Politique de confidentialité

Objet

Cette politique explique quelles données personnelles sont collectées sur le site Meeple Bouex Club, pourquoi elles sont utilisées et quels droits peuvent être exercés par les utilisateurs.

Responsable du traitement

Le responsable du traitement est Meeple Bouex Club.

Statut juridique, adresse et contact de référence : à compléter avant la mise en production.

Données collectées

Lors de la création d'un compte, le site collecte les informations nécessaires à l'identification de l'utilisateur : nom, prénom, adresse mail, numéro de téléphone et mot de passe chiffré.

Le mot de passe n'est jamais stocké en clair. Il est transformé par un mécanisme de hachage sécurisé.

Le site conserve également des informations techniques liées à la sécurité : date de création du compte, date de dernière connexion, état de vérification de l'adresse mail, demandes de réinitialisation de mot de passe, tentatives de connexion et événements d'authentification.

Finalités

Les données sont utilisées pour créer et gérer les comptes utilisateurs, permettre la connexion, vérifier les adresses mail, réinitialiser les mots de passe, sécuriser le site et prévenir les usages abusifs.

Les journaux d'authentification servent à détecter les tentatives suspectes, les abus de formulaire et les comportements incompatibles avec la sécurité du service.

Base légale

Les traitements liés au compte utilisateur reposent sur l'exécution du service demandé par l'utilisateur. Les traitements de sécurité reposent sur l'intérêt légitime à protéger le site, les comptes et les données associées.

Destinataires

Les données sont destinées à l'équipe chargée de l'administration du site Meeple Bouex Club.

Elles peuvent également être traitées par les prestataires techniques nécessaires à l'hébergement, à l'envoi des emails transactionnels et au fonctionnement du service.

Durées de conservation

Les données du compte sont conservées tant que le compte existe.

Les tokens de vérification email et de réinitialisation de mot de passe sont temporaires et à usage unique. Les journaux d'authentification sont conservés pour une durée limitée nécessaire à la sécurité du site.

Les durées précises de conservation seront formalisées avant la mise en production.

Cookies

Le site utilise des cookies nécessaires à la session utilisateur, à l'authentification et à la protection CSRF.

Ces cookies sont indispensables au fonctionnement du site et ne sont pas utilisés à des fins publicitaires.

Sécurité

Le site utilise plusieurs mesures de protection : HTTPS local via Caddy, cookies sécurisés, protection CSRF, limitation des tentatives, journaux d'authentification, mots de passe hachés et tokens temporaires stockés sous forme hachée.

Droits des utilisateurs

Les utilisateurs peuvent demander l'accès à leurs données, leur rectification, leur suppression, ou s'opposer à certains traitements lorsque la réglementation le permet.

Les demandes peuvent être adressées au contact indiqué dans les mentions légales.

Mise à jour

Cette politique pourra être mise à jour pour refléter l'évolution du site, de ses fonctionnalités ou de ses obligations légales.