Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement de vos données personnelles.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification

Lors de votre connexion via Discord :

• Nom d'utilisateur Discord
• Adresse email associée à votre compte Discord
• Photo de profil Discord
• Identifiant unique Discord

2.2 Données techniques

Pour la gestion des sessions et la sécurité :

• Adresse IP
• Informations sur le navigateur (User Agent)
• Jetons d'authentification (tokens)
• Dates de création et de mise à jour des sessions

2.3 Données d'utilisation

Pour le fonctionnement de l'application :

• Noms de personnages Dofus (par serveur)
• Collection de monstres (monstres possédés et recherchés par serveur)
• Offres d'échange créées (titre, description, monstres proposés/recherchés)
• Évaluations laissées sur les échanges

2.4 Données que nous ne collectons pas

Pour votre information, nous ne collectons pas les données suivantes :

• Votre mot de passe Discord (l'authentification est gérée par Discord)
• Vos identifiants Dofus
• Des données sensibles (santé, biométrie, etc.)

3. Finalités du traitement

Vos données sont utilisées pour :

• Fournir le service : gérer votre collection de monstres, faciliter les échanges entre joueurs, afficher vos personnages.
• Authentification : vous identifier de manière sécurisée via Discord.
• Sécurité : détecter et prévenir les fraudes, abus et accès non autorisés.
• Modération : assurer le respect des règles de la communauté (gestion des bannissements le cas échéant).
• Amélioration du service : comprendre comment vous utilisez l'application pour l'améliorer.

4. Base légale

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat (Article 6.1.b RGPD) : création et gestion du compte, authentification via Discord, gestion des sessions, gestion de votre collection et des échanges, affichage des informations nécessaires au fonctionnement du service.
• Intérêt légitime (Article 6.1.f RGPD) : sécurisation de la plateforme, prévention de la fraude/abus, modération, journalisation technique nécessaire au bon fonctionnement et à la résolution d'incidents.
• Obligation légale (Article 6.1.c RGPD) : conservation des pièces et écritures comptables liées aux achats (le cas échéant).

Lorsque le traitement repose sur l'intérêt légitime, vous pouvez exercer votre droit d'opposition (Article 21).

5. Partage des données

Nous partageons vos données avec les tiers suivants :

5.1 Discord

Nous utilisons Discord comme fournisseur d'authentification (OAuth 2.0). Discord nous transmet votre nom d'utilisateur, email et photo de profil lors de la connexion.

Politique de confidentialité Discord : discord.com/privacy

5.2 Neon (Hébergement base de données)

Nos données sont hébergées sur Neon, un service de base de données PostgreSQL serverless.

Politique de confidentialité Neon : neon.tech/privacy

5.3 Vercel (Hébergement de l'application)

Notre application est hébergée sur Vercel, une plateforme cloud. Vercel peut collecter des données techniques (logs, adresses IP) dans le cadre de l'hébergement.

Politique de confidentialité Vercel : vercel.com/legal/privacy-policy

5.4 Autres utilisateurs

Certaines informations sont visibles par les autres utilisateurs de la plateforme :

• Votre nom d'utilisateur et photo de profil
• Vos noms de personnages Dofus (pour faciliter les échanges en jeu)
• Vos offres d'échange publiques
• Les évaluations que vous recevez

6. Conservation des données

Nous conservons vos données selon les durées suivantes :

• Données de compte : tant que votre compte est actif, puis supprimées dans un délai de 30 jours après la demande de suppression.
• Données de session : supprimées automatiquement après expiration (généralement 30 jours d'inactivité).
• Données d'utilisation (collections, échanges) : conservées tant que votre compte est actif, supprimées avec celui-ci.
• Logs de sécurité : conservés pendant une durée maximale de 12 mois pour des raisons de sécurité.
• Sauvegardes : en cas de suppression, certaines données peuvent subsister dans nos sauvegardes pour une durée limitée (maximum 30 jours) avant suppression automatique.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (Article 15) : obtenir une copie de vos données personnelles et des informations sur leur traitement.
• Droit de rectification (Article 16) : corriger vos données inexactes ou les compléter.
• Droit à l'effacement (Article 17) : demander la suppression de vos données (« droit à l'oubli »).
• Droit à la limitation (Article 18) : limiter le traitement de vos données dans certaines circonstances.
• Droit à la portabilité (Article 20) : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition (Article 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
• Retrait du consentement : retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur).

Pour exercer ces droits, contactez-nous à l'adresse indiquée dans la section Contact.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme au RGPD.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Chiffrement des données en transit (HTTPS/TLS)
• Base de données hébergée sur des serveurs sécurisés
• Tokens d'authentification avec expiration automatique
• Hachage sécurisé des données sensibles
• Accès limité aux données selon le principe du moindre privilège

9. Cookies

Nous utilisons les cookies suivants :

Les cookies essentiels sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés. Le cookie de préférence de thème améliore votre expérience utilisateur.

Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies. Le refus des cookies essentiels peut empêcher la connexion et l'utilisation du service.

Mesure d'usage : actuellement, nous n'utilisons pas de cookies publicitaires ni de suivi inter-sites. Si nous ajoutons une mesure d'usage interne, cette politique sera mise à jour pour décrire précisément les données collectées et les options disponibles.

10. Transferts internationaux

Vos données peuvent être transférées et traitées en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis, par nos sous-traitants (Discord, Neon).

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

• Clauses contractuelles types adoptées par la Commission européenne
• Décisions d'adéquation le cas échéant
• Certifications et engagements de conformité des fournisseurs

11. Protection des mineurs

Conformément aux conditions générales d'utilisation de Dofus, notre service n'est pas destiné aux enfants de moins de 12 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 12 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

12. Modifications

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par :

• Une notification sur le site
• La mise à jour de la date de « dernière mise à jour » en haut de cette page

Nous vous encourageons à consulter régulièrement cette page pour rester informé.

13. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Nous nous efforçons de répondre à toute demande dans un délai de 30 jours conformément au RGPD.