RdvBotC
ConnexionInscription
← Retour à l'accueil

Politique de confidentialité & RGPD

Dernière mise à jour : 27 juin 2026

La présente politique explique comment RdvBotC (RdvBotC.fr) traite vos données personnelles lorsque vous utilisez le Site, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est l'équipe RdvBotC. Contact dédié à la protection des données : contact@rdvbotc.fr (objet recommandé : « Données personnelles »).

2. Données que nous collectons

2.1. Données de compte

  • Adresse e-mail (identifiant principal)
  • Pseudo affiché (display name)
  • Mot de passe (stocké de manière chiffrée par notre prestataire d'authentification ; nous n'y avons pas accès en clair)
  • Rôle (joueur ou maître du jeu), bio, niveau d'expérience MJ le cas échéant
  • Photo de profil (avatar), si vous en téléversez une

2.2. Données liées aux séances

  • Inscriptions aux séances, statut (confirmé, en attente, liste d'attente, annulé)
  • Heure d'arrivée prévue que vous indiquez à l'inscription
  • Présence déclarée en fin de partie (présent / absent) par le MJ
  • Séances créées par un MJ : titre, description, dates, scripts, tags, capacité, type d'accès
  • Localisation : coordonnées GPS exactes (visibles du MJ et des inscrits selon le type de séance) et coordonnées floutées affichées publiquement sur la carte (~ précision au centième de degré)
  • Photos du lieu publiées par le MJ
  • Rapports de partie (scénario joué, durée, vainqueur, notes)

2.3. Données techniques

  • Logs serveur, adresse IP, horodatages (sécurité, diagnostic)
  • Cookies et stockages locaux strictement nécessaires à la session (voir politique cookies)
  • Cookie de parrainage MJ (30 jours) si vous arrivez via un lien « ref »

2.4. Données que nous ne collectons pas

Nous ne vendons pas vos données. Nous ne diffusons pas de publicité comportementale. Nous ne demandons pas de pièce d'identité ni de données bancaires sur le Site.

3. Finalités et bases légales

  • Fourniture du service (inscription, connexion, gestion des séances) — exécution du contrat / mesures précontractuelles (art. 6.1.b RGPD)
  • Communication entre MJ et joueurs(e-mails de confirmation, rappels, annulations, envoi d'adresse) — exécution du contrat
  • Sécurité et modération (listes noires MJ, prévention des abus) — intérêt légitime (art. 6.1.f RGPD)
  • Amélioration et statistiques internes (agrégats anonymes) — intérêt légitime
  • Obligations légales — art. 6.1.c RGPD le cas échéant

4. Destinataires et sous-traitants

Vos données peuvent être traitées par les prestataires suivants, agissant pour notre compte :

  • Supabase — base de données, authentification, stockage de fichiers (avatars, photos)
  • Vercel— hébergement de l'application web
  • Prestataire e-mail (SMTP) — envoi des notifications transactionnelles (rappels, annulations, adresses)
  • API Adresse (data.gouv.fr) et OpenStreetMap / Nominatim — recherche de lieux lors de la création de séance (requêtes contenant du texte saisi, sans identifiant utilisateur transmis dans la mesure du possible)

Les MJ voient les informations nécessaires à l'organisation de leurs séances (liste d'inscrits, pseudos, e-mails selon les fonctionnalités utilisées). Les autres utilisateurs voient principalement votre pseudo public, avatar et éléments affichés sur les fiches séance.

Certains sous-traitants peuvent être situés hors Union européenne. Le cas échéant, des garanties appropriées (clauses contractuelles types, mesures complémentaires) sont mises en place par ces prestataires conformément au RGPD.

5. Durées de conservation

  • Compte actif : conservation tant que le compte existe
  • Inscriptions en attente (e-mail non confirmé) : 24 heures
  • Séances passées :conservées pour l'historique MJ / statistiques ; vous pouvez demander la suppression de votre compte (voir ci-dessous)
  • Logs techniques : durée limitée, généralement inférieure à 12 mois sauf obligation légale ou incident de sécurité

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité ( lorsque applicable ), ainsi que du droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer vos droits, écrivez à contact@rdvbotc.fren joignant une preuve d'identité raisonnable si nécessaire. Nous répondons dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (HTTPS, authentification sécurisée, politiques d'accès en base de données, mots de passe hashés côté Supabase Auth). Aucune transmission sur Internet n'est toutefois garantie à 100 %.

8. Mineurs

Le Site s'adresse à un public majeur ou aux mineurs avec l'accord d'un représentant légal. Nous ne collectons pas sciemment de données d'enfants sans autorisation parentale.

9. Modifications

Cette politique peut être mise à jour. La date en tête de page indique la dernière révision substantielle (27 juin 2026). En cas de changement important, nous pourrons vous en informer par e-mail ou via une notice sur le Site.