Confidentialité
Comment nous collectons, utilisons et protégeons vos informations
Dernière mise à jour : 01 février 2026
Introduction
LFG IRL est une app pour joueurs de figurines, basée dans l'Union européenne. Nous avons conçu la plateforme autour de la vie privée.
Cette politique explique quelles données nous collectons, pourquoi nous les collectons et comment nous les protégeons. Texte clair. Pas de jargon juridique.
Responsable de vos données
Julien Cornuwel opère LFG IRL depuis la France. Il est le responsable du traitement de vos données au sens du RGPD.
Coordonnées complètes disponibles sur notre page Contact.
Ce que nous collectons
Données collectées :
- Compte : pseudo, e-mail, statut de consentement du responsable légal, informations de profil (optionnel).
- Contenu : photos, listes d'armée, galeries et rapports de bataille. Stockage en Europe. Nous créons des versions optimisées pour accélérer le chargement.
- Parties : tours, phases, scores PV, ville, lieu (optionnel).
- Technique : adresse IP, navigateur, appareil, cookies de fonctionnement.
Utilisation de vos données
Nous utilisons vos données pour :
- Faire fonctionner la plateforme
- Stocker et afficher vos photos, galeries, rapports de bataille
- Traiter les échanges de listes d'armée
- Associer les parties aux villes et lieux
- Envoyer les emails essentiels (compte, sécurité)
- Corriger les bugs et améliorer le service
- Sécuriser la plateforme et prévenir les abus
Bases légales
Le RGPD exige une base légale pour traiter vos données. Voici les nôtres :
- Contrat : gérer votre compte, stocker vos photos, traiter les échanges de listes, enregistrer les parties. Nécessaire au service.
- Intérêts légitimes : sécuriser la plateforme, prévenir les abus, corriger les bugs, améliorer le service.
- Obligations légales : nous conservons certains documents (factures, journaux de consentement) car la loi l'exige.
- Consentement : les fonctionnalités optionnelles nécessitent votre accord explicite. Révocable à tout moment.
Nous ne traitons aucune donnée au-delà du strict nécessaire pour fournir le service.
Qui voit vos données
Nous ne vendons, n'échangeons ni ne louons vos données. Qui peut les voir :
- Utilisateurs : votre contenu public est visible. Votre pseudo apparaît dessus. Le contenu privé reste privé.
- Prestataires : sociétés tierces listées ci-dessous. Accès limité au strict nécessaire.
- Autorités : si la loi l'exige.
Sécurité
Nous protégeons vos informations contre les accès non autorisés, modifications et suppressions. Aucun système n'est sécurisé à 100%. Nous faisons de notre mieux.
Vos droits
Vos droits RGPD, où que vous viviez :
- Accéder à vos informations
- Corriger les erreurs
- Supprimer vos données
- Limiter le traitement
- Télécharger vos données (portabilité)
- Refuser certains traitements
Consultez et contrôlez vos données à tout moment. Supprimez votre compte quand vous voulez.
Transparence
Chaque accès à vos données par notre équipe est enregistré.
Journal d'audit administratif
Nous enregistrons chaque action administrative sur les comptes. Dès qu'un membre de l'équipe consulte ou modifie vos données, le système crée une trace.
-
Accès aux données
Consultation de vos informations personnelles, galeries ou parties pour support ou modération.
-
Modifications de compte
Modifications de compte par un administrateur (pseudo, profil, statut).
-
Actions de modération
Suspensions, levées de suspension ou suppressions de contenu, avec motif détaillé.
-
Accès aux consentements
Consultation de vos données de consentement (IP, navigateur) pour audit légal.
Consulter votre journal d'audit
Consultez votre journal d'audit dans les paramètres de votre compte. Vous y voyez chaque action administrative sur votre compte, avec l'auteur, la date et le motif.
Rendez-vous sur Mon compte pour voir la liste complète des interventions administratives.
Rétention et suppression
Nous ne gardons pas vos données indéfiniment. Des règles de rétention claires s'appliquent.
Nettoyage du journal d'audit: Après 3 mois, nous simplifions automatiquement les détails du journal d'audit. Les enregistrements essentiels restent.
Suppression automatique: Nous supprimons automatiquement les comptes inactifs depuis 12 mois.
Préavis: Nous vous prévenons à 11 mois d'inactivité. Connectez-vous pour conserver votre compte.
Données supprimées
- Informations personnelles (pseudo, email, profil)
- Photos et galeries
- Listes d'armée et parties
- Rapports de bataille, légendes, commentaires
- Journal d'audit et journaux d'accès
- Paramètres et préférences
Cookies
Nous utilisons uniquement des cookies essentiels. Un cookie de session sécurise votre connexion. Un cookie « se souvenir de moi » reste actif si vous l'activez. Nous n'utilisons pas de cookies d'analyse, de publicité ni de suivi.
Cookies utilisés
-
Cookie de session
Maintient la connexion et sécurise le site (CSRF, langue).
Supprimé à la fermeture du navigateur.
-
Cookie « se souvenir de moi » (optionnel)
Garde votre session active entre les visites. Activé uniquement si vous cochez l'option.
30 jours d'inactivité maximum. Supprimable dans votre navigateur.
Cookies tiers
Des services tiers peuvent placer leurs propres cookies. Cloudflare place des cookies de sécurité. Google place des cookies pour les cartes. Google, Discord et Facebook placent des cookies pour les parcours « Se connecter avec ».
Ces cookies suivent les politiques de leurs fournisseurs. Nous ne les utilisons pas pour créer des profils publicitaires.
Services tiers
Services de confiance utilisés. Infrastructure principale et sauvegardes en UE autant que possible :
-
Cloudflare
Sécurité, CDN, performance. Accélère le chargement et protège contre les attaques.
Réseau mondial, traitement UE
-
OVH Cloud
Hébergement et stockage principal. Vos données actives et vos photos y résident.
France (UE)
-
Hetzner
Sauvegardes chiffrées hors site pour la reprise de la base et des photos originales uniquement.
Finlande (UE)
-
Healthchecks.io
Supervision des tâches planifiées et des sauvegardes ; reçoit des métadonnées de contrôle et de courts messages d'échec.
Allemagne (UE)
-
Mailgun
Emails transactionnels (confirmation, réinitialisation).
UE
-
Honeybadger
Suivi des erreurs. Correction rapide des bugs.
États-Unis (données d'erreur uniquement)
-
Google
Connexion optionnelle et cartes.
Mondial
-
Discord
Connexion optionnelle.
États-Unis
-
Facebook
Connexion optionnelle.
États-Unis
Les fournisseurs de connexion (Google, Discord, Facebook) reçoivent uniquement les données d'identification. Hetzner reçoit des objets de sauvegarde chiffrés pour la reprise après sinistre, et Healthchecks.io reçoit des métadonnées de supervision et de heartbeat des tâches planifiées.
Transferts internationaux
Le stockage principal reste en UE (OVH France). Les sauvegardes hors site chiffrées restent aussi en UE (Hetzner Finlande). Certains prestataires opèrent hors UE (Honeybadger, Google, Discord, Facebook, Cloudflare).
Pour les transferts hors UE, nous appliquons les Clauses Contractuelles Types (CCT) et le Cadre de Protection des Données UE-États-Unis.
Vos données restent protégées par des contrats appliquant les standards européens, même hors UE.
Protection des mineurs
En France, les utilisateurs de moins de 15 ans ont besoin du consentement d'un parent ou responsable légal avant de terminer la création du compte.
Pendant l'onboarding, l'utilisateur déclare si un consentement du responsable légal est nécessaire. Si oui, nous collectons l'e-mail du responsable, envoyons une demande d'approbation et gardons le compte en attente jusqu'à validation.
Les utilisateurs pouvant consentir eux-mêmes acceptent directement les Conditions d'utilisation et la Politique de confidentialité.
Pas de décision automatisée
Aucune décision automatisée ne s'applique à vos données. Un humain examine toutes les décisions de modération et de compte.
Réclamations
Vous pouvez déposer une réclamation auprès d'une autorité de protection des données. En France, l'autorité compétente est la CNIL.
Vous pouvez aussi contacter l'autorité de votre pays. Contactez-nous d'abord si possible, nous essaierons de résoudre le problème directement.
Modifications de cette politique
Nous pouvons modifier cette politique. Lors de chaque modification, nous vous prévenons et mettons à jour la date en haut de cette page.
Nous contacter
Une question sur cette politique ? Contactez-nous.