Politique de confidentialite
1. Introduction
L'Association Princesse Paloma, organisatrice de l'evenement L'Envol des Gamers, accorde une grande importance a la protection de vos donnees personnelles.
Responsable du traitement : Association Princesse Paloma NF2 France
RNA : W062010592
Adresse : Le Moulin de Rigaud, 5381 Route des Gorges du Cians, 06260 RIGAUD, France
Contact : [email protected]
2. Donnees collectees
Nous collectons les donnees suivantes :
- Donnees d'identification : Nom d'utilisateur Twitch, nom d'affichage, adresse email
- Donnees de connexion : Identifiant Twitch, token d'authentification, photo de profil
- Donnees d'inscription : Informations fournies lors de l'inscription en tant que streamer (nombre de followers, abonnes, moderateurs, etc.)
- Donnees de navigation : Adresse IP (anonymisee), type de navigateur, pages visitees, duree de visite
- Donnees de preferences : Langue selectionnee, volume des lecteurs, progression des clips
- Donnees de notifications : Preferences de notifications, historique des notifications
- Donnees analytiques : Statistiques de visite anonymisees via Google Analytics - avec votre consentement uniquement
A propos de Google Analytics :
Nous utilisons Google Tag Manager pour collecter des donnees analytiques anonymisees :
- Nombre de visiteurs et pages vues
- Parcours de navigation et temps passe
- Provenance geographique (pays/region uniquement)
- Type d'appareil et navigateur
- Taux de rebond et erreurs techniques
Important : Votre adresse IP est automatiquement anonymisee et aucune donnee personnelle identifiable n'est transmise a Google. Ces donnees nous aident uniquement a ameliorer l'experience utilisateur.
3. Finalites du traitement
Vos donnees sont utilisees pour :
- Gestion de l'evenement : Organisation du marathon caritatif, coordination des streamers participants
- Authentification : Connexion via Twitch OAuth, gestion des sessions utilisateur
- Communication : Envoi de notifications importantes, reponses aux demandes de contact
- Amelioration du service : Analyse des statistiques de visite anonymisees via Google Analytics, optimisation de l'experience utilisateur
- Obligations legales : Respect des obligations fiscales et comptables pour les dons
- Securite : Prevention de la fraude, protection contre les abus
4. Base legale du traitement
Le traitement de vos donnees repose sur :
- Votre consentement : Pour l'inscription en tant que streamer, l'utilisation de cookies non essentiels
- L'execution d'un contrat : Pour la participation a l'evenement
- Notre interet legitime : Pour l'amelioration du site et la securite
- Une obligation legale : Pour la conservation des donnees de dons (obligations fiscales)
5. Destinataires des donnees
Vos donnees peuvent etre partagees avec :
- Twitch : Pour l'authentification OAuth et la recuperation de vos informations publiques
- Google Analytics : Donnees anonymisees uniquement - avec votre consentement
- TipeeeStream : Pour la gestion des donations (uniquement les donnees necessaires)
- Hebergeur (O2Switch) : Pour le stockage des donnees sur les serveurs
- Organisation : Acces limite aux administrateurs pour la gestion de l'evenement
Nous ne vendons jamais vos donnees a des tiers.
Garanties de confidentialite :
- Google Analytics : Seules des donnees anonymisees sont transmises (IP anonymisee, pas d'identifiants personnels)
- Twitch : Uniquement les donnees publiques de votre profil (nom, photo, followers)
- TipeeeStream : Acces API cote serveur uniquement, aucune donnee personnelle transmise
6. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : Obtenir une copie de vos donnees personnelles
- Droit de rectification : Corriger des donnees inexactes ou incompletes
- Droit a l'effacement : Demander la suppression de vos donnees (sous conditions)
- Droit a la limitation : Limiter le traitement de vos donnees dans certains cas
- Droit a la portabilite : Recevoir vos donnees dans un format structure
- Droit d'opposition : Vous opposer au traitement de vos donnees
- Droit de retirer votre consentement : A tout moment, sans affecter la liceite du traitement anterieur
Pour exercer ces droits, contactez-nous a : [email protected]
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL : www.cnil.fr
7. Duree de conservation
Vos donnees sont conservees pendant les durees suivantes :
- Donnees de compte : Pendant toute la duree de votre participation + 1 an apres la fin de l'evenement
- Donnees d'inscription : 3 ans apres la soumission (pour les inscriptions non approuvees) ou pendant la duree de participation
- Donnees de donations : 10 ans (obligation legale comptable et fiscale)
- Logs de connexion : 1 an maximum (securite)
- Logs d'audit de securite : 1 an (tracabilite des actions sensibles)
- Donnees de sessions securisees : 24 heures apres expiration
- Tentatives de connexion echouees : 1 heure (protection brute-force)
- Tokens Remember Me : 30 jours ou jusqu'a deconnexion
- Cookies : Duree variable selon le type (voir politique des cookies)
A l'issue de ces durees, vos donnees sont automatiquement supprimees ou anonymisees. Un processus automatique (cron) nettoie regulierement les donnees expirees.
8. Securite des donnees
8.1 Mesures techniques
- Chiffrement HTTPS/TLS pour toutes les communications
- Stockage securise des mots de passe (hachage bcrypt)
- Tokens d'authentification chiffres
- Protection CSRF (Cross-Site Request Forgery) sur tous les formulaires
- Validation et sanitisation de toutes les entrees utilisateur
- Headers de securite HTTP (HSTS, X-Content-Type-Options, X-Frame-Options)
8.2 Protection des sessions
- Binding de session : Vos sessions sont liees a votre adresse IP et navigateur pour detecter les tentatives de vol de session
- Les identifiants de session sont regeneres periodiquement
- Les sessions inactives expirent apres 24 heures
- Possibilite de deconnecter toutes vos sessions actives
8.3 Protection contre les attaques
- Protection brute-force : Limitation du nombre de tentatives de connexion avec delai exponentiel
- Rate limiting : Limitation du nombre de requetes par IP pour prevenir les abus
- Surveillance des patterns suspects et blocage automatique
- Notification en cas d'activite suspecte sur votre compte
8.4 Audit et tracabilite
- Enregistrement des actions sensibles (connexions, modifications de profil, etc.)
- Les logs de securite sont conserves 1 an maximum
- Seuls les administrateurs autorises peuvent consulter les logs
8.5 Mesures organisationnelles
- Acces restreint aux donnees (authentification administrateur avec MFA optionnel)
- Sauvegardes regulieres et chiffrees
- Mise a jour reguliere des systemes de securite
- Formation de l'equipe aux bonnes pratiques de securite
9. Transferts internationaux
Vos donnees peuvent etre transferees vers des pays hors de l'Union Europeenne dans les cas suivants :
- Twitch (Etats-Unis) : Pour l'authentification OAuth - Twitch est certifie Privacy Shield
- Google Analytics (Etats-Unis) : Donnees anonymisees uniquement - Google respecte les clauses contractuelles types de l'UE
- Services cloud : Nos hebergeurs peuvent utiliser des serveurs dans differents pays de l'UE
Ces transferts sont encadres par des garanties appropriees (clauses contractuelles types de la Commission Europeenne).
10. Mineurs
Notre site est accessible aux mineurs. Cependant, pour participer en tant que streamer ou faire un don, vous devez etre majeur ou avoir l'autorisation de vos parents/tuteurs legaux.
Si vous etes parent et que vous decouvrez que votre enfant nous a fourni des donnees sans votre consentement, contactez-nous pour que nous puissions les supprimer.
11. Modifications de la politique
Nous nous reservons le droit de modifier cette politique de confidentialite a tout moment. Les modifications entrent en vigueur des leur publication sur cette page.
Derniere mise a jour : 6 mars 2026
Pour toute question concernant cette politique, contactez-nous a : [email protected]