Loot Clicker Loot Clicker ← RETOUR

Politique de Confidentialité

Conforme au RGPD (UE) 2016/679 — Mise à jour : avril 2026

Responsable du traitement

Nolan (Alexandre), éditeur de Loot Clicker. Pour toute question relative à vos données personnelles : contacts@horizon-relax.org

Données collectées

  • Inscription : nom d'utilisateur, adresse email, mot de passe (hashé bcrypt — jamais stocké en clair)
  • Profil : avatar choisi, paramètres 2FA
  • Données de jeu : progression, niveau, or, inventaire, équipement, statistiques, historique des coffres
  • Sessions / appareils : identifiant de session, label de l'appareil (ex. « iPhone · Safari »), adresse IP, dates de connexion et de dernière activité — utilisés exclusivement pour la fonctionnalité de gestion d'appareils du profil
  • Discord (optionnel) : identifiant Discord, nom d'utilisateur, avatar — uniquement si vous liez votre compte
  • Vérification email / 2FA : code temporaire à 6 chiffres (durée de vie 10 minutes)

Finalités du traitement

  • Gestion de votre compte et authentification
  • Sauvegarde et restauration de votre progression
  • Affichage du classement public
  • Envoi d'emails transactionnels (vérification, 2FA, réinitialisation de mot de passe, suppression de compte)
  • Sécurité : détection d'intrusion via la liste des appareils connectés
  • Liaison Discord (si vous l'activez)

Aucun traitement publicitaire. Aucun partage avec des tiers. Aucune revente de données.

Base légale

Le traitement repose sur votre consentement (Article 6.1.a du RGPD), recueilli lors de la création de votre compte, ainsi que sur l'exécution du contrat de service (Article 6.1.b) pour la fourniture du jeu.

Durée de conservation

  • Compte actif : aussi longtemps que vous l'utilisez
  • Sessions : jusqu'à révocation manuelle ou déconnexion
  • Codes de vérification : 10 minutes maximum
  • Tokens de réinitialisation : 1 heure maximum
  • Suppression de compte : effacement immédiat de toutes les données associées (art. 17 RGPD)

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification (modification email, avatar, mot de passe depuis votre profil)
  • Droit à l'effacement (suppression de compte depuis votre profil — un export complet de vos données vous sera envoyé par email)
  • Droit à la portabilité (export inclus lors de la suppression)
  • Droit d'opposition et de retrait du consentement à tout moment
  • Droit à la limitation du traitement

Pour exercer ces droits : contacts@horizon-relax.org

Sécurité

  • Mots de passe hashés via bcrypt (jamais en clair)
  • Requêtes SQL préparées (protection contre l'injection)
  • Protection CSRF sur toutes les actions sensibles
  • Limitation du débit (rate limiting) sur les actions du jeu
  • Sessions sécurisées et régénération d'identifiant à la connexion
  • Authentification à deux facteurs (2FA) optionnelle par email
  • Gestion d'appareils : visualisation et révocation des sessions actives

Cookies

Loot Clicker utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (cookie de session PHP). Aucun cookie publicitaire ou de traçage n'est utilisé. Aucun consentement supplémentaire n'est requis pour ces cookies essentiels (art. 82 LIL).

Hébergement

Les données sont hébergées dans l'Union Européenne. Aucun transfert hors UE n'est effectué.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr