top of page

Politique de confidentialité

Site : https://www.brokensisterslineage2.online/

Éditrice : Aurélie Contandin

Contact (délégué à la protection des données / contact pour l’exercice des droits) : brokensistersl2@gmail.com

Hébergement / Distribution : Cloudflare, Inc. (protection DNS et CDN). Hébergeur d’origine non publié publiquement.

Dernière mise à jour : 10 novembre 2025

1. Préambule

La présente Politique de confidentialité a pour objet d’informer les utilisateurs (ci-après « vous ») du site Broken Sisters Lineage 2 des finalités, bases juridiques, durées de conservation, destinataires et modalités d’exercice de leurs droits concernant le traitement de leurs données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

2. Données personnelles collectées

Les catégories de données collectées via le site sont les suivantes :

  1. Données de contact
     

    • Nom, adresse e-mail, contenu des messages transmis via le formulaire de contact.
       

  2. Données d’identification des comptes utilisateurs
     

    • Identifiants (pseudo), adresse e-mail, mot de passe chiffré (hashé), profil public éventuel, paramètres de compte, historique lié au compte.
       

  3. Données techniques et de connexion
     

    • Adresse IP, type et version du navigateur, système d’exploitation, pages consultées, journaux de connexion (logs), informations liées à la sécurité.
       

  4. Données de mesure d’audience (analytics)
     

    • Données agrégées et individuelles suivant l’outil d’analytics utilisé (ex. : pages consultées, durée de visite, provenance du trafic), selon les finalités expliquées ci-dessous.
       

  5. Données échangées via le widget Discord
     

    • Interaction technique entre votre navigateur et le service tiers (Discord) : selon les paramètres du widget, Discord peut collecter des données techniques et d’identification ; nous n’avons pas le contrôle de ces traitements une fois la requête vers Discord effectuée.
       

3. Finalités des traitements et bases juridiques

Les finalités des traitements et leurs bases légales sont :

  • Gestion des demandes via le formulaire de contact
    Finalité : traiter vos demandes, répondre à vos messages et assurer le suivi.
    Base légale : exécution d’une demande précontractuelle / consentement implicite selon le contexte.
     

  • Gestion des comptes utilisateurs
    Finalité : permettre la création et gestion d’un compte, accès aux fonctionnalités réservées.
    Base légale : exécution d’un contrat ou nécessité pour fournir le service demandé par l’utilisateur.
     

  • Sécurité et lutte contre la fraude
    Finalité : détecter et prévenir les incidents de sécurité, abus ou fraudes (ex. : blocage d’adresses IP malveillantes).
    Base légale : intérêt légitime (sécurité du site et protection des utilisateurs).
     

  • Mesure d’audience et amélioration du service
    Finalité : analyser la fréquentation du site pour l’améliorer (statistiques).
    Base légale : consentement lorsque requis (cookies d’analytics non strictement nécessaires) ; à défaut, intérêt légitime pour des traitements strictement anonymisés ou pseudonymisés.
     

  • Fonctionnement du widget Discord et services tiers
    Finalité : intégration du widget pour communication/interaction communautaire.
    Base légale : intérêt légitime ou consentement, selon la nature des traitements effectués par le service tiers.

 

4. Durée de conservation

Les données sont conservées pendant des durées proportionnées aux finalités :

  • Formulaire de contact (messages et coordonnées) : conservés pendant 3 ans à compter du dernier contact, sauf obligation légale contraire.
     

  • Comptes utilisateurs : conservés tant que le compte est actif ; en cas de suppression demandée par l’utilisateur, les données du compte sont supprimées ou anonymisées dans un délai maximum de 3 mois, sous réserve des obligations légales de conservation (archives comptables, litiges). Certaines données nécessaires pour la preuve (logs) peuvent être conservées de façon limitée et sécurisée pendant 3 ans.
     

  • Adresse IP et logs techniques : conservés 30 jours pour les finalités de sécurité ; en cas d’incident, des éléments utiles aux enquêtes peuvent être archivés plus longtemps dans le respect de la proportionnalité.
     

  • Données d’analytics : conservées 13 mois (ou durée fixée par l’outil d’analytics si différente) ; les données strictement anonymisées sont conservées indéfiniment.
     

  • Données liées au widget Discord : soumises aux politiques de Discord ; nous n’avons pas la main sur leur durée de conservation.
     

Ces durées peuvent être adaptées pour répondre à une obligation légale ou en cas de sauvegardes techniques nécessaires.

5. Destinataires des données

Les destinataires des données sont strictement limités :

  • L’éditrice du site : Aurélie Contandin (accès au support client, à la gestion des comptes et à la modération).
     

  • Prestataires techniques et sous-traitants contractuels :
     

    • Cloudflare, Inc. (protection, CDN, sécurité) — transferts possibles vers les États-Unis ; Cloudflare agit en qualité de sous-traitant et/ou responsable de traitement selon le contexte.
       

    • Le cas échéant, fournisseur d’analytics choisi (ex. : Google Analytics ou autre) — sous-traitant ; leurs conditions et politiques sont applicables pour les données qu’ils traitent.
       

    • Fournisseur du widget Discord (Discord, Inc.) — tiers indépendant.
       

    • Hébergeur du serveur d’origine (sur demande et dans le cadre légal).
       

  • Autorités publiques, si une demande légale ou judiciaire l’exige.
     

Tous les sous-traitants sont sélectionnés selon des critères de sécurité et contractualisés par des engagements conformes au RGPD (clauses de sous-traitance).

6. Transferts hors Union européenne

Certaines des plateformes techniques utilisées (ex. : Cloudflare, services d’analytics, Discord) peuvent transférer ou stocker des données hors de l’Union européenne (notamment aux États-Unis). Lorsque des transferts extra-UE sont opérés, nous nous assurons de la mise en place de garanties appropriées (clauses contractuelles types, vérification du niveau de protection, ou conformité aux mécanismes applicables). Vous pouvez demander davantage d’information en contactant brokensistersl2@gmail.com

 

7. Cookies et traceurs

Le site utilise des cookies et traceurs pour différents usages : cookies strictement nécessaires (fonctionnalité et sécurité), cookies de mesure d’audience et cookies tiers (widget Discord, analytics).
La gestion et le recueil du consentement aux cookies sont décrits dans la Politique de cookies accessible depuis le site. Vous pouvez accepter, refuser ou paramétrer vos préférences via le bandeau cookies proposé lors de votre première visite et à tout moment via le lien dédié.

8. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données personnelles contre la perte, la divulgation non autorisée et l’accès illicite. Exemples : chiffrement des mots de passe (hash sécurisé), protocoles HTTPS, mises à jour régulières, accès restreint aux personnes autorisées. Malgré ces mesures, aucun système n’est invulnérable : en cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, vous en serez informé(e) dans les délais légaux et la CNIL sera notifiée conformément aux obligations applicables.

9. Sécurité des mots de passe et recommandations

Pour les comptes utilisateurs, nous recommandons d’utiliser un mot de passe fort, unique et de ne pas partager vos identifiants. Les mots de passe sont stockés sous forme hachée (nous ne pouvons pas les restituer en clair).

10. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
     

  • Droit de rectification : faire rectifier les données inexactes ou incomplètes.
     

  • Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données lorsque les conditions légales sont remplies.
     

  • Droit à la limitation du traitement : demander la conservation limitée des données dans les cas prévus par la loi.
     

  • Droit d’opposition : vous opposer au traitement fondé sur l’intérêt légitime, pour des raisons tenant à votre situation particulière.
     

  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, lorsque le traitement est fondé sur votre consentement ou l’exécution d’un contrat.
     

  • Retrait du consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans que la licéité du traitement antérieur soit remise en cause.
     

Modalités d’exercice

Pour exercer vos droits, adressez une demande à brokensistersl2@gmail.com en précisant : nom, adresse e-mail utilisée sur le site, la demande formulée et tout document permettant d’attester de votre identité (ex. : copie d’une pièce d’identité recto/verso ou autre preuve d’identité).
Nous répondrons dans un délai d’un mois à compter de la réception de la demande ; ce délai peut être prolongé de deux mois si la complexité de la demande l’exige, avec information préalable.

Si vous n’êtes pas satisfait(e) de la réponse, vous avez la possibilité d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).

11. Traitements automatisés et profilage

Le site n’effectue pas de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant. Les traitements d’analytics sont des traitements d’analyse et d’agrégation et ne donnent pas lieu à du profilage au sens décisionnel.

12. Données des mineurs

Le site n’est pas destiné aux mineurs de moins de 15 ans. Si vous êtes parent ou tuteur et que vous suspectez que votre enfant a communiqué des données personnelles sans consentement, contactez brokensistersl2@gmail.com

13. Modifications de la politique de confidentialité

La présente Politique peut être modifiée. Toute modification substantielle sera indiquée par une mise à jour de la « Dernière mise à jour » et, selon la nature du changement, par une information dédiée aux utilisateurs (bandeau, newsletter ou message).

14. Contact et informations complémentaires

Pour toute question relative à la protection des données ou pour l’exercice de vos droits, contactez :
brokensistersl2@gmail.com

Si vous souhaitez déposer une réclamation auprès d’une autorité de contrôle, vous pouvez contacter la CNIL : https://www.cnil.fr

bottom of page