LIVE
+1 240@theo_pPSG–OMN·4.20+850@karim.24Real–Barça2·3.20+2 150@la_bastosBayern–Dortmund2·6.20+410@paolo.9Milan–Inter2·2.50+980@nina_rCity–Arsenal2·4.10+620@dj_kevLiverpool–ChelseaN·3.80+1 240@theo_pPSG–OMN·4.20+850@karim.24Real–Barça2·3.20+2 150@la_bastosBayern–Dortmund2·6.20+410@paolo.9Milan–Inter2·2.50+980@nina_rCity–Arsenal2·4.10+620@dj_kevLiverpool–ChelseaN·3.80

Politique de confidentialité

Dernière mise à jour : 19 mai 2026

1. Préambule

Chez Bobibets, vos données vous appartiennent. Nous concevons un jeu de pronostics sportifs gratuit entre amis, et nous traitons uniquement les informations nécessaires à son fonctionnement, dans le respect du Règlement (UE) 2016/679 (« RGPD ») et de la loi française « Informatique et Libertés ».

Le responsable de traitement est RedBoxStudio OÜ, société de droit estonien, Sepapaja 6, 15551 Tallinn, Estonie (cf. Mentions légales). Pour toute question relative à vos données, écrivez à dpo@bobibets.com.

2. Données que nous collectons

Nous regroupons les données collectées en cinq catégories, en fonction de votre usage du service.

2.1 Identification du compte

  • Adresse email
  • Pseudonyme (username) unique
  • Mot de passe (stocké sous forme hashée et salée, jamais en clair)
  • Identifiant Google si vous choisissez la connexion via Google OAuth
  • Date de création et date de dernière connexion

2.2 Profil

  • Nom affiché, photo de profil (avatar)
  • Langue préférée (FR / EN)
  • Équipes favorites (optionnel)
  • Date de naissance (pour vérifier le seuil d’âge — cf. § 10)
  • Plan d’abonnement : Amateur, Pro ou Légende

2.3 Activité de jeu

  • Pronostics placés (match, choix, mise en points virtuels, cote figée, résultat)
  • Leagues créées ou rejointes et rôle dans chacune
  • Classements, badges, quêtes accomplies
  • Solde et historique de la monnaie virtuelle $BB
  • Messages publiés dans le chat des leagues

2.4 Paiement et commandes

  • Abonnements (Pro, Légende) : identifiant client Stripe, statut de l’abonnement, dates. Les numéros de carte bancaire ne transitent jamais par nos serveurs : ils sont saisis directement sur les pages sécurisées de Stripe.
  • Commandes Boutique (Store) : adresse de livraison, téléphone (optionnel), montant, statut, numéro de suivi.
  • Factures émises (obligation comptable).

2.5 Données techniques

  • Adresse IP, agent utilisateur (navigateur, OS)
  • Journaux d’accès (logs serveur)
  • Cookies et identifiants similaires (cf. Politique cookies)

3. Finalités

  • Créer et gérer votre compte, vous authentifier
  • Fournir le service : pronostics, leagues, classements, quêtes, boutique
  • Traiter les paiements d’abonnement et les commandes physiques
  • Prévenir la fraude, la triche, les usages abusifs et sécuriser le service
  • Vous répondre lorsque vous nous contactez (support)
  • Vous informer d’évolutions importantes du service (emails transactionnels)
  • Vous envoyer des communications produit ou marketing, uniquement si vous y avez consenti (vous pouvez retirer ce consentement à tout moment)
  • Remplir nos obligations légales (comptabilité, fiscalité, réquisitions judiciaires)

4. Bases légales

Chaque traitement repose sur l’une des bases légales suivantes (RGPD art. 6) :

  • Exécution du contrat : création de compte, fourniture du service, gestion des abonnements et commandes
  • Intérêt légitime : sécurité du service, prévention de la fraude et de la triche, amélioration produit via statistiques agrégées
  • Consentement : cookies non essentiels, communications marketing
  • Obligation légale : conservation des factures et écritures comptables, réponses aux autorités habilitées

5. Sous-traitants et destinataires

Nous ne vendons jamais vos données. Nous les partageons uniquement avec les prestataires nécessaires au fonctionnement du service, encadrés par contrat (RGPD art. 28) :

PrestataireFinalitéPaysGaranties
AWS EMEA SARLHébergement, serveurs (Paris)Luxembourg / FranceUE
Stripe Payments Europe LtdPaiements abonnements et BoutiqueIrlande (+ USA)UE + CCT
Printful Inc.Production et expédition BoutiqueUSA / LettonieCCT
Google Ireland LtdConnexion OAuth (si choisie)Irlande (+ USA)UE + CCT
Cloudflare, Inc.Protection anti-bot (Turnstile)USACCT
football-data.orgDonnées publiques de matchs (pas de PII)Royaume-UniDécision d’adéquation UE-UK
The Odds APICotes publiques (pas de PII)USAPas de données personnelles transmises

6. Durées de conservation

  • Compte actif : pendant toute la durée d’utilisation du service
  • Compte inactif : 3 ans après votre dernière connexion, à des fins de prévention de la fraude et de la triche
  • Données de paiement et factures : 10 ans à compter de l’émission (obligation comptable)
  • Commandes Boutique : 10 ans (obligation comptable et garantie légale)
  • Journaux techniques (logs serveur) : 12 mois maximum
  • Cookies : durées détaillées dans la Politique cookies

Vous pouvez à tout moment demander la suppression de votre compte ; certaines données peuvent toutefois être conservées au-delà pour répondre à une obligation légale (ex. : factures pendant 10 ans).

7. Transferts hors Union européenne

Vos données sont hébergées en France (AWS Paris). Certains de nos sous-traitants — Stripe, Printful, Google et Cloudflare — peuvent être amenés à traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), complétées le cas échéant par des mesures supplémentaires (chiffrement, minimisation).

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès à vos données
  • Droit de rectification
  • Droit à l’effacement (« droit à l’oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d’opposition, notamment pour le marketing direct
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem (loi française)

Pour exercer ces droits, écrivez à dpo@bobibets.com. Nous répondons sous un délai d’un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès d’une autorité de contrôle :

  • France : CNIL — cnil.fr
  • Estonie : Andmekaitse Inspektsioon (AKI) — aki.ee

9. Sécurité

  • Connexions chiffrées via HTTPS (TLS) sur l’ensemble du service
  • Mots de passe stockés sous forme hashée et salée selon les standards de l’industrie, jamais en clair
  • Hébergement dans l’Union européenne (AWS Paris)
  • Accès aux données limité aux personnes habilitées (principe du moindre privilège)
  • Protection anti-bot et limitation de débit sur les routes sensibles
  • Sauvegardes régulières et chiffrées

10. Mineurs

Le service est accessible aux personnes âgées d’au moins 15 ans, conformément au seuil de consentement numérique fixé par la loi française (article 8 du RGPD transposé). Les modalités relatives aux mineurs sont précisées dans les Conditions générales.

11. Modifications

Cette politique peut évoluer pour refléter des changements légaux ou techniques. En cas de modification substantielle, nous vous en informerons par email et/ou par une bannière dans l’application, au moins 15 jours avant l’entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

12. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

dpo@bobibets.com
RedBoxStudio OÜ — Sepapaja 6, 15551 Tallinn, Estonie