MercatoFirst

Dernière mise à jour : 20 avril 2026

Politique de confidentialité

La présente politique décrit les traitements de données personnelles mis en œuvre par MercatoFirst dans le cadre de l'exploitation de son service CRM destiné aux agents de joueurs de football professionnel. Elle s'applique à toute personne qui crée un compte, utilise le service ou interagit avec le site mercatofirst.com.

Responsable de traitement

MercatoFirst, éditeur du service. Contact pour toute question relative aux données personnelles (droit d'accès, rectification, effacement, portabilité, opposition, limitation) : kostia@mercatofirst.com.

Données collectées

  • Compte et authentification : adresse email, prénom, nom, photo de profil (si connexion Google), identifiant unique de connexion. Nécessaires pour créer et sécuriser ton compte.
  • Données d'usage du service : notes, commentaires, tags, favoris, statuts de suivi, checklists et contacts que tu saisis dans ton espace CRM. Ces données sont strictement cloisonnées à ton tenant (agence).
  • Facturation : historique des abonnements et des paiements. Les informations bancaires (numéro de carte) ne sont jamais stockées par MercatoFirst — le paiement est traité directement par Stripe.
  • Emails transactionnels : ton adresse email et les logs techniques des messages qui te sont envoyés (confirmation de compte, reçu de paiement, etc.).
  • Logs techniques: adresse IP, user-agent (navigateur), pages consultées. Conservés à des fins de sécurité, de détection d'anomalies et de debug.

Finalités et bases légales

  • Fournir et exploiter le service CRM (base légale : exécution du contrat — art. 6.1.b RGPD).
  • Gérer la facturation et les obligations comptables (base légale : obligation légale — art. 6.1.c RGPD).
  • Assurer la sécurité du service, prévenir la fraude et les abus (base légale : intérêt légitime — art. 6.1.f RGPD).
  • Envoyer des communications opérationnelles strictement nécessaires à l'usage du service (base légale : exécution du contrat). Aucune communication marketing sans consentement préalable.

Sous-traitants et hébergement

MercatoFirst s'appuie sur les sous-traitants suivants, choisis pour leur conformité RGPD :

  • Supabase — base de données PostgreSQL et authentification. Hébergement en région Paris (France, UE).
  • Vercel — hébergement applicatif (front + API Next.js). Régions UE prioritaires pour la France, transferts hors UE couverts par les clauses contractuelles types (SCCs).
  • Stripe Payments Europe Ltd. (Irlande) — traitement des paiements. Transferts éventuels vers les États-Unis encadrés par les SCCs et le Data Privacy Framework.
  • Resend— envoi d'emails transactionnels. Transferts vers les États-Unis encadrés par les SCCs.
  • Google LLC — authentification OAuth (connexion via compte Google), lorsque tu choisis cette méthode de connexion. Google transmet uniquement ton email, ton nom et ton identifiant Google à MercatoFirst.

Durée de conservation

  • Compte et données CRM : pendant toute la durée de ton abonnement, puis 30 jours après la résiliation pour permettre une éventuelle réactivation, puis effacement.
  • Données de facturation : 10 ans à compter de la fin de l'exercice comptable (obligation légale).
  • Logs techniques : 12 mois maximum.

Catalogue d'athlètes

Le catalogue d'athlètes de football professionnel exposé dans l'application est constitué à partir d'informations publiquement accessibles(statistiques sportives, parcours, performances publiées par les clubs, ligues et médias spécialisés). Ce traitement repose sur l'intérêt légitime (art. 6.1.f RGPD) propre à l'activité d'agents de joueurs. Tout athlète concerné peut exercer ses droits en écrivant à kostia@mercatofirst.com.

Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants : accès, rectification, effacement, portabilité, limitation, opposition. Tu peux les exercer à tout moment en écrivant à kostia@mercatofirst.com. Tu as également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Cookies

MercatoFirst n'utilise aucun cookie publicitaire, aucun outil d'analyse comportementale tiers et aucun tracker. Seuls des cookies strictement nécessaires sont déposés : cookie de session d'authentification (Supabase) et cookie de préférence de thème (clair/sombre). Leur conservation est limitée à la durée de la session, ou à 1 an pour la préférence de thème.

Sécurité

MercatoFirst met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS des communications, chiffrement au repos côté Supabase, isolation multi-tenant par Row-Level Security, accès aux données restreint aux personnes habilitées, journaux d'audit.

Modifications

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page. Toute modification substantielle sera notifiée aux utilisateurs par email.