Politique de Confidentialité

En résumé

Nous collectons le strict minimum pour faire fonctionner le service.
Vos données ne sont jamais vendues, louées ou cédées à des tiers commerciaux.
Vous gardez le contrôle : accès, rectification, suppression, opposition sont possibles à tout moment.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site www.niveaumax.com est l'éditeur du site, personne physique agissant à titre non-professionnel (voir Mentions légales).

Compte tenu de la nature non-professionnelle du Site et du volume limité de traitement, aucun Délégué à la protection des données (DPO) n'a été désigné. Pour toute question relative à la protection de vos données, vous pouvez écrire à : contact@niveaumax.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

Données de compte

Adresse email, pseudonyme, mot de passe (haché via bcrypt, jamais stocké en clair). Ces données sont obligatoires pour créer un compte.

Données de profil (facultatives)

Avatar, biographie, préférences d'affichage, jeux favoris, lien Discord, lien Twitch. Renseignées librement par l'utilisateur.

Données d'usage

Adresse IP (uniquement dans les logs serveur), pages visitées (via Google Analytics si vous y avez consenti), interactions sur le forum et les commentaires, contributions aux guides.

Monnaie virtuelle « Pixels »

Solde de Pixels, historique des transactions internes, objets acquis dans la boutique. Aucune valeur monétaire (voir CGU).

Cookies et traceurs

Voir section 9 ci-dessous.

3. Finalités et bases légales du traitement

Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD :

Finalité	Base légale (RGPD art. 6)
Création et gestion du compte utilisateur	Exécution du contrat (art. 6.1.b)
Fourniture du service (forum, profil, messagerie, Pixels)	Exécution du contrat (art. 6.1.b)
Modération, sécurité, prévention de la fraude et du spam	Intérêt légitime (art. 6.1.f)
Mesure d'audience anonymisée (Google Analytics)	Consentement (art. 6.1.a)
Affichage de contenus tiers (YouTube, Steam, X/Twitter)	Consentement (art. 6.1.a)
Communications de service (notifications importantes, sécurité)	Intérêt légitime (art. 6.1.f)
Newsletter et communications marketing (si activée)	Consentement opt-in (art. 6.1.a)
Conservation des traces de modération et de signalement	Obligation légale (art. 6.1.c, LCEN)

4. Durées de conservation

Compte actif : tant que le compte existe et que vous l'utilisez.
Compte inactif : après 24 mois d'inactivité (aucune connexion), un email d'avertissement est envoyé. Sans reconnexion dans les 6 mois suivants, le compte et les données associées sont supprimés.
Suppression à la demande : si vous demandez la suppression de votre compte, vos données personnelles sont effacées sous 30 jours (sauf obligations légales de conservation).
Logs serveur (adresse IP, user-agent) : 7 jours, pour des raisons de sécurité et de diagnostic.
Cookies analytiques (Google Analytics) : 13 mois maximum (recommandation CNIL).
Traces de modération et signalements : 1 an après la clôture du dossier, conformément aux obligations LCEN.
Données de facturation : aucune. Le Site n'effectue aucune transaction financière.

5. Destinataires des données

Vos données ne sont accessibles qu'aux personnes et entités strictement nécessaires au fonctionnement du Site :

Éditeur du Site et modérateurs habilités : pour la gestion du service et la modération.
Supabase (sous-traitant) : hébergement de la base de données utilisateurs (région UE - Francfort, Allemagne). Engagement contractuel de confidentialité.
OVH (sous-traitant) : hébergement du site web et des fichiers médias (Roubaix, France).
Google Analytics (si consentement) : statistiques de fréquentation anonymisées.

Vos données ne sont JAMAIS vendues, louées ou cédées à des courtiers en données, annonceurs ou partenaires commerciaux.

6. Transferts hors Union Européenne

La quasi-totalité des données reste hébergée dans l'Union Européenne (France pour OVH, Allemagne pour Supabase).

Une seule exception : si vous avez consenti à l'utilisation de Google Analytics, certaines données techniques peuvent être traitées par Google sur des serveurs situés aux États-Unis. Ce transfert est encadré par la décision d'adéquation EU-US Data Privacy Framework (juillet 2023) reconnue par la Commission européenne.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de toutes les données que nous détenons à votre sujet.
Droit de rectification : corriger des données inexactes ou incomplètes (la plupart le sont directement depuis votre espace profil).
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
Droit à la limitation du traitement : geler temporairement l'utilisation de vos données dans certains cas.
Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement (cookies, newsletter).
Directives post-mortem : définir le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Comment exercer vos droits ?

Envoyez votre demande par email à contact@niveaumax.com ou via le formulaire de contact en sélectionnant la catégorie « Compte ». Précisez la nature de votre demande et joignez tout élément permettant de vérifier votre identité (en cas de doute uniquement).

Nous répondrons dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité particulière, article 12 RGPD).

8. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :

Site web : www.cnil.fr/fr/plaintes
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22

9. Cookies et traceurs

Le Site utilise trois catégories de cookies et technologies similaires :

● Strictement nécessaires (toujours actifs)

Cookies d'authentification Supabase (vous garder connecté), préférences d'affichage, jeton anti-fraude. Ces cookies ne nécessitent pas de consentement car ils sont indispensables au fonctionnement du Site.

● Mesure d'audience (consentement)

Google Analytics nous aide à comprendre comment le Site est utilisé pour l'améliorer. Les données sont anonymisées (IP tronquée). Cookies : _ga, _gid, _gat (13 mois maximum).

● Marketing et contenus tiers (consentement)

Permettent d'afficher des contenus externes (vidéos YouTube via youtube-nocookie.com, widgets Steam, tweets X/Twitter). Tant que vous n'avez pas accepté, ces contenus sont remplacés par un placeholder cliquable.

Vous pouvez modifier vos préférences à tout moment via le bouton « 🍪 Gérer les cookies » situé en bas de page (pied de site). Votre consentement est conservé 6 mois maximum (recommandation CNIL) avant que la bannière ne soit à nouveau présentée.

10. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

Connexion chiffrée HTTPS sur l'ensemble du Site (certificat TLS)
Mots de passe hachés avec bcrypt (Supabase Auth), jamais stockés en clair
Base de données chiffrée au repos (Supabase)
Authentification à deux facteurs (2FA) disponible et recommandée pour les comptes administrateurs
Sauvegardes régulières et plan de reprise d'activité
Accès aux données restreint aux administrateurs identifiés

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons individuellement si nécessaire (article 33 et 34 RGPD).

11. Mineurs

Le Site est ouvert aux utilisateurs âgés de 13 ans et plus. Pour les utilisateurs âgés de 13 à 15 ans en France, le consentement au traitement des données doit être donné conjointement par le mineur et le titulaire de l'autorité parentale (article 7-1 de la loi Informatique et Libertés, article 8 RGPD).

Si vous êtes parent ou tuteur et constatez qu'un mineur de moins de 13 ans a créé un compte, contactez-nous pour suppression immédiate.

12. Modifications de la présente politique

Cette politique de confidentialité peut être amenée à évoluer pour refléter des changements légaux, techniques ou de service. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle (nouvelle finalité, nouveau destinataire, etc.), nous vous en informerons par email ou via un bandeau sur le Site au moins 15 jours avant l'entrée en vigueur des changements.

13. Documents associés

En résumé

Nous collectons le strict minimum pour faire fonctionner le service.
Vos données ne sont jamais vendues, louées ou cédées à des tiers commerciaux.
Vous gardez le contrôle : accès, rectification, suppression, opposition sont possibles à tout moment.

1. Responsable du traitement

2. Données collectées

Nous collectons les catégories de données suivantes :

Données de compte

Adresse email, pseudonyme, mot de passe (haché via bcrypt, jamais stocké en clair). Ces données sont obligatoires pour créer un compte.

Données de profil (facultatives)

Avatar, biographie, préférences d'affichage, jeux favoris, lien Discord, lien Twitch. Renseignées librement par l'utilisateur.

Données d'usage

Adresse IP (uniquement dans les logs serveur), pages visitées (via Google Analytics si vous y avez consenti), interactions sur le forum et les commentaires, contributions aux guides.

Monnaie virtuelle « Pixels »

Solde de Pixels, historique des transactions internes, objets acquis dans la boutique. Aucune valeur monétaire (voir CGU).

Cookies et traceurs

Voir section 9 ci-dessous.

3. Finalités et bases légales du traitement

Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD :

Finalité	Base légale (RGPD art. 6)
Création et gestion du compte utilisateur	Exécution du contrat (art. 6.1.b)
Fourniture du service (forum, profil, messagerie, Pixels)	Exécution du contrat (art. 6.1.b)
Modération, sécurité, prévention de la fraude et du spam	Intérêt légitime (art. 6.1.f)
Mesure d'audience anonymisée (Google Analytics)	Consentement (art. 6.1.a)
Affichage de contenus tiers (YouTube, Steam, X/Twitter)	Consentement (art. 6.1.a)
Communications de service (notifications importantes, sécurité)	Intérêt légitime (art. 6.1.f)
Newsletter et communications marketing (si activée)	Consentement opt-in (art. 6.1.a)
Conservation des traces de modération et de signalement	Obligation légale (art. 6.1.c, LCEN)

4. Durées de conservation

Compte actif : tant que le compte existe et que vous l'utilisez.
Compte inactif : après 24 mois d'inactivité (aucune connexion), un email d'avertissement est envoyé. Sans reconnexion dans les 6 mois suivants, le compte et les données associées sont supprimés.
Suppression à la demande : si vous demandez la suppression de votre compte, vos données personnelles sont effacées sous 30 jours (sauf obligations légales de conservation).
Logs serveur (adresse IP, user-agent) : 7 jours, pour des raisons de sécurité et de diagnostic.
Cookies analytiques (Google Analytics) : 13 mois maximum (recommandation CNIL).
Traces de modération et signalements : 1 an après la clôture du dossier, conformément aux obligations LCEN.
Données de facturation : aucune. Le Site n'effectue aucune transaction financière.

5. Destinataires des données

Vos données ne sont accessibles qu'aux personnes et entités strictement nécessaires au fonctionnement du Site :

Éditeur du Site et modérateurs habilités : pour la gestion du service et la modération.
Supabase (sous-traitant) : hébergement de la base de données utilisateurs (région UE - Francfort, Allemagne). Engagement contractuel de confidentialité.
OVH (sous-traitant) : hébergement du site web et des fichiers médias (Roubaix, France).
Google Analytics (si consentement) : statistiques de fréquentation anonymisées.

Vos données ne sont JAMAIS vendues, louées ou cédées à des courtiers en données, annonceurs ou partenaires commerciaux.

6. Transferts hors Union Européenne

La quasi-totalité des données reste hébergée dans l'Union Européenne (France pour OVH, Allemagne pour Supabase).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de toutes les données que nous détenons à votre sujet.
Droit de rectification : corriger des données inexactes ou incomplètes (la plupart le sont directement depuis votre espace profil).
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
Droit à la limitation du traitement : geler temporairement l'utilisation de vos données dans certains cas.
Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement (cookies, newsletter).
Directives post-mortem : définir le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Comment exercer vos droits ?

Nous répondrons dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité particulière, article 12 RGPD).

8. Réclamation auprès de la CNIL

Site web : www.cnil.fr/fr/plaintes
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22

9. Cookies et traceurs

Le Site utilise trois catégories de cookies et technologies similaires :

● Strictement nécessaires (toujours actifs)

● Mesure d'audience (consentement)

Google Analytics nous aide à comprendre comment le Site est utilisé pour l'améliorer. Les données sont anonymisées (IP tronquée). Cookies : _ga, _gid, _gat (13 mois maximum).

● Marketing et contenus tiers (consentement)

10. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

Connexion chiffrée HTTPS sur l'ensemble du Site (certificat TLS)
Mots de passe hachés avec bcrypt (Supabase Auth), jamais stockés en clair
Base de données chiffrée au repos (Supabase)
Authentification à deux facteurs (2FA) disponible et recommandée pour les comptes administrateurs
Sauvegardes régulières et plan de reprise d'activité
Accès aux données restreint aux administrateurs identifiés

11. Mineurs

Si vous êtes parent ou tuteur et constatez qu'un mineur de moins de 13 ans a créé un compte, contactez-nous pour suppression immédiate.

12. Modifications de la présente politique

13. Documents associés

En résumé

Nous collectons le strict minimum pour faire fonctionner le service.
Vos données ne sont jamais vendues, louées ou cédées à des tiers commerciaux.
Vous gardez le contrôle : accès, rectification, suppression, opposition sont possibles à tout moment.

1. Responsable du traitement

2. Données collectées

Nous collectons les catégories de données suivantes :

Données de compte

Adresse email, pseudonyme, mot de passe (haché via bcrypt, jamais stocké en clair). Ces données sont obligatoires pour créer un compte.

Données de profil (facultatives)

Avatar, biographie, préférences d'affichage, jeux favoris, lien Discord, lien Twitch. Renseignées librement par l'utilisateur.

Données d'usage

Adresse IP (uniquement dans les logs serveur), pages visitées (via Google Analytics si vous y avez consenti), interactions sur le forum et les commentaires, contributions aux guides.

Monnaie virtuelle « Pixels »

Solde de Pixels, historique des transactions internes, objets acquis dans la boutique. Aucune valeur monétaire (voir CGU).

Cookies et traceurs

Voir section 9 ci-dessous.

3. Finalités et bases légales du traitement

Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD :

Finalité	Base légale (RGPD art. 6)
Création et gestion du compte utilisateur	Exécution du contrat (art. 6.1.b)
Fourniture du service (forum, profil, messagerie, Pixels)	Exécution du contrat (art. 6.1.b)
Modération, sécurité, prévention de la fraude et du spam	Intérêt légitime (art. 6.1.f)
Mesure d'audience anonymisée (Google Analytics)	Consentement (art. 6.1.a)
Affichage de contenus tiers (YouTube, Steam, X/Twitter)	Consentement (art. 6.1.a)
Communications de service (notifications importantes, sécurité)	Intérêt légitime (art. 6.1.f)
Newsletter et communications marketing (si activée)	Consentement opt-in (art. 6.1.a)
Conservation des traces de modération et de signalement	Obligation légale (art. 6.1.c, LCEN)

4. Durées de conservation

Compte actif : tant que le compte existe et que vous l'utilisez.
Compte inactif : après 24 mois d'inactivité (aucune connexion), un email d'avertissement est envoyé. Sans reconnexion dans les 6 mois suivants, le compte et les données associées sont supprimés.
Suppression à la demande : si vous demandez la suppression de votre compte, vos données personnelles sont effacées sous 30 jours (sauf obligations légales de conservation).
Logs serveur (adresse IP, user-agent) : 7 jours, pour des raisons de sécurité et de diagnostic.
Cookies analytiques (Google Analytics) : 13 mois maximum (recommandation CNIL).
Traces de modération et signalements : 1 an après la clôture du dossier, conformément aux obligations LCEN.
Données de facturation : aucune. Le Site n'effectue aucune transaction financière.

5. Destinataires des données

Vos données ne sont accessibles qu'aux personnes et entités strictement nécessaires au fonctionnement du Site :

Éditeur du Site et modérateurs habilités : pour la gestion du service et la modération.
Supabase (sous-traitant) : hébergement de la base de données utilisateurs (région UE - Francfort, Allemagne). Engagement contractuel de confidentialité.
OVH (sous-traitant) : hébergement du site web et des fichiers médias (Roubaix, France).
Google Analytics (si consentement) : statistiques de fréquentation anonymisées.

Vos données ne sont JAMAIS vendues, louées ou cédées à des courtiers en données, annonceurs ou partenaires commerciaux.

6. Transferts hors Union Européenne

La quasi-totalité des données reste hébergée dans l'Union Européenne (France pour OVH, Allemagne pour Supabase).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de toutes les données que nous détenons à votre sujet.
Droit de rectification : corriger des données inexactes ou incomplètes (la plupart le sont directement depuis votre espace profil).
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
Droit à la limitation du traitement : geler temporairement l'utilisation de vos données dans certains cas.
Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement (cookies, newsletter).
Directives post-mortem : définir le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Comment exercer vos droits ?

Nous répondrons dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité particulière, article 12 RGPD).

8. Réclamation auprès de la CNIL

Site web : www.cnil.fr/fr/plaintes
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22

9. Cookies et traceurs

Le Site utilise trois catégories de cookies et technologies similaires :

● Strictement nécessaires (toujours actifs)

● Mesure d'audience (consentement)

Google Analytics nous aide à comprendre comment le Site est utilisé pour l'améliorer. Les données sont anonymisées (IP tronquée). Cookies : _ga, _gid, _gat (13 mois maximum).

● Marketing et contenus tiers (consentement)

10. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

Connexion chiffrée HTTPS sur l'ensemble du Site (certificat TLS)
Mots de passe hachés avec bcrypt (Supabase Auth), jamais stockés en clair
Base de données chiffrée au repos (Supabase)
Authentification à deux facteurs (2FA) disponible et recommandée pour les comptes administrateurs
Sauvegardes régulières et plan de reprise d'activité
Accès aux données restreint aux administrateurs identifiés

11. Mineurs

Si vous êtes parent ou tuteur et constatez qu'un mineur de moins de 13 ans a créé un compte, contactez-nous pour suppression immédiate.

1. Responsable du traitement

2. Données collectées

Données de compte

Données de profil (facultatives)

Données d'usage

Monnaie virtuelle « Pixels »

Cookies et traceurs

3. Finalités et bases légales du traitement

4. Durées de conservation

5. Destinataires des données

6. Transferts hors Union Européenne

7. Vos droits

8. Réclamation auprès de la CNIL

9. Cookies et traceurs

● Strictement nécessaires (toujours actifs)

● Mesure d'audience (consentement)

● Marketing et contenus tiers (consentement)

10. Sécurité des données

11. Mineurs

12. Modifications de la présente politique

13. Documents associés

Politique de Confidentialité

1. Responsable du traitement

2. Données collectées

Données de compte

Données de profil (facultatives)

Données d'usage

Monnaie virtuelle « Pixels »

Cookies et traceurs

3. Finalités et bases légales du traitement

4. Durées de conservation

5. Destinataires des données

6. Transferts hors Union Européenne

7. Vos droits

8. Réclamation auprès de la CNIL

9. Cookies et traceurs

● Strictement nécessaires (toujours actifs)

● Mesure d'audience (consentement)

● Marketing et contenus tiers (consentement)

10. Sécurité des données

11. Mineurs

12. Modifications de la présente politique

13. Documents associés

Respect de votre vie privée

Politique de Confidentialité

1. Responsable du traitement

2. Données collectées

Données de compte

Données de profil (facultatives)

Données d'usage

Monnaie virtuelle « Pixels »

Cookies et traceurs

3. Finalités et bases légales du traitement

4. Durées de conservation

5. Destinataires des données

6. Transferts hors Union Européenne

7. Vos droits

8. Réclamation auprès de la CNIL

9. Cookies et traceurs

● Strictement nécessaires (toujours actifs)

● Mesure d'audience (consentement)

● Marketing et contenus tiers (consentement)

10. Sécurité des données

11. Mineurs

12. Modifications de la présente politique

13. Documents associés