Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable de traitement
CRD Raphael Colau (Entreprise Individuelle) SIRET : 919 566 372 00018 Contact DPO / responsable de traitement : contact@dartcher.com Le Lavandou (83980), Var, France
2. Données collectées et finalités
2.1 Authentification OAuth
Données collectées lors de la connexion via Discord, Google ou Patreon :
| Donnée | Source | Finalité | Base légale |
|---|---|---|---|
| Identifiant unique | Discord / Google / Patreon | Création et gestion du compte | Exécution du contrat |
| Adresse email | Discord / Google / Patreon | Communication, factures | Exécution du contrat |
| Pseudonyme / nom d'affichage | Discord / Google / Patreon | Personnalisation de l'interface | Intérêt légitime |
| Avatar | Discord / Google / Patreon | Affichage profil | Intérêt légitime |
| Tier Patreon | Patreon | Attribution des droits d'accès | Exécution du contrat |
2.2 Commandes et paiements
| Donnée | Finalité | Base légale |
|---|---|---|
| Historique de commandes | Gestion des accès, support | Exécution du contrat |
| Montant, devise, date des transactions | Facturation (Pennylane), comptabilité | Obligation légale |
| Consentement rétractation (timestamp, version CGV) | Preuve légale | Obligation légale |
| Méthode de paiement préférée | Faciliter les achats futurs | Intérêt légitime |
Les données bancaires sont traitées exclusivement par Stripe et PayPal — CRD Raphael Colau n'a pas accès à vos numéros de carte.
2.3 Configuration de protection DynamX
| Donnée | Finalité | Base légale |
|---|---|---|
| Pseudonymes Minecraft | Résolution UUID via API Mojang, whitelist | Exécution du contrat |
| UUID Minecraft | Configuration système de protection DynamX | Exécution du contrat |
| Répertoire de jeu (game root) | Protection des packs multi-serveur | Exécution du contrat |
2.4 Questionnaire d'onboarding
| Donnée | Finalité | Base légale |
|---|---|---|
| Type d'usage déclaré (solo / serveur) | Recommandations personnalisées | Consentement |
2.5 Notifications et communications
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Confirmation commande, notification de mises à jour des packs, notifications d'expiration | Exécution du contrat |
| Newsletter / communications marketing | Consentement (opt-in explicite) |
3. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants dans le cadre de la fourniture du service :
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| OVH SAS | Hébergement des serveurs | France (UE) | RGPD |
| Stripe, Inc. | Traitement des paiements par carte | États-Unis | Clauses contractuelles types UE |
| PayPal (Europe) S.à r.l. | Traitement des paiements PayPal | Luxembourg (UE) | RGPD |
| Pennylane Technologies SAS | Facturation et comptabilité | France (UE) | RGPD |
| Discord, Inc. | Authentification OAuth | États-Unis | Clauses contractuelles types UE |
| Google LLC | Authentification OAuth | États-Unis | Clauses contractuelles types UE |
| Patreon, Inc. | Authentification OAuth + synchronisation tier | États-Unis | Clauses contractuelles types UE |
| Mojang Studios (Microsoft) | Résolution UUID Minecraft (API publique) | États-Unis | Clauses contractuelles types UE |
Aucune donnée n'est vendue à des tiers.
4. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle + 3 ans |
| Données de commandes et factures | 10 ans (obligation comptable légale) |
| Données de consentement rétractation | 10 ans (preuve légale) |
| Données de configuration DynamX | Durée de l'abonnement/accès actif |
| Logs de connexion | 12 mois |
| Données marketing (si consenties) | Jusqu'au retrait du consentement |
5. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement : restreindre temporairement le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou au traitement à des fins de marketing direct
Comment exercer vos droits : Directement depuis votre espace personnel (section Compte → RGPD), ou par email à : contact@dartcher.com
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.
6. Sécurité
CRD Raphael Colau met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction :
- Connexions chiffrées (HTTPS/TLS)
- Accès aux données restreint aux personnes autorisées
- Hébergement sur infrastructure sécurisée OVH (certifiée ISO/IEC 27001)
- Aucune conservation des données bancaires
7. Cookies
La gestion des cookies est détaillée dans notre Politique de Cookies, accessible depuis le pied de page du site.
8. Mineurs
La plateforme est destinée aux personnes majeures. Si nous apprenons que des données personnelles d'un mineur ont été collectées sans consentement parental, nous procéderons à leur suppression dans les meilleurs délais.
9. Modifications
Cette politique de confidentialité peut être mise à jour. Toute modification substantielle vous sera notifiée par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.