Politique de Confidentialité
Avis de Traduction
Ceci est une version traduite. Le document juridiquement contraignant est disponible en polonais.
Voir la version originale (Polonais)Dernière mise à jour: Décembre 2025
1. Responsable du Traitement
Qui nous sommes : Oswald Verse est une plateforme de narration interactive où les lecteurs votent sur le déroulement de l'histoire.
Responsable du Traitement:
- Plateforme : Oswald Verse
- Email : [email protected]
- Site web : https://oswaldverse.com
Autorité de Contrôle (Pologne) : Si tu es en Pologne, tu peux déposer une plainte auprès de l'Urząd Ochrony Danych Osobowych (UODO) : https://uodo.gov.pl
2. Informations Collectées
Nous collectons les informations que tu nous fournis directement, par exemple lors de la création d'un compte, de la participation à des fonctionnalités interactives ou de la communication avec nous.
- Informations de compte (email, nom d'utilisateur)
- Informations de profil (avatar, bio)
- Contenu que tu crées (histoires, votes, commentaires)
- Données d'utilisation et d'analyse
3. Base Légale du Traitement (RGPD Art. 6)
Nous traitons tes données personnelles sur les bases légales suivantes :
| Type de Données | Base Légale | Finalité |
|---|---|---|
| Données de compte (email, nom d'utilisateur) | Exécution du contrat (Art. 6(1)(b)) | Nécessaire pour te fournir le service |
| Contenu (histoires, votes, commentaires) | Exécution du contrat (Art. 6(1)(b)) | Fonctionnalité principale de la plateforme |
| Données analytiques et d'utilisation | Intérêt légitime (Art. 6(1)(f)) | Améliorer les performances de la plateforme et l'expérience utilisateur |
| Cookies marketing (futur) | Consentement (Art. 6(1)(a)) | Publicité personnalisée (une fois activée) |
| Journaux de sécurité | Intérêt légitime (Art. 6(1)(f)) | Prévention de la fraude et sécurité de la plateforme |
| La Chronique de Monsieur Plume (optionnel) | Consentement (Art. 6(1)(a)) | Envoi hebdomadaire de la Chronique (opt-in uniquement) |
Tu peux retirer ton consentement à tout moment dans tes Paramètres de Confidentialité.
4. Comment Nous Utilisons Tes Informations
Nous utilisons les informations collectées pour :
- Fournir, maintenir et améliorer nos services
- Personnaliser ton expérience
- Communiquer avec toi sur les mises à jour et fonctionnalités
- Surveiller et analyser les tendances et l'utilisation
- Détecter et prévenir la fraude et les abus
5. Durées de Conservation (RGPD Art. 5(1)(e))
Nous conservons tes données personnelles uniquement le temps nécessaire aux fins pour lesquelles elles ont été collectées :
| Type de Données | Durée de Conservation | Justification |
|---|---|---|
| Comptes utilisateurs actifs | Tant que le compte est actif | Fourniture du service |
| Comptes supprimés (suppression douce) | 30 jours | Période de récupération du compte |
| Histoires et commentaires publiés | Permanent (anonymisé après suppression du compte) | Intégrité du contenu de la plateforme |
| Données analytiques (agrégées) | 13 mois | Intelligence d'affaires et tendances |
| Journaux de sécurité et d'erreurs | 90 jours | Surveillance de sécurité et débogage |
| Transactions de jetons et données financières | 6 ans | Obligations légales et fiscales |
| Enregistrements de consentement aux cookies | Illimitée (anonymisé) | Preuve de consentement (exigence RGPD) |
| Sauvegardes de base de données | 30 jours | Reprise après sinistre |
Après expiration des durées de conservation, les données sont définitivement supprimées ou anonymisées. Tu peux demander une suppression immédiate via tes Paramètres de Confidentialité.
6. Partage d'Informations et Sous-traitants
Nous ne vendons pas tes informations personnelles. Nous pouvons partager des informations dans des circonstances limitées :
- Avec ton consentement
- Pour respecter nos obligations légales
- Pour protéger nos droits et notre sécurité
- Avec des prestataires de services qui assistent nos opérations (voir ci-dessous)
Sous-traitants (RGPD Art. 28)
Nous travaillons avec les prestataires de services suivants :
| Service | Finalité | Localisation | Statut DPA |
|---|---|---|---|
| Supabase | Base de données, Authentification | UE et USA | DPA Disponible |
| Sentry | Suivi d'erreurs et monitoring | Allemagne (de.sentry.io) | DPA Disponible |
| Vercel | Hébergement et CDN | CDN Global | DPA Disponible |
| OpenAI | Fonctionnalités IA (traductions, descriptions) | USA | DPA Disponible |
| Google AdSense | Publicité (futur) | USA | DPA Disponible |
| MailerLite | Email Marketing (La Chronique de Monsieur Plume) | UE (Irlande) | DPA Disponible |
| Renvoyer | Emails Transactionnels | USA | DPA Disponible |
| Stripe | Traitement des Paiements | USA | DPA Disponible |
Transferts Internationaux de Données (RGPD Art. 44-50)
Certains de nos prestataires de services sont basés hors de l'Espace Économique Européen (EEE). Nous assurons une protection adéquate par :
- Clauses Contractuelles Types (CCT) - Contrats approuvés par la Commission Européenne garantissant une protection au niveau RGPD
- Accords de Traitement de Données (DPA) - Contrats signés avec tous les sous-traitants spécifiant les obligations de protection des données
- Décisions d'Adéquation - Utilisation de services dans des pays approuvés par la Commission Européenne lorsque possible
- Résidence des Données dans l'UE - Sentry utilise des serveurs basés en Allemagne (de.sentry.io)
Pour OpenAI : Les transferts de données sont protégés par des Clauses Contractuelles Types. Les conditions API d'OpenAI interdisent l'utilisation de tes données pour l'entraînement des modèles. En savoir plus
7. Marketing par e-mail (MailerLite)
Nous utilisons MailerLite comme plateforme d'email marketing pour La Chronique de Monsieur Plume et les communications promotionnelles. Ceci est séparé des emails transactionnels (notifications de compte, rappels de vote) envoyés via Resend.
7.1 Données Collectées
Lorsque tu t’abonnes à La Chronique de Monsieur Plume, nous partageons les éléments suivants avec MailerLite :
- Adresse email
- Nom (si fourni)
- Nom d'utilisateur
- Préférence linguistique
- Niveau d'abonnement (FREE, PREMIUM, etc.)
- Date d'inscription
7.2 Sous-traitant
- Société : MailerLite Limited
- Adresse : Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlande
- Statut RGPD : Basé dans l'UE, entièrement conforme au RGPD
- Politique de Confidentialité : https://www.mailerlite.com/legal/privacy-policy
7.3 Tes Droits
- Désabonnement: Clique sur le lien de désabonnement dans tout email marketing, ou gère tes préférences dans les Paramètres de Notifications
- Export de données: Tes données d'abonnement MailerLite sont incluses dans ton export de données RGPD
- Suppression de données: Lorsque tu supprimes ton compte, nous supprimons automatiquement tes données de MailerLite sous 30 jours
7.4 Double opt-in
Nous utilisons le double opt-in pour les abonnements à la Chronique. Après inscription, tu recevras un email de confirmation de MailerLite. Tu dois cliquer sur le lien de confirmation pour que Monsieur Plume puisse t’inscrire. Cela garantit que tu souhaites réellement recevoir la Chronique et protège contre les inscriptions non autorisées.
7.5 Conservation des Données
Tes données d'abonnement à la Chronique sont conservées dans MailerLite jusqu'à :
- Ta radiation de la Chronique
- La suppression de ton compte Oswald Verse
- Ta demande de suppression de données via [email protected]
Après désabonnement, MailerLite conserve des données minimales (email, date de désabonnement) à des fins de conformité pour éviter de te réinscrire sans consentement.
8. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes informations personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction :
- Chiffrement - HTTPS pour les données en transit, AES-256 pour les données au repos
- Contrôles d'Accès - Sécurité au niveau des lignes (RLS) avec plus de 495 politiques de base de données
- Authentification - Hachage sécurisé des mots de passe (bcrypt), gestion des sessions
- Surveillance - Surveillance de sécurité 24/7 via Sentry (basé en Allemagne)
- Assainissement des Données - Suppression automatique des données sensibles des journaux d'erreurs
- Sauvegardes Régulières - Conservation des sauvegardes 30 jours avec stockage chiffré
Malgré nos efforts, aucun système de sécurité n'est sûr à 100%. Si tu découvres une faille de sécurité, signale-la à [email protected].
8. Notification de Violation de Données (RGPD Art. 33-34)
Dans le cas improbable d'une violation de données personnelles présentant un risque pour tes droits et libertés, nous :
- Notifier l'Autorité de Contrôle - dans les 72 heures après en avoir pris connaissance
- Notifier les Utilisateurs Affectés - sans délai injustifié si la violation présente un risque élevé
- Fournir les Détails - incluant la nature de la violation, les conséquences probables et les mesures prises
- Documenter la Violation - incluant les faits, les effets et les actions correctives prises
Nous maintenons des procédures de réponse aux incidents et communiquerons de manière transparente si une violation affecte tes données.
9. Tes Droits (RGPD Art. 15-22)
Tu as les droits suivants concernant tes données personnelles :
✅ Droit d'Accès (Art. 15)
Télécharge toutes tes données personnelles au format JSON via Paramètres de Confidentialité.
✅ Droit de Rectification (Art. 16)
Mets à jour tes informations de profil à tout moment dans Tableau de bord → Profil.
✅ Droit à l'Effacement (Art. 17)
Supprime ton compte avec une période de récupération de 30 jours via les Paramètres de Confidentialité. Ton contenu publié sera anonymisé mais préservé pour l'intégrité de la plateforme.
✅ Droit à la Portabilité (Art. 20)
Exporte tes données au format JSON lisible par machine (identique au Droit d'Accès).
✅ Droit d'Opposition (Art. 21)
Gère les préférences de cookies et retire ton consentement à tout moment via Paramètres de Confidentialité.
✅ Droit à la Limitation (Art. 18)
Limite le traitement des données, suspendant l'utilisation analytique et marketing tout en préservant tes données pour examen via Paramètres de Confidentialité.
Pour exercer l'un de ces droits, visite tes Paramètres de Confidentialité ou contacte-nous à [email protected]. Nous répondrons sous 30 jours.
10. Cookies et Suivi
Nous utilisons des cookies et technologies similaires pour améliorer ton expérience. Tu as un contrôle total sur les préférences de cookies via notre bannière de consentement.
- Cookies Essentiels - Nécessaires au fonctionnement de la plateforme (authentification, gestion de session)
- Cookies Analytiques - Nous aident à comprendre les schémas d'utilisation (requiert consentement)
- Cookies Marketing - Pour la publicité personnalisée future (requiert consentement, pas encore actifs)
Pour des informations détaillées, consulte notre Politique de Cookies. Gère tes préférences dans les Paramètres de Confidentialité.
11. Vie Privée des Enfants (RGPD Art. 8)
⚠️ Condition d'Âge : 13+ Ans
Notre plateforme exige que les utilisateurs aient au moins 13 ans. Cela est conforme à l'Article 8 du RGPD (âge minimum pour la Pologne et l'UE) et protège la vie privée en ligne des enfants.
- Vérification d'Âge - Case à cocher obligatoire lors de l'inscription confirmant que l'utilisateur a 13+ ans
- Droits Parentaux - Les parents peuvent nous contacter pour demander la suppression des données de leur enfant s'ils pensent qu'un utilisateur a moins de 13 ans
- Pas de Publicité Ciblée pour les Mineurs - Les utilisateurs de moins de 18 ans auront les cookies marketing désactivés par défaut (au lancement de la publicité)
- Modération du Contenu - La plateforme est conçue pour un public général, avec modération communautaire pour assurer un contenu approprié à l'âge
Si tu penses qu'un utilisateur de moins de 13 ans a créé un compte, contacte-nous immédiatement à [email protected].
12. Publicité (Fonctionnalité Future)
Statut : ⚠️ Pas Encore Actif
Pour garder Oswald Verse gratuit pour tous les utilisateurs, nous prévoyons d'introduire une publicité personnalisée optionnelle à l'avenir.
7.1 Partenaire Publicitaire
- Google AdSense (Publisher ID : pub-5170608316863531)
- Entité Légale : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Politique de Confidentialité : https://policies.google.com/privacy
7.2 Avant l'Activation des Publicités
Tu recevras :
- Notification par email 30 jours à l'avance
- Détails sur les données qui seront partagées
- Instructions pour refuser
- Option de passer à Premium (sans publicité)
7.3 Données qui Seraient Partagées (Une Fois Actif)
✓ Données que nous partagerions avec Google AdSense :
- Catégories d'histoires que tu lis (ex. fantasy, romance)
- Fréquence de lecture (quotidienne/hebdomadaire/mensuelle)
- Type d'appareil et navigateur
- Localisation au niveau du pays (ex. "France")
- Préférence linguistique
✗ Données que nous ne partagerions JAMAIS :
- Adresse email ou nom réel
- Mots de passe de compte
- Informations de paiement
- Messages privés
- Localisation exacte (GPS/adresse IP)
7.4 Transfert International de Données
Google AdSense est basé aux USA. Si nous activons la publicité, le transfert de données sera protégé par des Clauses Contractuelles Types (CCT) - mécanismes juridiques approuvés par l'UE assurant la protection RGPD pour les données envoyées hors UE.
7.5 Ton Contrôle
Même si tu acceptes les cookies marketing maintenant :
- Aucune publicité n'apparaîtra avant que tu reçoives un avis de 30 jours
- Tu peux retirer ton consentement à tout moment dans Paramètres → Confidentialité
- Tu peux utiliser la plateforme sans publicité (Premium : 3,99€/mois)
- Désactiver les publicités ne limite aucune fonctionnalité
13. Modifications de cette Politique de Confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs.
- Notification - Nous t’informerons des changements significatifs par email ou avis visible sur la plateforme
- Date de Dernière Mise à Jour - Toujours affichée en haut de cette politique
- Consentement pour Changements Importants - Pour les changements affectant matériellement tes droits, nous demanderons ton consentement
- Historique des Versions - Versions précédentes disponibles sur demande
Ton utilisation continue de la plateforme après l'entrée en vigueur des modifications constitue l'acceptation de la politique mise à jour, sauf si un consentement explicite est requis.
14. Contact et Réclamations
📧 Demandes de Protection des Données
- Questions Générales de Confidentialité : [email protected]
- Problèmes de Sécurité : [email protected]
- Demandes de Droits Utilisateur : Utilise les Paramètres de Confidentialité ou email à [email protected]
- Support Général : Formulaire de Contact
🇪🇺 Droit de Déposer une Réclamation
Si tu penses que nous avons violé tes droits à la vie privée, tu as le droit de déposer une réclamation auprès de ton Autorité de Protection des Données locale :
- Pologne (UODO) : https://uodo.gov.pl
- Liste européenne : https://edpb.europa.eu/about-edpb/board/members_en
Nous t’encourageons à nous contacter d'abord afin que nous puissions répondre directement à tes préoccupations.