Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est [NOM_EDITEUR]. Contact : [EMAIL_CONTACT].

2. Données collectées

• Inscription : pseudo, adresse e-mail, mot de passe (stocké sous forme de hash sécurisé, par ex. bcrypt).
• Utilisation du service : historique des téléchargements, historique des parrainages, solde de crédits, date d’inscription.
• Données techniques : adresse IP (journaux serveur), date et heure de connexion.

3. Finalités du traitement

Les données sont traitées pour :

• la gestion des comptes utilisateurs et l’authentification ;
• le fonctionnement du système de crédits et de parrainage ;
• l’amélioration du service et la sécurisation de la plateforme.

Base légale : l’exécution du contrat auquel l’utilisateur adhère en acceptant les CGU et en créant un compte.

4. Durée de conservation

• Données de compte : conservées pendant toute la durée d’activité du compte, puis supprimées dans un délai de 30 jours après une demande de suppression du compte, sauf obligation légale de conservation.
• Journaux techniques : conservés au maximum 12 mois.

5. Partage des données

Les données ne sont pas vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées uniquement lorsque la loi l’exige (par exemple sur réquisition judiciaire ou demande d’une autorité habilitée).

6. Droits des utilisateurs

Conformément au règlement général sur la protection des données (RGPD), chaque utilisateur peut exercer les droits suivants :

• droit d’accès à ses données ;
• droit de rectification des données inexactes ;
• droit à l’effacement (« droit à l’oubli ») dans les limites prévues par la loi ;
• droit à la portabilité des données fournies, lorsque applicable ;
• droit d’opposition au traitement, dans les cas prévus par la loi.

Pour exercer ces droits : [EMAIL_CONTACT]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Sécurité

Les mots de passe ne sont pas stockés en clair : ils sont hashés (par exemple avec bcrypt). Les données sont hébergées sur des infrastructures sélectionnées avec soin. [NOM_EDITEUR] met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger les données contre la perte, l’accès non autorisé ou la divulgation.

8. Cookies

Le site utilise uniquement :

• Un cookie de session PHP (PHPSESSID) : nécessaire au fonctionnement du site (maintien de la session et authentification). Ce cookie est considéré comme strictement nécessaire au service et est exempté de consentement préalable selon les recommandations de la CNIL pour ce type d’usage.
• Aucun cookie publicitaire, aucun traceur tiers, aucune régie publicitaire.

Le cookie de session est supprimé à la fermeture du navigateur ou lors de la déconnexion.