LEGAL / RGPD

Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) — mise à jour : mai 2025

[01]Responsable du traitement

Identité : Sovage67 (particulier)

Contact : gress67david@gmail.com

[02]Données collectées

Bot Intrépides collecte uniquement les données strictement nécessaires à son fonctionnement, fournies via l'authentification Discord OAuth2 :

Identifiant Discord (Snowflake ID)

Finalité : Identifier de manière unique votre compte

Base légale : Exécution du contrat

Nom d'utilisateur & discriminant Discord

Finalité : Affichage dans le dashboard

Base légale : Exécution du contrat

Avatar Discord

Finalité : Affichage dans l'interface utilisateur

Base légale : Intérêt légitime

Liste des serveurs administrés

Finalité : Afficher les serveurs où vous pouvez configurer le bot

Base légale : Exécution du contrat

Données de session (token JWT chiffré)

Finalité : Maintenir votre connexion sécurisée

Base légale : Intérêt légitime (sécurité)

Données d'utilisation du bot (warns, XP, économie…)

Finalité : Fonctionnement des modules Discord

Base légale : Exécution du contrat

[03]Ce que nous ne collectons PAS

  • Mot de passe Discord (jamais accessible via OAuth2)
  • Adresse e-mail (non demandée dans les permissions OAuth2)
  • Numéro de téléphone
  • Contenu des messages privés
  • Données de paiement (traitées exclusivement par Stripe)

[04]Durée de conservation

Session JWT (cookie)Durée de la session — supprimée à la déconnexion ou expiration (Redis)
Données utilisateur SupabaseConservées tant que le compte est actif ou sur demande de suppression
Données bot (XP, warns, économie…)Conservées tant que le serveur Discord utilise le bot
Logs techniquesMaximum 30 jours (logs Render/Vercel)

[05]Sous-traitants et destinataires

Vos données peuvent être traitées par les prestataires techniques suivants, dans le cadre strict de la fourniture du service :

Discord Inc.

Plateforme OAuth2 et botÉtats-Unis

Politique →

Supabase

Base de données PostgreSQLÉtats-Unis / EU

Politique →

Vercel Inc.

Hébergement dashboardÉtats-Unis

Politique →

Render Services Inc.

Hébergement API & BotÉtats-Unis

Politique →

Upstash

Cache Redis (sessions)États-Unis / EU

Politique →

Stripe Inc.

Paiement Premium (à venir)États-Unis

Politique →

Ces transferts hors UE s'effectuent dans le cadre des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation le cas échéant).

[06]Cookies

Bot Intrépides utilise uniquement un cookie de session technique (JWT chiffré) strictement nécessaire au fonctionnement de l'authentification. Ce cookie ne requiert pas votre consentement préalable (article 82 de la loi Informatique et Libertés, directive ePrivacy).

cookie de session

Type : HttpOnly, Secure, SameSite=Strict

Durée : session / expiration automatique

Finalité : authentification — aucun suivi publicitaire

Aucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé.

[07]Vos droits (RGPD)

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Obtenir une copie des données vous concernant.
  • Droit de rectification : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation : Limiter le traitement de vos données dans certains cas.
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à gress67david@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

[08]Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07

Tél : 01 53 73 22 22

Déposer une plainte →

[09]Sécurité des données

Bot Intrépides met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS (TLS), cookies HttpOnly et Secure, tokens JWT à durée limitée stockés dans Redis, accès aux bases de données restreint aux services autorisés. En cas de violation de données susceptible d'affecter vos droits, vous en serez informé dans les délais prévus par le RGPD.

[10]Mise à jour de cette politique

Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de mise à jour est indiquée en haut de page. Nous vous encourageons à la consulter régulièrement.

← AccueilMentions légales →CGU →