-traitant Upstash Redis (serveurs en Union européenne) à des fins de protection anti-abus du formulaire : limitation à 3 envois maximum par heure et par adresse IP.
  • Via la navigation sur le site : données techniques anonymisées (type d'appareil, navigateur, pays, page consultée) collectées par notre outil d'analyse d'audience (cf. section 10).
  • Via la réservation en ligne : si tu cliques sur un bouton de réservation, tu es redirigé(e) vers la plateforme tierce Doinsport, qui collecte ses propres données selon sa propre politique de confidentialité.

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, religieuses, orientation sexuelle, données de santé, etc.).

3. Finalités du traitement

Les données collectées sont utilisées exclusivement pour les finalités suivantes :

  • Répondre à tes demandes d'information, de devis ou de réservation transmises via le formulaire de contact ou par téléphone.
  • Établir et exécuter les éventuelles prestations commandées (séances, abonnements, événements en entreprise).
  • Améliorer le contenu et l'expérience du site grâce à des statistiques d'audience anonymisées.
  • Respecter nos obligations légales et comptables (conservation des justificatifs, facturation).

4. Base légale du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

  • Intérêt légitime : répondre aux demandes entrantes des prospects et clients, mesurer l'audience du site de manière anonymisée.
  • Exécution d'un contrat ou de mesures précontractuelles : traitement des réservations, devis et prestations.
  • Obligation légale : conservation des données nécessaires aux obligations comptables et fiscales.

5. Durée de conservation

Tes données sont conservées pour des durées strictement proportionnées à la finalité poursuivie :

  • Messages envoyés via le formulaire de contact : 3 ans à compter du dernier contact (durée de prescription commerciale française).
  • Données clients (réservations, contrats, factures) : 10 ans pour respecter nos obligations comptables (article L. 123-22 du Code de commerce).
  • Statistiques d'audience anonymisées : 13 mois maximum (recommandation CNIL).
  • Logs techniques d'acheminement des e-mails : 30 jours chez le sous-traitant Resend (traçabilité de la délivrabilité, conformément à sa politique standard).
  • Compteurs anti-abus du formulaire (adresse IP) : 1 heure maximum chez le sous-traitant Upstash Redis (TTL automatique, suppression irréversible à expiration).

À l'issue de ces périodes, les données sont supprimées ou anonymisées de manière irréversible.

6. Destinataires des données

Tes données sont destinées exclusivement aux équipes habilitées de MODERN' SQUASH en charge de la relation client. Les sous-traitants techniques strictement nécessaires au fonctionnement du site et du formulaire de contact sont : Vercel (hébergement et mesure d'audience anonymisée), Resend (acheminement des e-mails du formulaire) et Upstash Redis (protection anti-abus du formulaire). Chacun de ces prestataires agit dans le cadre d'un contrat de sous-traitance conforme à l'article 28 du RGPD. Le détail de chaque outil et un lien vers sa politique de confidentialité figurent en section 11.

Nous ne vendons, ne louons, ni ne cédons tes données à des partenaires commerciaux tiers à des fins publicitaires.

7. Hébergement & transferts hors UE

Le site est hébergé par Vercel Inc., société de droit américain dont le siège est situé à Covina (Californie, États-Unis). Les serveurs CDN servant les pages publiques sont répartis dans plusieurs régions, dont l'Union européenne. Toutefois, certaines données techniques (logs de connexion, identifiants anonymisés d'analyse d'audience) peuvent transiter ou être traitées en dehors de l'Espace Économique Européen, notamment aux États-Unis.

Ces transferts sont encadrés conformément aux articles 44 et suivants du RGPD : Vercel est certifié au titre du Data Privacy Framework entre l'UE et les États-Unis et met en œuvre des clauses contractuelles types approuvées par la Commission européenne.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction : chiffrement HTTPS systématique (TLS 1.3), en-têtes de sécurité stricts (HSTS preload, Content Security Policy en mode observation, X-Frame-Options, Referrer-Policy), validation stricte des données entrantes (typage et bornes), protection anti-spam du formulaire (champ caché de détection et limitation d'envois par adresse IP), et accès restreint aux données par les seules personnes habilitées.

9. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur les données te concernant :

  • Droit d'accès : obtenir confirmation que des données te concernant sont traitées, et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer tes données lorsque les conditions de l'article 17 du RGPD sont réunies.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : récupérer tes données dans un format structuré.
  • Droit d'opposition : t'opposer à un traitement pour des raisons tenant à ta situation particulière.
  • Droit de définir des directives relatives au sort de tes données après ton décès.

Pour exercer ces droits, contacte-nous via le formulaire de contact en indiquant la nature de ta demande. Nous nous engageons à te répondre dans un délai d'un mois conformément à l'article 12 du RGPD.

10. Cookies & traceurs

Le site modern-marseille.fr ne dépose aucun cookie publicitaire ni cookie de tracking tiers. Aucune bannière de consentement n'est donc requise.

Seuls deux types de données techniques sont utilisés :

  • Cookies strictement nécessaires : cookies déposés automatiquement par ton navigateur pour assurer le fonctionnement du site (manifest PWA, prefetch de pages). Ces cookies ne contiennent aucune donnée personnelle.
  • Mesure d'audience anonymisée (Vercel Web Analytics) : outil intégré à notre hébergeur qui collecte des statistiques agrégées (nombre de visites, pages consultées, type d'appareil, pays) sans dépôt de cookie persistant, sans adresse IP en clair et sans identifiant unique réutilisable. Cet outil est conforme RGPD et exempté de consentement préalable selon les recommandations de la CNIL.

11. Outils tiers utilisés

Le site utilise les services tiers suivants, dont chacun est soumis à sa propre politique de confidentialité :

  • Vercel Inc. (États-Unis, certifié Data Privacy Framework UE/US) : hébergement du site et mesure d'audience anonymisée. Politique de confidentialité Vercel.
  • Resend (Resend, Inc., États-Unis ; serveurs UE eu-west-1) : sous-traitant pour l'envoi des e-mails du formulaire de contact (notification interne au club + accusé de réception envoyé au visiteur). Politique de confidentialité Resend.
  • Upstash Redis (Upstash, Inc., États-Unis ; serveurs UE eu-west-1) : sous-traitant pour la protection anti-abus du formulaire (limitation à 3 envois maximum par heure et par adresse IP, conservation 1 heure puis suppression automatique). Politique de confidentialité Upstash.
  • Doinsport (plateforme de réservation en ligne) : accessible depuis les boutons « Réserver » qui te redirigent vers modern.doinsport.club. Doinsport collecte et traite ses propres données selon sa propre politique de confidentialité.
  • Apple App Store / Google Play : les liens vers nos applications mobiles redirigent vers les plateformes Apple et Google, qui ont leurs propres politiques.

12. Modifications de cette politique

La présente politique peut être modifiée à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de la dernière mise à jour est indiquée en haut de cette page. Nous t'invitons à la consulter régulièrement.

13. Réclamation auprès de la CNIL

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés ou que le traitement de tes données n'est pas conforme aux règles de protection des données, tu peux introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.