Politique de confidentialité
Conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
1. Responsable du traitement
{PSEUDO}, éditeur du site Les Aventureurs.
Contact pour toute question liée à vos données : {EMAIL}
2. Données collectées
Aucune donnée n'est collectée sans action explicite de votre part. Vous pouvez consulter le site sans vous identifier.
2.1 Lors de la connexion via Discord
Si vous choisissez de vous connecter avec Discord (bouton « Connexion Discord »), nous recevons et stockons :
| Donnée | Source | Finalité |
|---|---|---|
| Identifiant Discord | API Discord | Identification unique du compte |
| Nom d'utilisateur Discord | API Discord | Affichage public sur les chroniques |
| Avatar Discord | API Discord (URL) | Affichage public sur les chroniques |
| Date d'inscription au serveur | API Discord | Validation de l'appartenance à la guilde |
2.2 Lors de la rédaction de chroniques
Si vous publiez du contenu, nous stockons les textes, titres, illustrations et métadonnées que vous saisissez volontairement.
2.3 Données techniques
- Cookie de session (PHPSESSID) : nécessaire à votre connexion, supprimé à la déconnexion ou après 30 jours d'inactivité.
- localStorage du navigateur : sauvegarde automatique de vos brouillons de chroniques (uniquement sur votre appareil, jamais transmise au serveur).
- Logs serveur : adresse IP, user-agent et URLs visitées, conservés temporairement par notre hébergeur OVH à des fins de sécurité.
3. Base légale
Le traitement repose sur votre consentement explicite (article 6.1.a du RGPD), exprimé au moment de la connexion Discord et de la publication de contenu. Vous pouvez retirer ce consentement à tout moment en supprimant votre compte.
4. Destinataires des données
Vos données ne sont jamais vendues, louées ni transmises à des tiers, à l'exception de :
- OVH (hébergeur) — stockage technique, soumis au RGPD.
- Blizzard Entertainment — uniquement pour les requêtes nécessaires à l'affichage des données de guilde (API publique).
- Discord — uniquement pour l'authentification (vous y êtes déjà inscrit).
5. Durée de conservation
- Compte utilisateur : conservé tant que vous ne demandez pas sa suppression.
- Chroniques publiées : conservées tant que vous ne les supprimez pas.
- Comptes inactifs : susceptibles d'être anonymisés après 3 ans sans connexion.
- Logs techniques : 12 mois maximum (politique OVH).
6. Services tiers et transferts de données
Polices Google Fonts
Le site utilise les polices Cinzel et Inter servies par Google Fonts. Le chargement de ces polices entraîne l'envoi de votre adresse IP aux serveurs de Google. Aucun cookie n'est posé par ce service.
Avatars Discord
Les avatars affichés sont chargés depuis les serveurs de Discord (cdn.discordapp.com),
ce qui implique l'envoi de votre adresse IP à Discord lors de l'affichage.
7. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la liste des données vous concernant.
- Droit de rectification : corriger une donnée inexacte.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos contenus.
- Droit à la portabilité : recevoir une copie de vos données dans un format lisible.
- Droit d'opposition : vous opposer à un traitement.
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer un droit, contactez-nous à {EMAIL}. Une réponse vous sera apportée sous 30 jours maximum.
8. Sécurité
Le site utilise HTTPS (chiffrement TLS), des sessions sécurisées (cookies HttpOnly + SameSite), une protection CSRF sur tous les formulaires, et des règles strictes d'assainissement des contenus publiés.
9. Modification de la politique
Cette politique peut être mise à jour à tout moment. La date ci-dessous reflète la dernière modification. En cas de changement majeur, les utilisateurs connectés seront informés lors de leur prochaine visite.
Dernière mise à jour : 19/04/2026