Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via SEPTM est : contact@septm.xyz

2. Données collectées

Lors de la création d'un compte et de l'utilisation du service, nous collectons :

  • Nom ou pseudo — pour l'identification dans l'application
  • Adresse email — pour l'authentification et les communications liées au compte
  • Mot de passe — stocké sous forme hachée (argon2id), jamais en clair
  • Données de jeu — scores et parties enregistrées
  • Données techniques — logs de connexion pour la sécurité (adresse IP, date)

Nous ne collectons pas de données de navigation, ne posons pas de cookies de tracking, et n'intégrons aucun outil d'analyse tiers (Google Analytics, etc.).

3. Finalités du traitement

  • Gestion de votre compte et authentification
  • Fonctionnement du service (enregistrement et affichage des scores)
  • Envoi d'emails transactionnels (vérification d'email, notifications de compte)
  • Sécurité et détection des abus

Base légale : exécution du contrat (art. 6.1.b RGPD) et intérêt légitime pour la sécurité (art. 6.1.f RGPD).

4. Sous-traitants

Vos données peuvent transiter par les services suivants :

  • Resend— envoi d'emails transactionnels (votre adresse email est transmise uniquement pour la délivrabilité des emails)

Aucune donnée n'est vendue ou partagée à des fins commerciales.

5. Durée de conservation

  • Données de compte : jusqu'à la suppression du compte
  • Logs de sécurité : 90 jours glissants
  • Tokens d'authentification : expiration automatique (15 min pour les tokens d'accès, 30 jours pour les tokens de rafraîchissement)

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement

La suppression du compte est disponible directement depuis les paramètres de l'application. Pour exercer vos autres droits, contactez : contact@septm.xyz. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité

Les mots de passe sont hachés avec argon2id. Les communications sont chiffrées via HTTPS. Des mécanismes de protection contre les attaques par force brute et CSRF sont en place.

8. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous en serez informé par email. Consultez les conditions d'utilisation pour les autres aspects du service.