1. 1. Responsable du traitement
- Nom
- PEREZ Flavien
- Adresse
- 14 rue des Frênes, 31400 Toulouse, France
- flavien.perez@gmail.com
2. 2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
| Catégorie | Données | Source | Obligatoire |
|---|---|---|---|
| Identité Discord | Discord ID, nom d'utilisateur, avatar | Discord OAuth2 | Oui |
| Serveurs Discord | Liste des guilds où le bot est installé | Discord OAuth2 (scope guilds) | Oui |
| Nom invocateur | Pseudo Riot Games / League of Legends | Saisie manuelle | Non |
| Votes trophées | Enregistrement des votes (qui a voté pour qui) | Interaction bot | Non |
| Données Stripe | IDs subscription / customer (référence interne) | Stripe | Si abonnement Pro |
| Cookie de session | JWT chiffré (session Auth.js, ~30 jours) | Authentification | Oui |
| Adresse IP | IP source (mémoire uniquement, non persistée) | Requête HTTP | Non |
| Événements de conversion | Actions liées aux plans tarifaires (plan_events) | Navigation | Non |
3. 3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Authentification et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fonctionnement du service (events, trophées, tournois, défis) | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des paiements | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité et prévention des abus (rate limiting) | Intérêt légitime (art. 6.1.f RGPD) |
| Analyse de conversion et amélioration du service | Intérêt légitime (art. 6.1.f RGPD) |
4. 4. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte et de jeu | Durée indéterminée (jusqu'à suppression du compte) |
| Screenshots | 90 jours (suppression automatique) |
| Adresse IP | 60 secondes (mémoire vive uniquement, non persistée en base) |
| Cookie de session | 30 jours (expiration automatique) |
| Données Stripe | Durée légale (obligations comptables — 10 ans) |
| Signalements (DSA Article 17.5) | 5 ans après création |
| Guildes supprimées (bot exclu) | 90 jours avant purge complète |
| Jobs LLM en échec (DLQ) | 30 jours après échec permanent |
5. 5. Destinataires des données
Vos données peuvent être transmises aux prestataires suivants, dans la limite stricte de leur mission :
| Destinataire | Rôle | Pays |
|---|---|---|
| Discord Inc. | Authentification OAuth2, API bot | États-Unis |
| Stripe Inc. | Traitement des paiements | États-Unis |
| Riot Games | Récupération des stats LoL (si activé) | États-Unis |
| OVHcloud | Hébergement des serveurs | France (UE) |
6. 6. Transferts hors Union Européenne
Discord Inc. et Stripe Inc. sont des sociétés américaines. Les transferts de données vers ces entités sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne, conformément à l'article 46 du RGPD. Pour Riot Games, les données transmises sont limitées au nom d'invocateur public.
7. 7. Vos droits
Conformément aux articles 15 à 21 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer ces droits, contactez-nous à : flavien.perez@gmail.com. Nous répondrons dans un délai de 30 jours.
8. 8. Cookies
Squad Clash utilise uniquement un cookie de session (JWT chiffré, httpOnly, secure, sameSite=lax), strictement nécessaire au fonctionnement de l'authentification. Ce cookie n'est pas un cookie de traçage. Conformément aux lignes directrices de la CNIL, les cookies strictement nécessaires sont exemptés de consentement préalable — aucun bandeau de cookies n'est donc affiché. Il n'y a pas de cookies tiers, pas de Google Analytics, pas de localStorage.
9. 9. Modifications de la politique
Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, les utilisateurs seront informés par email ou par une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
10. 10. Sous-traitants LLM (Large Language Models)
Dans le cadre de la fonctionnalité d'analyse automatique des médias (uploads images/vidéos, transcription audio), vos données sont transmises aux sous-traitants suivants :
| Sous-traitant | Pays | Rôle | Transfert |
|---|---|---|---|
| OpenRouter Inc. | États-Unis | Hub d'orchestration — routing des requêtes vers les providers LLM | Transfert encadré par les Clauses Contractuelles Types (CCT/SCC Module 2, Décision 2021/914 de la Commission Européenne) |
| Mistral AI SAS | France (Union Européenne) | Provider LLM principal — génération de captions, chroniques et rewinds | Entreprise française, conformité RGPD native. Aucun transfert hors UE. |
| OpenAI L.L.C. | États-Unis | Provider Whisper — transcription audio uniquement | Transfert encadré par SCC (art. 46 RGPD) |
Avant tout envoi à OpenRouter, les identifiants Discord (snowflakes), adresses e-mail et adresses IP sont automatiquement supprimés du prompt par notre système de nettoyage (voir apps/api/src/lib/llm-scrubbing.ts).
Les captions et transcripts générés sont stockés sur notre infrastructure sans limite de durée, jusqu'à activation du kill-switch ou suppression du compte.