Politique de confidentialité
Dernière mise à jour : 13 mars 2026
La présente politique de confidentialité décrit comment 240Set (ci-après « la Plateforme ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est [À COMPLÉTER], joignable à l'adresse : dpo@240set.fr.
2. Données collectées
Nous collectons les données suivantes :
- Données d'inscription : adresse e-mail, pseudo, prénom, nom, mot de passe (hashé via bcrypt)
- Données de profil : avatar (URL), score de fiabilité
- Données d'authentification : fournisseur d'authentification (email ou Google OAuth), identifiant Google
- Paramètres de confidentialité : préférences de visibilité (masquer l'email, masquer le nom complet, être trouvable par pseudo, par email, par nom)
- Données techniques : tokens d'authentification (cookies httpOnly), dates de création et modification du compte
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte utilisateur
- Authentifier votre accès à la Plateforme
- Calculer et afficher votre score de fiabilité
- Permettre la recherche et la mise en relation entre joueurs
- Envoyer des e-mails transactionnels (vérification, réinitialisation)
- Assurer la sécurité de la Plateforme
4. Base légale
- Exécution du contrat : gestion du compte, participation aux sessions, score de fiabilité
- Intérêt légitime : sécurité de la Plateforme, prévention des abus
- Consentement : cookies non essentiels (le cas échéant)
5. Durée de conservation
- Données du compte : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après suppression du compte
- Tokens de vérification e-mail : 24 heures
- Tokens de réinitialisation de mot de passe : 1 heure
- Logs de sécurité : 12 mois
6. Sous-traitants et destinataires
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Google (OAuth 2.0) | Authentification sociale | États-Unis |
| Mailjet (Sinch) | Envoi d'e-mails transactionnels | France / UE |
| Scaleway | Hébergement API et base de données | France |
| Vercel | Hébergement du site web et de l'application player | États-Unis |
7. Transferts hors UE
Certaines données peuvent être transférées vers les États-Unis (Vercel, Google). Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le EU-U.S. Data Privacy Framework, garantissant un niveau de protection adéquat.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de votre compte et de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la limitation du traitement
Pour exercer ces droits, contactez-nous à dpo@240set.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
9. Paramètres de confidentialité
Vous pouvez configurer la visibilité de vos informations depuis les paramètres de votre profil :
- Masquer votre adresse e-mail aux autres utilisateurs
- Masquer votre nom complet
- Choisir par quels critères vous êtes découvrable (pseudo, e-mail, nom)
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Hachage des mots de passe avec bcrypt
- Tokens d'authentification en cookies httpOnly et Secure
- Rate limiting sur les endpoints sensibles
- Chiffrement des communications (HTTPS/TLS)
11. Cookies
Pour en savoir plus sur les cookies utilisés par la Plateforme, consultez notre politique de cookies.
12. Contact DPO
Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse : dpo@240set.fr.