Politique de confidentialité

Responsable du traitement : Another Cube S.C.P., CIF J86922382, domicile fiscal : C/ Infanta Mercedes, 20, bajo, 28020 - Madrid (Madrid). Email de contact : dev@jaamdev.com.

Cette politique explique quelles données personnelles nous traitons lorsque tu utilises le site, dans quel but et sur quelle base légale, pendant combien de temps nous les conservons et quels droits t'assistent. Si tu as la moindre question sur le traitement de tes données, tu peux nous écrire via la page de contact (/contact) ou à l'email de confidentialité indiqué plus haut.

Adresse email, pseudo, mot de passe chiffré et journaux de jeu (historique, statistiques).

• ·Données de compte : ton adresse email, ton pseudo et ton mot de passe, qui est toujours stocké chiffré (jamais en clair).
• ·Données de jeu : histoires jouées, parties auxquelles tu participes, décisions et votes, progression et statistiques d'usage agrégées.
• ·Données de paiement : si tu t'abonnes ou achètes une histoire, le paiement est traité par Stripe. Les données de ta carte sont saisies directement dans un formulaire sécurisé de Stripe et ne transitent jamais par nos serveurs et nous ne les stockons pas ; nous ne conservons qu'un identifiant client, l'état de l'abonnement et les données de facturation nécessaires pour émettre la facture et respecter nos obligations fiscales.
• ·Données techniques : adresse IP, type de navigateur et langue, ainsi que les cookies strictement nécessaires pour maintenir ta session.
• ·Données de support : si tu nous écris via le formulaire de contact ou par email, nous traitons ton nom, ton adresse email et le contenu du message uniquement pour répondre à ta demande.

Nous traitons tes données pour : (1) créer et gérer ton compte et te fournir le service (parties, progression, préférences de langue et de thème) ; (2) gérer le prélèvement de l'abonnement ou des achats et émettre la facturation correspondante ; (3) t'envoyer les emails transactionnels indispensables (vérification de compte, réinitialisation du mot de passe, avis de paiement et de compte) ; (4) maintenir la sécurité de la plateforme (limites d'utilisation, blocage après tentatives d'accès échouées, journaux d'activité) ; (5) répondre à tes demandes de support ; et (6) élaborer des statistiques agrégées et anonymes sur la façon dont les histoires sont complétées.

Nous n'utilisons pas tes données pour de la publicité tierce, nous ne réalisons pas de profilage produisant des effets juridiques à ton égard et nous ne vendons pas tes informations. Nous ne faisons pas non plus d'analytique comportementale à des fins publicitaires.

Chaque finalité s'appuie sur une base juridique de l'article 6 du RGPD : l'exécution du contrat (art. 6.1.b) pour le compte, la prestation du service et la gestion des paiements ; le respect des obligations légales (art. 6.1.c) pour la facturation, la fiscalité et la gestion de tes droits ; l'intérêt légitime (art. 6.1.f) pour la sécurité de la plateforme et la prévention de la fraude ; et ton consentement (art. 6.1.a) dans les cas ponctuels où nous te le demandons de façon expresse. Nous ne prenons pas de décisions automatisées produisant des effets juridiques à ton égard et nous n'établissons pas de profils.

Tu peux supprimer ton compte à tout moment. Les données personnelles seront anonymisées ; les statistiques peuvent être conservées de façon anonyme.

Conformément au Règlement général sur la protection des données (RGPD), tu peux exercer à tout moment les droits suivants :

• ·Accès : demander quelles données personnelles te concernant nous traitons. Nous disposons d'une fonction d'export RGPD qui te permet de télécharger tes données dans un fichier.
• ·Rectification : corriger des données inexactes ou incomplètes, comme ton email ou ton pseudo, depuis « Mon compte ».
• ·Suppression : supprimer ton compte ; tes données personnelles sont anonymisées immédiatement, sauf celles que nous devons conserver par obligation légale (factures).
• ·Portabilité : recevoir tes données dans un format structuré et d'usage courant grâce à l'export RGPD.
• ·Opposition et limitation : t'opposer à certains traitements ou demander qu'ils soient limités, ainsi que retirer ton consentement lorsque celui-ci est la base du traitement, sans que cela n'affecte la licéité du traitement antérieur. Tu peux aussi déposer une réclamation auprès de l'Agence espagnole de protection des données (AEPD).

Nous conservons chaque donnée uniquement pendant le temps nécessaire à la finalité pour laquelle elle a été collectée :

• ·Données de compte : tant que le compte existe. Lorsque tu le supprimes, les données sont anonymisées immédiatement (le pseudo est libéré et l'email est dissocié).
• ·Données de facturation : les factures et justificatifs de paiement sont conservés pendant les délais légaux commerciaux et fiscaux (jusqu'à 6 ans), même si tu supprimes ton compte.
• ·Sessions et tokens : les sessions expirent au maximum après 30 jours et sont supprimées automatiquement ; les liens de vérification d'email expirent après 24 heures et ceux de réinitialisation du mot de passe après 1 heure.
• ·Comptes non vérifiés : si tu ne vérifies pas ton email dans un délai approximatif de 30 jours, le compte est marqué pour suppression.
• ·Parties : à la fin d'une partie, seules les statistiques agrégées et anonymes sont conservées ; les parties inactives depuis plus de 6 mois sont supprimées automatiquement.
• ·Exportations de données : le fichier d'exportation RGPD est supprimé après son téléchargement ou, au maximum, après 48 heures. Les journaux de sécurité internes sont conservés pendant une période limitée et proportionnée.

Nous ne vendons ni ne cédons tes données. Nous les partageons uniquement avec : Cloudflare (hébergement), Stripe (paiements) et Resend (emails). Tous respectent le RGPD ou disposent de clauses contractuelles types de l'UE.

Ces prestataires agissent comme sous-traitants et ne traitent les données que selon nos instructions et pour nous fournir leur service. Rappelle-toi que les données de ta carte sont gérées directement par Stripe et ne transitent jamais par nos serveurs.

Certains de nos sous-traitants (Cloudflare, Stripe, Resend) peuvent traiter des données sur des serveurs situés hors de l'Espace économique européen. Dans ces cas, les transferts sont encadrés par des garanties appropriées prévues par le RGPD : décisions d'adéquation de la Commission européenne — y compris le cadre de protection des données UE-États-Unis (Data Privacy Framework) pour les prestataires certifiés — ou, à défaut, clauses contractuelles types. Tu peux nous demander plus d'informations sur ces garanties via la page de contact (/contact).

Le service est réservé aux personnes de 18 ans ou plus et n'est pas destiné aux mineurs. Nous ne collectons pas délibérément de données de mineurs : si nous détectons qu'un compte appartient à une personne de moins de 18 ans, nous le fermerons et supprimerons ses données personnelles. Si tu crois qu'un mineur a créé un compte, écris-nous à l'email de confidentialité indiqué plus haut.

Nous appliquons des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD : les mots de passe sont stockés avec un hash robuste (jamais en clair), toute la communication est chiffrée via HTTPS, les cookies de session sont inaccessibles aux scripts de la page (HttpOnly), nous appliquons des limites d'utilisation et un blocage temporaire après tentatives d'accès échouées, et le secret de l'authentification à deux facteurs est stocké chiffré. Si une violation de sécurité se produisait posant un risque pour tes droits, nous la notifierons à l'Agence espagnole de protection des données (AEPD) dans un maximum de 72 heures et, si le risque est élevé, nous te la communiquerons également directement sans délai indu (articles 33 et 34 du RGPD).

Nous n'utilisons que des cookies strictement nécessaires au fonctionnement du site (session et langue). Nous n'employons pas de cookies publicitaires ni de suivi tiers. Tu as le détail complet dans notre politique de cookies (/legal/cookies).