CompteamDocumentationStockage et sécurité des données

Stockage et sécurité des données

Où CompTeam stocke les données des sections et des athlètes, comment fonctionnent les sauvegardes quotidiennes et quels contrôles protègent l'accès aux fichiers et aux consentements.

  1. 1

    Où vos données sont stockées

    CompTeam stocke ses données principales d'application dans Supabase.

    La base de données de production actuelle est hébergée en West EU (Ireland). Cela couvre les données opérationnelles dont les sections ont besoin pour utiliser CompTeam, notamment les profils des athlètes, les abonnements, la présence, les enregistrements de facturation, les consentements et les paramètres de section.

    CompTeam utilise cette base de données hébergée comme système de référence pour les opérations quotidiennes des sections.

  2. 2

    Sauvegardes et restauration

    Des sauvegardes quotidiennes sont activées pour la base de données de production.

    En cas de corruption de données, CompTeam peut restaurer la base à partir d'un instantané quotidien comme mesure de reprise.

    Cette procédure est prévue pour des scénarios de reprise sérieux, par exemple une corruption ou un incident de données impactant le service. Ce n'est pas une fonction d'annulation enregistrement par enregistrement dans le flux normal de l'application.

  3. 3

    Comment CompTeam limite l'accès

    CompTeam applique des contrôles d'accès authentifiés dans l'application afin que chaque utilisateur ne voie que les données qu'il est autorisé à gérer.

    Concrètement, cela inclut :

    • Un accès limité par section, afin que le staff d'un club ne gère pas les dossiers d'un autre club
    • Des permissions par rôle pour les athlètes, coachs, admins de section et admins d'organisation
    • L'accès aux écrans opérationnels uniquement après connexion

    Ainsi, l'accès quotidien aux données reste lié à la section et au rôle sous lequel l'utilisateur agit.

  4. 4

    Fichiers et journaux d'audit

    CompTeam applique également des contrôles supplémentaires autour des fichiers téléversés et des enregistrements de conformité.

    • Les fichiers téléversés, comme les photos d'athlètes, documents médicaux, documents d'inscription en attente et contrats d'adhésion, sont fournis via des liens signés à durée limitée, et non via des URL publiques permanentes
    • Les enregistrements liés au consentement sont conservés avec horodatage et historique d'audit, afin que la section puisse prouver quand une action importante de consentement a été enregistrée

    Pour le traitement spécifique des données par l'IA, consultez le guide séparé IA et confidentialité des données.