Politique de Confidentialité

Dernière mise à jour : 14 décembre 2025

1. Responsable du traitement

Bottiau
Email : bottiau.ddns.net@gmail.com
Site web : https://bottiau.ddns.net

2. Données collectées

Nous collectons les données personnelles suivantes :

2.1. Lors de l'inscription

• Nom d'utilisateur : pour vous identifier sur le site
• Adresse email : pour la vérification du compte et les communications importantes
• Mot de passe : hashé avec l'algorithme Argon2ID (jamais stocké en clair)

2.2. Lors de l'utilisation du site

• Adresse IP : pour la sécurité et la prévention des abus
• User-Agent : informations sur votre navigateur
• Logs d'activité : connexions, actions importantes
• Messages du chat : contenus publiés dans le chat global
• Cookies de session : pour maintenir votre connexion

3. Finalités du traitement

Vos données sont utilisées pour :

• Gérer votre compte utilisateur
• Assurer la sécurité du site (prévention des abus, détection d'intrusions)
• Fournir les fonctionnalités du chat
• Respecter nos obligations légales
• Améliorer nos services

4. Base légale

• Consentement (Art. 6.1.a RGPD) : inscription, utilisation du chat
• Intérêt légitime (Art. 6.1.f RGPD) : sécurité, logs, prévention des abus
• Obligation légale (Art. 6.1.c RGPD) : conservation des logs de sécurité

5. Destinataires des données

Vos données peuvent être transmises à :

• Google reCAPTCHA : pour la protection anti-spam (transfert USA avec garanties appropriées)
• Serveur SMTP Gmail : pour l'envoi d'emails de vérification
• Hébergeur : bottiau.ddns.net

Nous ne vendons jamais vos données à des tiers.

6. Durée de conservation

Données	Durée
Compte utilisateur	Jusqu'à suppression du compte
Sessions	1 heure (puis suppression auto)
Logs de sécurité	90 jours maximum
Tentatives de connexion	30 jours (puis suppression auto)
Messages du chat	Jusqu'à suppression manuelle

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de limitation : limiter le traitement dans certains cas

Pour exercer vos droits, rendez-vous dans votre profil ou contactez-nous : bottiau.ddns.net@gmail.com

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement HTTPS (SSL/TLS)
• Mots de passe hashés avec Argon2ID
• Protection CSRF sur tous les formulaires
• Sessions sécurisées (httponly, secure, samesite)
• Rate limiting anti-bruteforce
• Logs de sécurité

9. Cookies

Nous utilisons les cookies suivants :

• Cookie de session (PHPSESSID) : nécessaire au fonctionnement du site (non soumis au consentement)
• Google reCAPTCHA : protection anti-spam (nécessite consentement)

Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités pourraient ne plus fonctionner.

10. Transferts internationaux

Certaines données peuvent être transférées hors UE (Google reCAPTCHA, Gmail SMTP). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

12. Modifications

Cette politique peut être modifiée. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications importantes vous seront notifiées par email.

13. Contact

Pour toute question concernant cette politique ou vos données personnelles :
Email : bottiau.ddns.net@gmail.com