Politique de Confidentialité
Dernière mise à jour : 22 mars 2026
CXZ.lol s'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Nom : Morgan (Codealuxz)
- Email : [email protected]
2. Données collectées
2.1 Données fournies par vous
| Donnée | Finalité | Base légale |
|---|---|---|
| Création de compte, communication | Exécution du contrat | |
| Mot de passe (hashé) | Authentification sécurisée | Exécution du contrat |
| Nom d'utilisateur / Pseudo | Identification sur votre portfolio | Exécution du contrat |
| Avatar | Personnalisation du profil | Consentement |
| Bio | Affichage sur votre portfolio | Consentement |
| Liens réseaux sociaux | Affichage sur votre portfolio | Consentement |
2.2 Données collectées automatiquement
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, analytics anonymisées | Intérêt légitime |
| Données de navigation | Amélioration du service | Intérêt légitime |
| Statistiques de pages | Analytics pour les utilisateurs | Intérêt légitime |
2.3 Données via services tiers
Si vous vous connectez via Discord, nous recevons :
- Votre identifiant Discord
- Votre nom d'utilisateur Discord
- Votre avatar Discord
- Vos décorations d'avatar (si activées)
Ces données sont utilisées uniquement pour faciliter la connexion et synchroniser votre profil.
2.4 Données de paiement
Les paiements sont traités par Stripe. CXZ.lol ne stocke jamais vos données de carte bancaire. Nous conservons uniquement :
- L'identifiant client Stripe
- L'identifiant d'abonnement
- Le statut de l'abonnement
Consultez la politique de confidentialité de Stripe pour plus d'informations.
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et maintenir le service CXZ.lol
- Gérer votre compte et votre abonnement
- Vous envoyer des communications relatives au service (transactionnelles et, avec votre consentement, des annonces sur les nouveautés)
- Fournir les statistiques de vos portfolios
- Améliorer et sécuriser le service
- Respecter nos obligations légales
4. Partage des données
Vos données ne sont pas vendues. Elles peuvent être partagées avec :
- Stripe - Traitement des paiements
- OVH - Hébergement des données (serveurs en France)
- Bunny CDN - Stockage des images (avatars, images de cartes)
- Discord - Si vous utilisez la connexion Discord
- Brevo - Envoi des emails transactionnels (vérification, réinitialisation) et des emails d'annonces (désactivables dans les paramètres)
Ces prestataires sont liés par des accords de confidentialité et ne peuvent utiliser vos données que pour fournir leurs services.
5. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à suppression du compte (suppression immédiate) |
| Données de paiement | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Statistiques anonymisées | 25 mois maximum |
| Fichiers supprimés (CDN) | 7 jours après suppression |
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès - Obtenir une copie de vos données
- Droit de rectification - Corriger vos données inexactes
- Droit à l'effacement - Supprimer vos données
- Droit à la limitation - Limiter le traitement de vos données
- Droit à la portabilité - Recevoir vos données dans un format standard
- Droit d'opposition - Vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.
Vous pouvez également supprimer votre compte directement depuis les paramètres de votre compte.
7. Sécurité des données
Nous mettons en place des mesures de sécurité pour protéger vos données :
- Chiffrement HTTPS de toutes les communications
- Hashage sécurisé des mots de passe (bcrypt)
- Hébergement sur des serveurs sécurisés en France
- Limitation des accès aux données personnelles
- Surveillance et détection des intrusions
8. Transferts hors UE
Vos données sont principalement hébergées en France (OVH). Certains prestataires peuvent traiter des données aux États-Unis (Stripe, Discord). Dans ce cas, des garanties appropriées sont en place (clauses contractuelles types, décisions d'adéquation).
9. Mineurs
Conformément à la loi française (article 45 de la loi Informatique et Libertés), CXZ.lol est accessible aux personnes de 15 ans et plus. Les mineurs de 15 à 18 ans doivent s'assurer d'avoir l'autorisation de leurs parents ou tuteurs légaux avant d'utiliser le service.
Si nous apprenons qu'un enfant de moins de 15 ans a fourni des données personnelles, nous supprimerons ces données.
10. Cookies
Pour en savoir plus sur notre utilisation des cookies, consultez notre Politique des Cookies.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.
12. Contact et réclamations
Pour toute question relative à vos données personnelles :
- Email : [email protected]
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : www.cnil.fr