Politique de confidentialité

En vigueur : 18 février 2026

sportbetting-ai.tips

⚠ Avis de traduction — Traduction non contraignante

Cette version traduite est fournie à titre informatif uniquement et constitue une traduction de courtoisie non contraignante. La version allemande de la présente politique de confidentialité est la seule version juridiquement contraignante. En cas de divergence entre la version allemande et cette traduction, la version allemande prévaut dans tous les cas. Nous ne garantissons pas l'exactitude, l'exhaustivité ou l'actualité des traductions. La version allemande contraignante est disponible à l'adresse sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. Plateformes disponibles

Cette politique de confidentialité s'applique à toutes les versions de notre service, y compris :

•Site web : sportbetting-ai.tips (navigateurs de bureau et mobiles)
•Application Web Progressive (PWA) : Installable depuis le navigateur ('Ajouter à l'écran d'accueil')
•Application Android : Disponible via le Google Play Store en tant que Trusted Web Activity (TWA) — basée sur la même plateforme web

Toutes les versions de la plateforme utilisent la même infrastructure technique et traitent les mêmes données conformément à la présente politique de confidentialité. Aucune autorisation ou donnée supplémentaire n'est collectée par l'application Android ou la PWA au-delà de ce qui est décrit ici.

1c. Données partagées avec des tiers

L'aperçu suivant montre quelles données utilisateur sont partagées avec des tiers et dans quel but :

Type de données	Destinataire	Objectif
Adresse e-mail	Stripe, Inc.	Traitement des paiements, factures, reçus
Messages de chat	OpenAI, LLC	Réponses de support IA
Captures d'écran de dépôt	Azure / Google Cloud Vision	Extraction de texte par OCR (temporaire)
Adresse IP (en-têtes HTTP)	Vercel Inc.	Hébergement web, CDN (techniquement nécessaire)

Nous ne vendons, ne louons ni ne partageons AUCUNE donnée utilisateur à des fins de marketing, de publicité ou de profilage. Les données utilisateur sont partagées exclusivement pour les fins techniques et opérationnelles décrites dans cette politique de confidentialité.

2. Aperçu de la collecte de données

Nous ne collectons que les données nécessaires au fonctionnement du site web et à la fourniture de nos services. Voici un résumé de toutes les données que nous collectons :

Adresse IP (général)

Utilisée pour la détection de langue, la diffusion de contenu régional, la limitation de débit et la prévention de la fraude.

Conservation : Non stockée de façon permanente pour une utilisation générale ; jusqu'à 24h pour la limitation de débit

Données de compte (inscription)

L'inscription ne nécessite AUCUNE donnée personnelle — pas d'e-mail, pas de nom, pas de numéro de téléphone, pas d'adresse. Seulement : nom d'utilisateur (généré automatiquement), mot de passe (stocké uniquement sous forme de hachage cryptographique, jamais en clair), date de création et crédits du compte. Un jeton de session est généré à chaque connexion pour appliquer notre politique d'appareil unique.

Conservation : Jusqu'à la suppression du compte

Connexion Google (facultatif)

Si vous choisissez de vous connecter avec Google, nous recevons votre adresse e-mail, votre nom d'affichage et votre photo de profil via Google OAuth 2.0. Votre ID de compte Google est utilisé pour lier votre compte. Nous ne recevons PAS votre mot de passe Google. Les données sont utilisées exclusivement pour l'authentification et l'affichage du profil.

Conservation : Jusqu'à la suppression du compte ; les jetons Google ne sont pas stockés

Adresse e-mail (facultatif, uniquement lors du paiement)

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

Conservation : Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

Données de paiement (via Stripe)

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

Conservation : Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

Captures d'écran de dépôt (vérification VIP)

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

Conservation : Image is not stored permanently; hash stored for fraud prevention

Messages de chat (chat d'assistance)

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

Conservation : Not permanently stored by us; OpenAI processing per their data policy

3. Base juridique du traitement

Nous traitons vos données sur les bases juridiques suivantes du RGPD :

Art. 6(1)(b) RGPD — Exécution du contrat

•Création et gestion de compte utilisateur
•Cookie de session pour la fonctionnalité de connexion
•Activation et gestion du VIP Pass
•Traitement des paiements via Stripe
•Vérification des captures d'écran de dépôt pour le VIP Pass

Art. 6(1)(f) RGPD — Intérêt légitime

•Détection de langue et de région pour une expérience utilisateur optimale
•Limitation de débit pour prévenir les abus (IP et appareil, stocké jusqu'à 24h)
•Détection et prévention de la fraude (mappage IP-utilisateur pour détection de doublons)
•Application de session à appareil unique pour empêcher le partage de compte
•Sécurité et protection DDoS
•Hébergement de site web et services d'infrastructure
•Analyse de données sportives publiques basée sur l'IA

4. Cookies et stockage local

Nous utilisons des cookies techniquement nécessaires et un stockage local. De plus, nous utilisons des cookies de suivi Google Ads, qui ne sont chargés qu'après consentement explicite via notre bannière de cookies (Art. 6(1)(a) RGPD, § 25(1) TDDDG).

Cookies

Cookie	Objectif	Durée	Type	Base juridique :
euir_user_id	Identification de session après connexion — attribue la session côté serveur à l'utilisateur authentifié	30 jours	Première partie, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_session	Application du dispositif unique — garantit qu'une seule session active par compte pour empêcher le partage de compte	30 jours	Première partie, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_device_id	Identifiant d'appareil anonyme pour la limitation du taux d'inscription (max. 3 par 24h) et la prévention de la fraude	1 an	Première partie, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
geo-country	Code pays (p. ex. « DE ») dérivé de la géolocalisation IP pour l'adaptation de la langue et du contenu	1 heure	Première partie, SameSite=Lax	§ 25(2) TDDDG
euir_user_email	Stocke l'adresse e-mail de l'utilisateur (uniquement Google OAuth) côté serveur pour l'attribution du VIP Pass et la correspondance des paiements Stripe — jamais exposé au JavaScript côté client	30 jours	Première partie, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	Stocke la locale de langue active pour un affichage linguistique cohérent lors de la navigation	1 an	Première partie, SameSite=Lax	§ 25(2) TDDDG

Service Worker & Cache PWA (Navigateur)

Notre site web utilise un Service Worker (sw.js) en tant qu'Application Web Progressive (PWA). Le Service Worker stocke uniquement des données techniquement nécessaires localement sur votre appareil afin de charger l'application plus rapidement et de fournir une fonctionnalité hors ligne de base. Aucune donnée personnelle n'est stockée dans le cache du Service Worker.

Technology	Objectif	Data Stored	Base juridique :
Cache Storage	Mise en cache des ressources statiques (logo, icônes, CSS, JS) et des pages visitées pour un chargement plus rapide et un affichage hors ligne	Pages HTML, images, fichiers CSS/JS — même origine uniquement (aucune donnée tierce). Aucune donnée personnelle.	§ 25(2) TDDDG
Push Notifications	Notifications push optionnelles concernant de nouvelles analyses ou aperçus (uniquement après consentement explicite de l'utilisateur via la boîte de dialogue du navigateur)	Point de terminaison d'abonnement push (généré par le navigateur). Aucune donnée personnelle.	Art. 6(1)(a) RGPD
Periodic Sync	Actualisation périodique du contenu des pages en cache en arrière-plan (toutes les 12 heures, uniquement si autorisé par le navigateur)	Aucune donnée supplémentaire — actualise uniquement les entrées de cache existantes	§ 25(2) TDDDG
Background Sync	Renvoi des requêtes réseau échouées lors de la restauration de la connexion	URL temporaire et méthode de la requête échouée dans IndexedDB — supprimée après envoi réussi	§ 25(2) TDDDG
Page hors ligne	Affichage d'une page hors ligne locale lorsqu'aucune connexion Internet n'est disponible	Fichier HTML statique (offline.html) — ne contient aucune donnée personnelle	§ 25(2) TDDDG

Votre contrôle : Vous pouvez supprimer le Service Worker et toutes les données en cache à tout moment : dans votre navigateur sous Paramètres → Données du site → sportbetting-ai.tips → Supprimer le Service Worker. Alternativement : dans les outils de développement sous Application → Service Workers → Désenregistrer. Les notifications push peuvent être désactivées à tout moment dans les paramètres de votre navigateur.

Local Storage (Browser)

Clé	Objectif	Durée	Base juridique :
injury_radar_account	Stocke votre identifiant utilisateur anonyme localement pour la connexion automatique	Jusqu'à la suppression manuelle	§ 25(2) TDDDG
weekly-combos-cache-v1	Cache pour les combinaisons hebdomadaires pour l'optimisation des performances. Ne contient aucune donnée personnelle.	Jusqu'à la suppression manuelle	§ 25(2) TDDDG

Nous n'utilisons PAS : Google Analytics, Facebook Pixel, pixels de reciblage, fingerprinting ou tout autre outil d'analyse tiers similaire. Exception : le suivi des conversions Google Ads est utilisé après consentement explicite via notre bannière de consentement aux cookies (Art. 6(1)(a) RGPD).

Bannière de consentement aux cookies : Nous utilisons une bannière de consentement aux cookies qui obtient le consentement explicite avant de charger les cookies de suivi Google Ads. Les cookies techniquement nécessaires sont chargés sans consentement (§ 25(2) TDDDG). Les cookies Google Ads ne sont activés qu'après consentement (§ 25(1) TDDDG, Art. 6(1)(a) RGPD). Le consentement peut être révoqué à tout moment en effaçant le stockage du navigateur.

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. Hébergement et services tiers

Les services tiers suivants sont utilisés pour le fonctionnement, la fonctionnalité et la sécurité du site web :

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

Adresse : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Données traitées : IP address, HTTP headers (via Edge Network)

Base juridique : Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politique de confidentialité →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

Adresse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Données traitées : Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

Base juridique : Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politique de confidentialité →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

Adresse : Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Données traitées : Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politique de confidentialité →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

Adresse : 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

Données traitées : PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Politique de confidentialité →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

Adresse : Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

Données traitées : Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

Politique de confidentialité →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

Adresse : Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

Données traitées : Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Politique de confidentialité →

Google Ireland Limited

Google Pay contactless/digital wallet payments

Adresse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Données traitées : Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

Politique de confidentialité →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

Adresse : Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Données traitées : Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

Politique de confidentialité →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

Adresse : Handelskai 92, Gate 2, 1200 Wien, Österreich

Données traitées : Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

Politique de confidentialité →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

Adresse : Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

Données traitées : Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

Politique de confidentialité →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

Adresse : Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Données traitées : Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

Base juridique : Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

Politique de confidentialité →

OpenAI, LLC

AI-powered match analyses and in-app support chat

Adresse : OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Données traitées : Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

Base juridique : Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politique de confidentialité →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

Adresse : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Données traitées : Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

Base juridique : Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politique de confidentialité →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

Adresse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Données traitées : Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

Base juridique : Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politique de confidentialité →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

Adresse : Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

Données traitées : Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

Base juridique : Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

Politique de confidentialité →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

Adresse : API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

Données traitées : No user data is transmitted. Only public sports data is retrieved server-side.

Base juridique : Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

Politique de confidentialité →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

Adresse : Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

Données traitées : IP address (standard HTTP request when loading flag images)

Base juridique : Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

Politique de confidentialité →

6. Adresses IP et géolocalisation

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. Traitement des paiements (9 prestataires de paiement)

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	Fournisseur	Méthode	Localisation
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	Luxembourg 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	Suède 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	Luxembourg 🇱🇺
5	Google Ireland Limited	Google Pay	Irlande 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	Irlande 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	Autriche 🇦🇹
8	Revolut Ltd	Revolut Pay	Royaume-Uni 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. Chat intégré et traitement IA

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. Transferts internationaux de données

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

Fournisseur	Location	Garantie
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 Canada	Décision d'adéquation de l'UE
API-Football	🇫🇷 France (EU)	Au sein de l'UE

12. Sécurité des données

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. Vos droits selon le RGPD

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. Gestion et suppression des données

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Aller à la page de suppression de compte

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. Fichiers journaux du serveur

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. Prise de décision automatisée / Profilage

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. Durées de conservation

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

Catégorie de données	Durée de conservation	Legal Basis
Account data	Jusqu'à la suppression du compte	Art. 6(1)(b) GDPR
Payment/invoice data	10 ans	§ 147 AO, § 257 HGB
Server logs	30 jours	Art. 6(1)(f) GDPR
Session cookies	30 jours	Art. 6(1)(f) GDPR
Rate limiting data	24 heures	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90 jours	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. Modifications de cette politique

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

Dernière mise à jour : 18 février 2026

Conditions générales|Mentions légales

Loading…

Type de données

Destinataire

Objectif

Adresse e-mail

Stripe, Inc.

Traitement des paiements, factures, reçus

Messages de chat

OpenAI, LLC

Réponses de support IA

Captures d'écran de dépôt

Azure / Google Cloud Vision

Extraction de texte par OCR (temporaire)

Adresse IP (en-têtes HTTP)

Vercel Inc.

Hébergement web, CDN (techniquement nécessaire)

Objectif

Durée

Type

Base juridique :

euir_user_id

Identification de session après connexion — attribue la session côté serveur à l'utilisateur authentifié

30 jours

Première partie, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_session

Application du dispositif unique — garantit qu'une seule session active par compte pour empêcher le partage de compte

30 jours

Première partie, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_device_id

Identifiant d'appareil anonyme pour la limitation du taux d'inscription (max. 3 par 24h) et la prévention de la fraude

1 an

Première partie, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

geo-country

Code pays (p. ex. « DE ») dérivé de la géolocalisation IP pour l'adaptation de la langue et du contenu

1 heure

Première partie, SameSite=Lax

§ 25(2) TDDDG

euir_user_email

Stocke l'adresse e-mail de l'utilisateur (uniquement Google OAuth) côté serveur pour l'attribution du VIP Pass et la correspondance des paiements Stripe — jamais exposé au JavaScript côté client

30 jours

Première partie, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

Stocke la locale de langue active pour un affichage linguistique cohérent lors de la navigation

1 an

Première partie, SameSite=Lax

§ 25(2) TDDDG

Technology

Objectif

Data Stored

Base juridique :

Cache Storage

Mise en cache des ressources statiques (logo, icônes, CSS, JS) et des pages visitées pour un chargement plus rapide et un affichage hors ligne

Pages HTML, images, fichiers CSS/JS — même origine uniquement (aucune donnée tierce). Aucune donnée personnelle.

§ 25(2) TDDDG

Push Notifications

Notifications push optionnelles concernant de nouvelles analyses ou aperçus (uniquement après consentement explicite de l'utilisateur via la boîte de dialogue du navigateur)

Point de terminaison d'abonnement push (généré par le navigateur). Aucune donnée personnelle.

Art. 6(1)(a) RGPD

Periodic Sync

Actualisation périodique du contenu des pages en cache en arrière-plan (toutes les 12 heures, uniquement si autorisé par le navigateur)

Aucune donnée supplémentaire — actualise uniquement les entrées de cache existantes

§ 25(2) TDDDG

Background Sync

Renvoi des requêtes réseau échouées lors de la restauration de la connexion

URL temporaire et méthode de la requête échouée dans IndexedDB — supprimée après envoi réussi

§ 25(2) TDDDG

Page hors ligne

Affichage d'une page hors ligne locale lorsqu'aucune connexion Internet n'est disponible

Fichier HTML statique (offline.html) — ne contient aucune donnée personnelle

§ 25(2) TDDDG

Clé

Objectif

Durée

Base juridique :

injury_radar_account

Stocke votre identifiant utilisateur anonyme localement pour la connexion automatique

Jusqu'à la suppression manuelle

§ 25(2) TDDDG

weekly-combos-cache-v1

Cache pour les combinaisons hebdomadaires pour l'optimisation des performances. Ne contient aucune donnée personnelle.

Jusqu'à la suppression manuelle

§ 25(2) TDDDG

Fournisseur

Méthode

Localisation

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Luxembourg 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

Suède 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

Luxembourg 🇱🇺

Google Ireland Limited

Google Pay

Irlande 🇮🇪

Apple Distribution International Ltd.

Apple Pay

Irlande 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

Autriche 🇦🇹

Revolut Ltd

Revolut Pay

Royaume-Uni 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

Fournisseur

Location

Garantie

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 Canada

Décision d'adéquation de l'UE

API-Football

🇫🇷 France (EU)

Au sein de l'UE

Catégorie de données

Durée de conservation

Legal Basis

Account data

Jusqu'à la suppression du compte

Art. 6(1)(b) GDPR

Payment/invoice data

10 ans

§ 147 AO, § 257 HGB

Server logs

30 jours

Art. 6(1)(f) GDPR

Session cookies

30 jours

Art. 6(1)(f) GDPR

Rate limiting data

24 heures

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90 jours

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR