Arena Returns

Politique de confidentialité

Date d'entrée en vigueur : 14/05/2025

Dernière mise à jour : 14/05/2025

1. RESPONSABLE DU TRAITEMENT

Nom : Jordan REY

Adresse email : [email protected]

Hébergement : Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Allemagne

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données obligatoires

Lors de la création de votre compte, nous collectons :

  • Nom d'utilisateur : identifiant unique pour votre compte
  • Adresse email : pour la vérification du compte et communications essentielles
  • Mot de passe : stocké sous forme chiffrée (hash sécurisé)
  • Langue : pour l'interface utilisateur
  • Date de création : timestamp automatique

2.2 Données optionnelles

  • Abonnement newsletter : vous pouvez choisir de recevoir nos communications (opt-in)

2.3 Données techniques générées

  • UUID unique : identifiant technique du compte
  • Statut de vérification email : confirmation de votre adresse
  • Codes de vérification temporaires : pour validation email et réinitialisation mot de passe
  • Niveau d'administration : uniquement pour les comptes administrateurs
  • Adresse IP : enregistrée lors de l'inscription et à chaque connexion
  • Données de sécurité anti-bot : informations collectées via Turnstile (Cloudflare) pour prévenir les abus automatisés

3. FINALITÉS ET BASES LÉGALES

FinalitéBase légaleDonnées concernées
Création et gestion du compteExécution du contratUsername, email, mot de passe, langue
AuthentificationExécution du contratTous les identifiants
Vérification emailIntérêt légitimeEmail, codes de vérification
Communications essentiellesIntérêt légitimeEmail
NewsletterConsentementEmail (si accepté)
Sécurité du serviceIntérêt légitimeTous les champs
Protection anti-botIntérêt légitimeDonnées Turnstile (IP, navigateur, comportement)
Prévention de fraude et sécurité du compteIntérêt légitimeAdresse IP, données de connexion

4. DESTINATAIRES DES DONNÉES

4.1 Accès interne

  • Administrateurs du serveur (accès restreint aux données nécessaires)
  • Aucun tiers commercial

4.2 Services tiers

  • Cloudflare Inc. : pour le service Turnstile de protection anti-bot

4.3 Transferts exceptionnels

Vos données peuvent être communiquées uniquement :

  • En cas d'obligation légale
  • Pour protéger nos droits ou ceux des utilisateurs
  • Avec votre consentement explicite

5. DURÉE DE CONSERVATION

  • Comptes actifs : conservés tant que le compte existe
  • Comptes inactifs : conservés tant que le compte existe
  • Codes de vérification : supprimés après utilisation ou expiration (24h maximum)
  • Logs techniques : conservés 30 jours maximum
  • Adresses IP : conservées pour des raisons de sécurité et assistance en cas de piratage
  • Données de newsletter : conservées jusqu'au désabonnement

6. SÉCURITÉ DES DONNÉES

6.1 Mesures techniques

  • Mots de passe chiffrés avec algorithme bcrypt
  • Connexions sécurisées (HTTPS/TLS)
  • Accès administrateur limité et tracé
  • Sauvegardes chiffrées régulières
  • Journalisation des adresses IP pour la détection de connexions suspectes

6.2 Hébergement

  • Serveurs sécurisés Hetzner (Allemagne, soumis au RGPD)
  • Centre de données ISO 27001
  • Redondance et monitoring 24h/7j

7. VOS DROITS (RGPD)

7.1 Droits disponibles

  • Droit d'accès (Art. 15 RGPD) : consulter vos données
  • Droit de rectification (Art. 16 RGPD) : corriger vos données
  • Droit d'effacement (Art. 17 RGPD) : supprimer votre compte
  • Droit à la portabilité (Art. 20 RGPD) : récupérer vos données
  • Droit d'opposition (Art. 21 RGPD) : s'opposer au traitement
  • Droit de limitation (Art. 18 RGPD) : limiter le traitement

7.2 Exercer vos droits

Pour exercer vos droits, contactez-nous à : [email protected]

Nous répondrons dans un délai de 30 jours maximum.

7.3 Droit de réclamation

Vous pouvez saisir la CNIL (France) ou votre autorité de protection des données.

8. SERVICES TIERS

8.1 Turnstile (Cloudflare)

Nous utilisons Turnstile de Cloudflare pour protéger notre service contre les abus automatisés :

  • Données collectées : adresse IP, informations du navigateur, comportement utilisateur
  • Finalité : prévention du spam et des attaques automatisées
  • Base légale : intérêt légitime (sécurité du service)
  • Politique de confidentialité : cloudflare.com/privacypolicy

9. COOKIES

Nous utilisons uniquement des cookies techniques nécessaires :

  • Cookie de session : maintien de la connexion
  • Cookie d'authentification : vérification d'identité
  • Cookies Turnstile : vérification anti-bot (Cloudflare)
  • Durée : session ou 30 jours maximum

Aucun cookie publicitaire ou de tracking.

10. MODIFICATIONS

Cette politique peut être modifiée. En cas de changement substantiel :

  • Notification par email
  • Publication de la nouvelle version sur le site
  • Possibilité de supprimer votre compte si désaccord

11. CONTACT

Délégué à la protection des données : [email protected]

Questions générales : [email protected]

Version 1.0 - Entrée en vigueur le 14/05/2025