← LDAO 8

POLITIQUE DE CONFIDENTIALITÉ

DONNÉES & RGPD

Version 0.1.0

1. Responsable de traitement

LDAO 8, opéré par Marcus Détrez. Contact : marcus.detrez@gmail.com.

2. Données collectées

  • Compte : email, pseudo, password hashé, langue source.
  • Profil : avatar, niveau HSK, préférences d'affichage.
  • Apprentissage : sessions, scores, révisions SRS, exos complétés.
  • Compétition : duels, points, ELO, ligue, trophées.
  • Technique : IP, user-agent, logs d'erreur (anonymisés après 30 j).
  • Paiement : géré par Stripe, aucune donnée bancaire stockée par LDAO 8.

3. Bases légales

Exécution du contrat (compte, fourniture du Service) ; intérêt légitime (sécurité, lutte contre l'abus) ; consentement (analytics, mailing optionnel) ; obligation légale (facturation).

4. Sous-traitants

  • Supabase (UE) : base de données, authentification, storage.
  • Vercel (UE/US) : hébergement application web.
  • Stripe (UE/US) : paiements.
  • Postmark ou Resend : emails transactionnels.
  • ElevenLabs (US) : génération de pistes audio (uniquement pour le contenu pédagogique mutualisé, jamais pour des données utilisateurs).

5. Tes droits

  • Droit d'accès, rectification, effacement.
  • Droit à la portabilité (export JSON depuis ton profil).
  • Droit d'opposition aux traitements basés sur l'intérêt légitime.
  • Droit de retirer ton consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL.

6. Conservation

Données du compte : pendant toute la durée du contrat. Logs techniques : 12 mois. Données de facturation : 10 ans (obligation légale). Suppression possible à tout moment via "Fermer mon compte" (Danger Zone du profil).

7. Cookies

Cookies strictement nécessaires (auth, préférences). Aucun cookie de tracking publicitaire. Si activation future d'analytics, bandeau de consentement explicite.

⚠ Document modèle. Faire valider par un DPO/juriste avant mise en production.