Politique de confidentialité

La présente politique de confidentialité décrit comment 240Set (ci-après « la Plateforme ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est Grégory Batte, joignable à l'adresse : dpo@240set.fr.

2. Données collectées

Nous collectons les données suivantes :

• Données d'inscription : adresse e-mail, pseudo, prénom, nom, mot de passe (hashé via bcrypt)
• Données de profil : avatar (URL), score de fiabilité
• Données d'authentification : fournisseur d'authentification (email ou Google OAuth), identifiant Google
• Paramètres de confidentialité : préférences de visibilité (masquer l'email, masquer le nom complet, être trouvable par pseudo, par email, par nom)
• Données techniques : tokens d'authentification (cookies httpOnly), dates de création et modification du compte

3. Finalités du traitement

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur
• Authentifier votre accès à la Plateforme
• Calculer et afficher votre score de fiabilité
• Permettre la recherche et la mise en relation entre joueurs
• Envoyer des e-mails transactionnels (vérification, réinitialisation)
• Assurer la sécurité de la Plateforme

4. Base légale

• Exécution du contrat : gestion du compte, participation aux sessions, score de fiabilité
• Intérêt légitime : sécurité de la Plateforme, prévention des abus
• Consentement : cookies non essentiels (le cas échéant)

5. Durée de conservation

• Données du compte : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après suppression du compte
• Tokens de vérification e-mail : 24 heures
• Tokens de réinitialisation de mot de passe : 1 heure
• Logs de sécurité : 12 mois

6. Sous-traitants et destinataires

7. Transferts hors UE

Certaines données peuvent être transférées vers les États-Unis (Vercel, Google). Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le EU-U.S. Data Privacy Framework, garantissant un niveau de protection adéquat.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de votre compte et de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à dpo@240set.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Paramètres de confidentialité

Vous pouvez configurer la visibilité de vos informations depuis les paramètres de votre profil :

• Masquer votre adresse e-mail aux autres utilisateurs
• Masquer votre nom complet
• Choisir par quels critères vous êtes découvrable (pseudo, e-mail, nom)

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Hachage des mots de passe avec bcrypt
• Tokens d'authentification en cookies httpOnly et Secure
• Rate limiting sur les endpoints sensibles
• Chiffrement des communications (HTTPS/TLS)

11. Cookies

Pour en savoir plus sur les cookies utilisés par la Plateforme, consultez notre politique de cookies.

12. Contact DPO

Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse : dpo@240set.fr.