Politique de Confidentialité

Dernière mise à jour : [Date]

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site Kluzio est : [Nom/Société], dont le siège est situé au [Adresse]. Contact : [email@contact.com].

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation du service :

  • Adresse email — nécessaire à la création de votre compte et à l'authentification.
  • Nom d'affichage — choisi librement, utilisé pour le classement et l'affichage dans le jeu.
  • Données de jeu — sessions de jeu, progression dans les puzzles, badges, séries (streaks), scores. Ces données sont nécessaires au fonctionnement du service.
  • Données de paiement — traitées directement par Stripe. Nous ne stockons ni votre numéro de carte ni vos coordonnées bancaires. Nous conservons uniquement une référence client Stripe et l'historique des factures.
  • Données techniques — adresse IP et données de connexion, collectées automatiquement par nos hébergeurs (Vercel, Supabase) pour assurer la sécurité du service.

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur.
  • Fourniture du service de jeu : sauvegarde de la progression, classements, badges, séries.
  • Gestion des abonnements et paiements via Stripe.
  • Support utilisateur et réponse à vos demandes.
  • Sécurité du service et prévention des abus.

4. Base légale du traitement

  • Exécution du contrat (article 6.1.b du RGPD) — le traitement de vos données est nécessaire à la fourniture du service auquel vous avez souscrit (compte, jeu, abonnement).
  • Intérêt légitime (article 6.1.f du RGPD) — sécurité du service, prévention de la fraude, amélioration du service.
  • Obligation légale (article 6.1.c du RGPD) — conservation des factures et données de transaction pendant 6 ans conformément au Code de commerce.

5. Sous-traitants et destinataires

Vos données sont partagées avec les prestataires suivants, strictement dans le cadre de la fourniture du service :

  • Supabase Inc. (États-Unis) — hébergement de la base de données et service d'authentification. Reçoit : email, nom d'affichage, données de jeu.
  • Stripe Inc. (États-Unis) — traitement des paiements. Reçoit : email, données de paiement. Stripe est certifié PCI-DSS.
  • Google LLC (États-Unis) — authentification OAuth (connexion via Google). Reçoit : données d'authentification (identifiant, email) uniquement si vous choisissez cette méthode de connexion.

6. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service d'authentification (cookies de session Supabase). Ces cookies sont indispensables à la connexion et ne nécessitent pas de consentement au titre de l'article 82 de la loi Informatique et Libertés. Aucun cookie de traçage, d'analyse ou publicitaire n'est utilisé.

7. Durée de conservation

  • Données de compte (email, nom) — conservées jusqu'à la suppression de votre compte.
  • Données de jeu (progression, badges, séries) — conservées jusqu'à la suppression de votre compte.
  • Factures et données de transaction — conservées 6 ans à compter de la transaction, conformément aux obligations comptables légales.
  • Journaux techniques — conservés 12 mois maximum.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles.
  • Droit de rectification — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation).
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit à la limitation — demander la limitation du traitement dans certains cas.

Pour exercer ces droits, contactez-nous à : [email@contact.com]. Vous pouvez également supprimer votre compte directement depuis les paramètres de votre profil. Nous répondons à toute demande dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Transferts internationaux

Certains de nos sous-traitants (Supabase, Stripe, Google) sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le EU-U.S. Data Privacy Framework, garantissant un niveau de protection adéquat de vos données personnelles.

10. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : [email@contact.com].

11. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.