🔒 Politique de confidentialité

1. Introduction

Cette politique de confidentialité décrit quelles informations nous collectons, comment nous les utilisons et comment nous les protégeons. Votre vie privée est importante pour nous.

2. Données que nous collectons

DiceRoll collecte les types de données personnelles suivants :

  • Données d'inscription : Adresse e-mail, pseudo, mot de passe haché
  • Informations de profil : Photo de profil (facultative)
  • Données de jeu : Personnages créés, salles, cartes, messages du chat
  • Données techniques : Adresse IP, type de navigateur, heure d'accès (dans les journaux du serveur)
  • Données OAuth : Si vous vous connectez via Google ou Discord, nous obtenons des informations de profil de base (nom, e-mail, photo de profil)

3. Finalité du traitement des données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fournir et gérer le service DiceRoll
  • Authentification et autorisation des utilisateurs
  • Stockage des données de jeu (personnages, salles, cartes)
  • Communication entre les utilisateurs (chat, invitations aux salles)
  • Sécurité du service et prévention des abus
  • Amélioration de la qualité du service

4. Base juridique du traitement

Le traitement de vos données personnelles repose sur le consentement que vous accordez lors de l'inscription (RGPD art. 6(1)(a)) et sur la nécessité de l'exécution du contrat de service (RGPD art. 6(1)(b)).

5. Stockage et sécurité des données

Vos données sont stockées dans une base de données MongoDB sécurisée. Les mots de passe sont toujours hachés avec bcrypt et ne sont jamais conservés sous une forme lisible. Nous utilisons les mesures de sécurité suivantes :

  • Chiffrement HTTPS pour toutes les communications
  • Hachage des mots de passe par bcrypt (10 tours)
  • Jetons JWT pour la gestion des sessions
  • Limitation du débit pour protéger contre les attaques
  • Mises à jour de sécurité régulières

6. Partage des données avec des tiers

Nous ne partageons pas vos données personnelles avec des tiers, sauf dans les cas suivants :

  • Fournisseurs OAuth : Google, Discord (uniquement si vous vous connectez via ces services)
  • Fournisseur d'analyse : Google Analytics (uniquement si vous accordez votre consentement aux cookies d'analyse)
  • Services d'hébergement : Le serveur sur lequel s'exécutent l'application et la base de données (MongoDB)
  • Obligations légales : Dans le cas d'une injonction légale ou de la protection de nos droits

Nous ne partageons pas vos données avec des tiers commerciaux à des fins de marketing.

7. Cookies et suivi

DiceRoll utilise des cookies essentiels pour les fonctionnalités d'authentification et le fonctionnement de l'application. Ces cookies sont nécessaires à la connexion, au maintien de la session et à la sécurité de base du service.

Si vous donnez votre consentement, nous utilisons également Google Analytics 4 pour mesurer le trafic, évaluer les performances des différentes pages et améliorer le produit. Nous n'activons la mesure d'analyse qu'après l'obtention du consentement dans le bandeau de cookies.

Vous pouvez modifier votre consentement à l'analyse à tout moment en effaçant le consentement enregistré dans votre navigateur ou en nous contactant via le support.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Vous pouvez demander une copie de vos données personnelles
  • Droit de rectification : Vous pouvez corriger les données inexactes de votre profil
  • Droit à l'effacement : Vous pouvez demander la suppression de votre compte et de toutes les données
  • Droit à la portabilité : Vous pouvez obtenir vos données dans un format structuré (JSON)
  • Droit d'opposition : Vous pouvez refuser le traitement de vos données
  • Droit de retrait du consentement : Vous pouvez retirer votre consentement au traitement à tout moment

9. Durée de conservation des données

Nous conservons vos données personnelles aussi longtemps que votre compte est actif. Après la suppression du compte, toutes les données sont définitivement effacées de la base de données dans un délai de 30 jours. Les journaux du serveur sont conservés pendant 90 jours au maximum.

10. Protection des enfants

DiceRoll n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous découvrons que nous avons collecté de telles données, nous les supprimerons immédiatement.

11. Modifications de la politique de confidentialité

Nous pouvons mettre à jour cette politique de temps à autre. Nous vous informerons des changements importants par e-mail ou par une notification dans l'application. Nous vous recommandons de consulter cette page régulièrement.

12. Contact et questions

Si vous avez des questions concernant le traitement de vos données personnelles ou si vous souhaitez exercer vos droits au titre du RGPD, contactez-nous via l'application ou par e-mail.

Vous avez également le droit de déposer une plainte auprès de l'Office de protection des données personnelles (ÚOOÚ) en République tchèque.

Dernière mise à jour: 18. 6. 2026