Politique de confidentialité
Questor (« nous », « le service ») respecte ta vie privée. Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et quels sont tes droits — conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Prénom NOM, statut (auto-entrepreneur / EURL / SAS)
SIREN : XXX XXX XXX
Adresse : à compléter
Email : contact@questor.games
2. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Identification | Email, mot de passe (haché), pseudo, race, genre (M/F) | Toi, lors de l'inscription |
| Identifiants OAuth | ID Google ou Discord, photo de profil (le cas échéant) | Google / Discord si tu choisis cette connexion |
| Données de jeu | XP, or, badges, cosmétiques, sessions jouées, scores, progression campagnes | Tes actions dans le jeu |
| Données techniques | Adresse IP (pour la limitation de débit anti-abus), user-agent, logs d'erreurs anonymisés | Automatique côté serveur |
| Notifications push | Token FCM (Android) ou web push si tu acceptes les notifications | Ton appareil, après ton consentement |
Nous ne collectons jamais : données bancaires, géolocalisation précise, contacts de ton téléphone, contenu de tes messages privés en dehors de Questor.
3. Pourquoi (finalités et bases légales)
| Finalité | Base légale |
|---|---|
| Création de compte, authentification, restauration de session | Exécution du contrat (CGU) |
| Sauvegarde de la progression, classements, défis entre amis | Exécution du contrat |
| Anti-triche, anti-abus (rate limiting, validation serveur) | Intérêt légitime (intégrité du jeu) |
| Modération (signalements, banlist de pseudos) | Intérêt légitime (sécurité de la communauté) |
| Notifications push (rappel quotidien, défis) | Consentement (révocable à tout moment dans les réglages OS) |
| Diagnostic technique (logs d'erreurs via Sentry) | Intérêt légitime (qualité du service) |
4. Durée de conservation
- Compte actif : tant que tu utilises Questor
- Compte supprimé (via le bouton "Supprimer mon compte" dans les réglages) : toutes les données personnelles sont effacées immédiatement. Les statistiques agrégées et anonymisées (nombre total de joueurs, parties jouées) peuvent être conservées indéfiniment.
- Compte inactif : à compléter — durée d'inactivité avant suppression automatique, ex : 3 ans
- Logs serveur : 30 jours (purge automatique)
5. Avec qui nous partageons tes données (sous-traitants)
| Service | Rôle | Hébergement |
|---|---|---|
| Supabase | Base de données + auth | Union Européenne (Francfort, Allemagne) |
| Vercel | Hébergement du frontend | États-Unis (CDN global) |
| Railway | Hébergement du backend | États-Unis |
| Anthropic | Génération des questions IA (uniquement le thème de la question, pas tes données perso) | États-Unis |
| Sentry | Monitoring des erreurs techniques | Union Européenne (Allemagne) |
| Google Firebase (FCM) | Notifications push (si tu actives) | États-Unis |
| Discord | Connexion OAuth (si tu choisis), webhook serveur communautaire | États-Unis |
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou par le Data Privacy Framework.
6. Cookies et stockage local
Questor n'utilise pas de cookies traceurs. Le seul stockage technique utilisé est :
- Cookie de session Supabase : nécessaire pour rester connecté(e) entre deux visites. Pas de finalité publicitaire.
- localStorage : cache local de ton profil (XP, or, badges) pour un affichage instantané au lancement. Vidé à la déconnexion.
- sessionStorage : mémorise le dernier écran consulté pour le restaurer après un rechargement.
Ces stockages relèvent de l'exemption de consentement (article 82 de la loi Informatique et Libertés) car ils sont strictement nécessaires au fonctionnement du service que tu as demandé.
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Accès : obtenir une copie de toutes tes données
- Rectification : corriger une information inexacte (pseudo modifiable en jeu, autres données via email)
- Effacement : supprimer ton compte et toutes tes données (bouton dans les réglages, ou sur demande email)
- Portabilité : récupérer tes données dans un format structuré (JSON sur demande)
- Opposition : t'opposer à un traitement basé sur l'intérêt légitime
- Limitation : demander la suspension temporaire d'un traitement
Pour exercer ces droits, écris-nous à contact@questor.games. Nous répondons dans un délai d'1 mois (prorogeable de 2 mois si la demande est complexe).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données :
- Mots de passe hachés (jamais stockés en clair) par Supabase Auth
- Communications chiffrées en HTTPS/TLS
- Clés d'API et secrets en variables d'environnement, jamais exposées au navigateur
- Validation côté serveur de toutes les actions sensibles (anti-triche)
- Limitation de débit pour empêcher les abus
9. Mineurs
Questor n'est pas dirigé vers les enfants de moins de 13 ans. Si tu as entre 13 et 15 ans, le consentement de l'un de tes parents ou tuteurs légaux est requis (article 8 du RGPD, transposé en droit français : 15 ans). Si nous apprenons qu'un compte a été créé par un enfant en violation de ces règles, nous le supprimons.
10. Modifications
Cette politique peut être modifiée. La date de mise à jour en haut de la page indique la dernière version. En cas de modification substantielle, nous t'informerons par email ou par une bannière in-game.
11. Contact
Pour toute question : contact@questor.games