Conditions d'utilisation & Politique de confidentialité

Dernière mise à jour : 11 juin 2026

Finset est une plateforme SaaS dédiée à la gestion financière des clubs de football professionnels. La présente page décrit nos conditions d'utilisation et notre politique de confidentialité, conformément au Règlement général sur la protection des données (RGPD).

1. Description du service

  • Finset est une plateforme SaaS dédiée à la gestion financière des clubs de football professionnels.
  • L'accès s'effectue via une application web sécurisée, avec un contrôle des accès selon les profils utilisateurs.

2. Hébergement et infrastructure

  • L'application est hébergée sur Amazon Web Services (AWS).
  • L'architecture repose sur une isolation des données à deux niveaux : une instance de base de données dédiée par pays, et au sein de chaque instance, un espace isolé par club.
  • Les données sont stockées dans le pays de résidence du club, conformément au principe de souveraineté des données.
  • AWS agit en tant que sous-traitant, soumis aux clauses contractuelles types (CCT) du RGPD.

3. Utilisation de l'intelligence artificielle

  • Finset utilise l'API Anthropic Claude pour l'extraction automatisée des données de joueurs et de contrats à partir des fichiers PDF importés.
  • Lors du traitement d'un PDF, son contenu est transmis temporairement à Anthropic. Ce transfert est encadré par le DPA d'Anthropic et les clauses contractuelles types de l'UE.
  • Les données transmises à Anthropic sont utilisées uniquement à des fins d'extraction et ne sont jamais utilisées pour entraîner des modèles d'IA.
  • Les journaux de l'API sont conservés par Anthropic pendant 7 jours maximum avant suppression automatique.
  • Les utilisateurs sont informés avant d'importer tout fichier contenant des données personnelles.
Politique de confidentialité d'Anthropic

4. Responsable de traitement et sous-traitants

  • Finset agit en tant que sous-traitant pour le compte du club, qui est le responsable de traitement.
  • AWS : hébergement de l'infrastructure et des bases de données.
  • Anthropic PBC : traitement par IA pour la fonctionnalité d'import de contrat.
  • Auth0 (Okta) : gestion de l'identité et de l'authentification des utilisateurs.

5. Données personnelles traitées

  • Données d'identité des joueurs (nom, date de naissance, nationalité).
  • Données contractuelles (salaire, primes, durée du contrat, clauses).
  • Données de compte utilisateur (administrateurs et personnel du club).
  • Journaux d'utilisation à des fins de sécurité et d'audit.

6. Vos droits (RGPD)

  • Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition concernant vos données personnelles.
  • Toute demande reçoit une réponse dans un délai de 30 jours.

7. Conservation des données

  • Les données contractuelles actives sont conservées pendant la durée de l'abonnement, augmentée de la période d'archivage légal applicable.
  • Les données font l'objet d'une purge dans un délai de 30 jours suivant une demande de suppression ou la résiliation du compte.
  • Les journaux de l'API Anthropic sont conservés 7 jours maximum, gérés par Anthropic.

8. Sécurité

  • Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.2+).
  • L'accès à la plateforme est contrôlé selon les profils utilisateurs.
  • Des audits de sécurité sont réalisés régulièrement.