AVIS DE CONFIDENTIALITÉ ET AVIS SUR LES COOKIES
1. Responsable du traitement
- Nom : Veszely István Nándor
- Adresse : Germany, Bavaria, 83714 Miesbach, Frauenschulstraße 27.
- E-mail : [email protected]
2. Catégories de données personnelles traitées
Données du compte :
- Adresse e-mail, nom d’utilisateur, mot de passe (stocké sous forme hachée, jamais en clair), statut du compte (actif/suspendu), horodatages tels que l’inscription et la dernière connexion
Données d’inscription :
- Horodatage du consentement à la détection approximative de la localisation fondée sur l’IP, ainsi que toute donnée de pays ou de résidence stockée lors d’inscriptions antérieures, le cas échéant
Données de jeu :
- Résultats, points du classement, statistiques de jeu telles que les manches jouées, les victoires, les défaites et la difficulté, ainsi que les positions de jeu sauvegardées
- Pour une partie active non terminée, un identifiant client temporaire généré aléatoirement et l’expiration du verrou peuvent être associés à la partie afin de garantir qu’un seul client de contrôle puisse écrire l’état de la partie à la fois. Cet identifiant n’est pas un identifiant matériel et n’est pas utilisé pour l’empreinte de l’appareil.
Données d’abonnement :
- Statut et type d’abonnement. Les données de paiement, telles que les informations de carte, sont traitées uniquement par Stripe, Inc. ; le prestataire n’y a pas accès.
Données de connexion et de session :
- Horodatages de connexion et de déconnexion, durée de session et, le cas échéant, adresse IP lors de la connexion
Localisation approximative :
- Lors de l’inscription, un pays ou une localisation approximative peut être déterminé et stocké sur le serveur à l’aide d’une base de données GeoIP locale. L’adresse IP n’est pas transmise à des tiers à cette fin.
Données de sécurité et de prévention des abus :
- Journal de limitation de débit : identifiant technique, généralement fondé sur l’IP, type d’action, horodatage, résultat de réussite ou d’échec
- Connexions échouées : adresse e-mail saisie, adresse IP, horodatage
- Réinitialisation du mot de passe : hachage du jeton, IP de demande, expiration, statut
« Rester connecté » (optionnel) :
- Jeton de mémorisation, date d’expiration et éventuellement user-agent et dernière IP, uniquement si activé par l’utilisateur
Analyse de pages (technique) :
- Identifiants de session pseudonymisés, identifiant de page et horodatages ; pour les utilisateurs connectés, éventuellement liés au compte
3. Finalités du traitement
- Fourniture et exploitation de la plateforme Quadro Place
- Gestion des comptes utilisateur, y compris l’inscription, la connexion et les fonctions du compte
- Gestion des statistiques de jeu et du classement
- Protection de l’intégrité des états de partie actifs, prévention des sauvegardes conflictuelles et gestion des changements d’appareil
- Gestion des abonnements et vérification du statut d’abonnement
- Sécurité technique, y compris la prévention des abus et la protection contre les accès non autorisés
- Analyse des erreurs et stabilité de la plateforme
4. Base juridique (article 6 RGPD)
- Article 6(1)(b) RGPD – exécution d’un contrat, y compris l’application technique du contrôle exclusif pour les parties actives
- Article 6(1)(a) RGPD – consentement à la détection approximative de la localisation fondée sur l’IP
- Article 6(1)(f) RGPD – intérêts légitimes liés à la sécurité, à la stabilité, à la prévention des abus et à la prévention des écritures parallèles de partie conflictuelles ou non autorisées
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte | Jusqu’à la suppression du compte |
| Anciennes données de pays/résidence et localisation approximative | Jusqu’à la suppression du compte |
| Statistiques de jeu, points du classement, positions sauvegardées | Jusqu’à la suppression du compte |
| Statut d’abonnement | Jusqu’à la suppression du compte, sous réserve des propres conditions de confidentialité de Stripe |
| Événements webhook Stripe (journaux techniques de facturation) | Pendant la période requise pour la facturation, l’analyse des erreurs et la prévention des abus ; ensuite supprimés ou anonymisés |
| Jeton de vérification d’e-mail | Quelques heures, supprimé après vérification réussie |
| Jeton de réinitialisation du mot de passe | Jusqu’à 10 minutes, les jetons expirés sont régulièrement supprimés |
| Jeton « se souvenir de moi » | Jusqu’à 30 jours, révoqué lors de la déconnexion ou du changement de mot de passe |
| Identifiant client technique pour le contrôle actif de la partie et l’état du bail | Pendant la durée de la partie active non terminée ; supprimé à la fin de la partie, et peut être écrasé plus tôt lors d’un nouveau bail ou d’un changement d’appareil |
| Journal de limitation de débit | De quelques minutes à quelques heures, régulièrement supprimé |
| Données de connexion échouée | Jusqu’à 30 jours, régulièrement supprimées |
| Analyse de pages | Conservée à des fins d’évaluation ; peut être anonymisée lors de la suppression du compte |
Lorsqu’un compte est supprimé, les données du compte, les jetons d’accès et les données de jeu directement liées au compte sont supprimés. Certaines statistiques techniques et données liées à la sécurité peuvent subsister temporairement sans référence directe à l’utilisateur, puis être supprimées ou anonymisées.
Les entrées archivées du classement peuvent subsister sous forme anonymisée, sans lien direct avec le compte.
6. Droits de l’utilisateur
Sous réserve des conditions légales applicables, vous disposez des droits suivants :
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition au traitement fondé sur des intérêts légitimes
Demandes : [email protected]
Vous avez également le droit d’introduire une réclamation auprès de toute autorité de contrôle dans un État membre de l’UE. Pour la Bavière, il s’agit du Bureau bavarois de contrôle de la protection des données (BayLDA).
7. Sécurité des données
- Les mots de passe sont stockés uniquement sous forme de hachages, jamais en clair
- Protection CSRF et mesures de sécurité des sessions
- Limitation de débit pour se défendre contre les abus
- Mises à jour de sécurité régulières
8. Sous-traitants et transferts de données
| Prestataire | Rôle | Localisation |
|---|---|---|
| netcup GmbH | Hébergement web et infrastructure e-mail | Germany |
| Stripe, Inc. | Prestataire de services de paiement pour les abonnements | USA (sur la base du cadre UE-États-Unis sur la protection des données) |
Cloudflare, Inc. fournit l’infrastructure DNS, proxy et de sécurité pour le domaine. Le trafic web passe par l’infrastructure de Cloudflare ; les propres conditions de confidentialité et politiques de Cloudflare s’appliquent.
Aucune donnée n’est transférée à des tiers à des fins publicitaires ou de suivi.
Transferts internationaux : Stripe, Inc. est établie aux États-Unis. Les transferts ont lieu dans le cadre du EU-US Data Privacy Framework et d’autres garanties appropriées.
Lorsqu’un compte comportant une activité liée à Stripe est supprimé, les données de facturation ou fiscales requises par la loi peuvent continuer d’exister sous la propre responsabilité de Stripe. Les abonnements en cours doivent être résiliés via le Portail Client Stripe.
9. Vie privée des enfants
L’inscription en propre est possible à partir de 16 ans. Les mineurs peuvent utiliser certaines fonctions de jeu sous la surveillance d’un parent ou d’un représentant légal. Si nous prenons connaissance du fait que nous traitons les données personnelles d’un mineur sans base juridique valable alors que ce mineur n’est pas autorisé à donner seul son consentement, nous supprimerons les données sans retard injustifié. Notifications : [email protected]
10. Disponibilité mondiale
quadroplace.com fonctionne selon les lois de protection des données de l’Union européenne (RGPD), qui figurent parmi les normes de confidentialité les plus élevées au monde. Les mêmes normes de confidentialité sont appliquées aux utilisateurs situés en dehors de l’UE.
AVIS SUR LES COOKIES
quadroplace.com utilise des cookies techniquement nécessaires et un cookie fonctionnel de préférence pour la sélection de la langue :
| Nom du cookie | Type | Finalité | Conservation |
|---|---|---|---|
| Cookie de session PHP (PHPSESSID) | Strictement nécessaire | Connexion et gestion de session | Jusqu’à la fermeture du navigateur |
| remember_me | Optionnel, activé par l’utilisateur | Fonction « Rester connecté » | Jusqu’à 30 jours |
| _qp_lang | Cookie fonctionnel de préférence | Enregistre la langue sélectionnée | Jusqu’à 1 an |
Protection CSRF : le jeton de sécurité est stocké côté serveur dans la session, et non dans un cookie séparé.
Pendant une partie active, un identifiant client technique généré localement peut également être stocké dans le sessionStorage du navigateur afin d’éviter des sauvegardes simultanées conflictuelles. Il ne s’agit pas d’un cookie, pas d’un identifiant matériel et il n’est pas utilisé à des fins de suivi ou de marketing.
Aucun cookie de suivi, d’analyse ou de marketing n’est utilisé. En vertu des règles ePrivacy et du TTDSG allemand, aucun consentement séparé n’est requis pour les cookies techniquement nécessaires.
Contact : [email protected]
Dernière mise à jour : 25 mai 2026