Politique de Confidentialité — RGPD
Politique de Confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD) — UE 2016/679
Dernière mise à jour : 02/06/2026
1. Responsable du traitement
Poudlard RPG (ci-après « le Site ») est un projet à but non lucratif, à vocation éducative et ludique, développé dans le cadre d'un projet personnel.
- Responsable : L'administrateur du site (« Dumbledore »)
- Contact : Accessible via la messagerie interne du site (Hibou Express) ou via la page Équipe du site
- Hébergement : Serveur personnel / MAMP (développement local)
2. Données personnelles collectées
Nous collectons uniquement les données nécessaires au fonctionnement du jeu :
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Pseudo | Identification dans le jeu | Contrat | Durée du compte |
| Adresse e-mail | Connexion, récupération de compte | Contrat | Durée du compte |
| Mot de passe | Authentification sécurisée | Contrat | Hashé (bcrypt), jamais stocké en clair |
| Genre (M/F) | Personnalisation narrative (il/elle) | Consentement | Durée du compte |
| Adresse IP | Protection anti-abus (rate limiting) | Intérêt légitime | Non stockée en base — session uniquement |
| Données de jeu | Progression, inventaire, combats, succès | Contrat | Durée du compte |
| Messages / Forum | Communication entre joueurs | Contrat | Durée du compte |
3. Ce que nous ne collectons PAS
- Aucune donnée bancaire ou de paiement
- Aucun cookie de tracking publicitaire
- Aucun traceur tiers (Google Analytics, Facebook Pixel, etc.)
- Aucune géolocalisation
- Aucune donnée revendue à des tiers
- Aucune microtransaction — les Mornilles ne sont pas achetables avec de l'argent réel
4. Cookies
Le site utilise uniquement un cookie de session technique (PHPSESSID) strictement nécessaire au fonctionnement de l'authentification. Ce cookie :
- Ne contient aucune donnée personnelle
- Expire à la fermeture du navigateur ou après 2 heures d'inactivité
- N'est pas partagé avec des tiers
- Est marqué
HttpOnly,SameSite=Lax
Aucun bandeau de consentement aux cookies n'est nécessaire car seuls les cookies strictement nécessaires sont utilisés (exemption RGPD article 5.3 de la directive ePrivacy).
5. Sécurité des données
Nous mettons en œuvre les mesures techniques suivantes :
- Mots de passe hashés avec bcrypt (PASSWORD_DEFAULT)
- Protection CSRF sur tous les formulaires
- Protection XSS via échappement systématique (htmlspecialchars)
- Protection injection SQL via requêtes préparées (PDO)
- Rate limiting sur les tentatives de connexion (10 max / 5 min)
- Headers de sécurité : CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
- Sessions sécurisées : régénération d'ID à la connexion, durée limitée
6. Vos droits (RGPD Articles 15 à 22)
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données personnelles | Contacter l'administrateur via Hibou Express |
| Rectification (Art. 16) | Corriger vos données inexactes | Page Paramètres du compte |
| Effacement (Art. 17) | Demander la suppression de votre compte et données | Contacter l'administrateur — suppression sous 30 jours |
| Portabilité (Art. 20) | Recevoir vos données dans un format lisible (JSON/CSV) | Contacter l'administrateur |
| Opposition (Art. 21) | Vous opposer au traitement de vos données | Contacter l'administrateur |
| Limitation (Art. 18) | Limiter le traitement dans certains cas | Contacter l'administrateur |
Délai de réponse : 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr
7. Protection des mineurs
Poudlard RPG est un jeu destiné à tous les âges. Conformément au RGPD (Article 8) :
- Les joueurs de moins de 15 ans (en France) doivent obtenir le consentement d'un parent ou tuteur légal avant de créer un compte
- Aucune donnée sensible n'est collectée auprès des mineurs
- Les parents peuvent demander la suppression du compte de leur enfant à tout moment
8. Transferts de données
Vos données sont stockées sur un serveur local et ne sont jamais transférées hors de l'Union Européenne.
Le seul service externe utilisé est Cloudflare Tunnel (pour l'accès à distance), qui agit comme un proxy de transport sans stocker vos données personnelles.
9. Durée de conservation
- Données de compte : conservées tant que le compte est actif
- Comptes inactifs : supprimés après 12 mois d'inactivité (avec notification préalable par e-mail)
- Comptes supprimés : données effacées sous 30 jours après la demande
- Logs de combat / anti-triche : conservés 90 jours puis anonymisés
- Messages privés : supprimés avec le compte
10. Modifications de cette politique
Cette politique peut être mise à jour. En cas de modification substantielle, les joueurs seront informés via une notification en jeu. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
- En jeu : Envoyez un Hibou Express à Dumbledore (administrateur)
- Forum : Section Grande Salle