Legal
Politique de confidentialité
Cette politique décrit les zones de données réellement utilisées par la plateforme : connexion Discord, fiches utilisateur, avis, claims de propriété, intégrations bot, journaux de sécurité et cookies techniques nécessaires au bon fonctionnement de l'application.
1. Catégories de données
Nous traitons les données de compte Discord nécessaires à la connexion, à l'identification de l'utilisateur et à la vérification de propriété. Nous traitons également le contenu des fiches, les avis, les claims de propriété, les données techniques envoyées par les bots et les journaux d'audit liés à la sécurité et à la modération.
2. Données issues des intégrations bot
Lorsque le bot de la plateforme synchronise une fiche, nous pouvons traiter guildId, données d'invitation, nombre de membres, presence, heartbeat ou statut d'installation. Ces données servent à maintenir l'annuaire à jour, détecter le retrait du bot et limiter les abus liés aux fausses vérifications.
3. Sessions, cookies et sécurité
La plateforme utilise des cookies techniques et des mécanismes de session pour maintenir la connexion, protéger les redirections OAuth et séparer les données de session des tokens requis pour les flux Discord API. Il s'agit de cookies opérationnels, non marketing.
4. Conservation et logs
Certaines opérations comme connexion, déconnexion, création, édition, suppression, claims et actions administratives peuvent être conservées dans des journaux d'audit. Les données sont conservées aussi longtemps que nécessaire pour protéger le service, gérer les litiges, prévenir les abus et préserver l'intégrité du système.
5. Partage et droits des utilisateurs
Nous ne vendons pas les données des utilisateurs. Les informations ne peuvent être partagées qu'avec des prestataires d'infrastructure nécessaires au service, tels que l'hébergement, la base de données, Discord comme fournisseur de connexion ou des outils de sécurité. Les utilisateurs peuvent demander l'accès, la rectification ou la suppression des données lorsque la loi l'exige et que cela reste compatible avec le service.
6. Contact confidentialité
Avant le lancement commercial, ce document doit être complété avec l'identité du responsable de traitement, la base légale, la juridiction et une voie de contact dédiée pour les demandes privacy ou RGPD. Sur le plan opérationnel, cette politique reflète déjà les flux de données réels de l'application.