Politique de confidentialité
Traitement et protection de vos données personnelles sur Lightland RP.
Dernière mise à jour : 9 mars 2026Article 1 — Responsable du traitement
Le responsable du traitement des données à caractère personnel est l'équipe de développement Lightland RP. Pour toute question relative à la confidentialité, veuillez nous contacter via les canaux indiqués dans la section Contact.
Article 2 — Données collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identification Discord | ID Discord, nom d'utilisateur, avatar, liste de serveurs | Authentification, personnalisation | Consentement (lien magique) |
| Données de personnage RP | Carte d'identité (nom, prénom, date de naissance, sexe, taille, photo du personnage), numéro RP | Fonctionnement du roleplay | Intérêt légitime |
| Téléphone simulé | Contacts, messages SMS, historique d'appels, mémos vocaux, photos/vidéos de la galerie | Fonctionnement du téléphone RP | Intérêt légitime |
| Réseaux sociaux simulés | Comptes Instagram/Twitter/TikTok fictifs, publications, stories, messages privés, followers, likes, commentaires | Fonctionnement des apps sociales RP | Intérêt légitime |
| Messagerie & Mail simulé | Adresses e-mail fictives, sujets, contenus des mails, pièces jointes | Fonctionnement de l'app Mail RP | Intérêt légitime |
| Portefeuille & Transactions | Historique de transactions RP, montants, entreprises concernées | Économie virtuelle du RP | Intérêt légitime |
| Inventaire & Objets | Liste d'objets possédés, équipement, capacité | Gestion de l'inventaire RP | Intérêt légitime |
| Données métier / Tablette | Dossiers police (tags, infractions, mandats), profils médicaux, notes de service, logs métier | Fonctionnement des apps métier RP | Intérêt légitime |
| Paramètres & Préférences | Thème, volume, fond d'écran, mode ne pas déranger, mode streamer, apps visibles | Personnalisation de l'expérience | Intérêt légitime |
| Notifications push | Endpoint du navigateur, clés VAPID (p256dh, auth) | Envoi de notifications en temps réel | Consentement |
| Fichiers uploadés | Photos, images et médias uploadés via le téléphone ou la tablette (limite : 15 Mo) | Galerie photo RP, pièces jointes | Intérêt légitime |
| Journaux d'audit (Staff) | ID du staff, action effectuée, cible, horodatage, adresse IP, User-Agent | Traçabilité, sécurité et prévention des abus | Intérêt légitime |
| Sessions | Jeton de session (cookie), durée, état de connexion | Maintien de la connexion au panel | Intérêt légitime |
Article 3 — Finalités du traitement
Les données sont traitées exclusivement pour les finalités suivantes :
- Fonctionnement du Service — Permettre le bon déroulement du roleplay et l'accès aux fonctionnalités (téléphone, inventaire, tablette, etc.).
- Authentification et sécurité — Vérifier l'identité des utilisateurs via la commande
/paneldu bot Discord (lien magique) et contrôler les accès aux fonctionnalités sensibles. - Administration et modération — Permettre au staff de gérer les joueurs, les paramètres du serveur et de prévenir les abus.
- Audit et traçabilité — Garantir la transparence des actions du staff et permettre l'investigation en cas de litige.
- Notifications — Envoyer des alertes en temps réel aux utilisateurs ayant consenti (notifications push).
- Amélioration du Service — Diagnostiquer les problèmes techniques et améliorer les fonctionnalités.
Nous ne vendons, ne louons et ne transmettons jamais vos données à des tiers à des fins commerciales ou publicitaires.
Article 4 — Stockage et sécurité des données
Les données sont stockées sur des serveurs sécurisés avec les mesures de protection suivantes :
- Bases de données — PostgreSQL (données principales) et MySQL (données téléphone), accès restreint par authentification.
- Isolation des données — Les données sont cloisonnées par serveur Discord (guild). Aucun serveur ne peut accéder aux données d'un autre.
- Sessions sécurisées — Jetons de session avec expiration automatique.
- Protection CSRF — Jetons anti-falsification sur les formulaires.
- Limitations de débit — Rate limiting pour prévenir les abus et les attaques par force brute.
- Headers de sécurité — Content Security Policy (CSP), protection contre le clickjacking et l'injection de scripts.
- Contrôle d'accès — Système de permissions granulaires (fondateur, administrateur, staff).
Article 5 — Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de personnage RP (téléphone, inventaire, tablette) | Tant que le personnage est actif. Supprimé sur demande ou lors d'un reset. |
| Identifiant Discord et profil | Tant que l'Utilisateur est membre du serveur Discord. |
| Journaux d'audit staff | 12 mois maximum, puis suppression automatique. |
| Notifications push (endpoint) | Jusqu'à désinscription ou expiration du jeton navigateur. |
| Sessions | Expiration automatique après inactivité (délai configurable). |
| Fichiers uploadés | Tant que les données de personnage associées existent. |
Article 6 — Services tiers
Le Service interagit avec les services tiers suivants :
| Service | Usage | Données partagées | Politique |
|---|---|---|---|
| Discord | Authentification par lien magique, envoi de messages via le bot | ID utilisateur, nom, avatar, serveurs | discord.com/privacy |
| Google AdSense | Affichage de publicités sur le site public | Données de navigation (via cookies tiers) | policies.google.com/privacy |
| Loaf Scripts CDN | Chargement des ressources graphiques (cartes, icônes d'items) | Adresse IP (requêtes HTTP) | N/A (CDN technique) |
Nous n'avons aucun contrôle sur les pratiques de confidentialité de ces services tiers. Nous vous invitons à consulter leurs politiques respectives.
Article 7 — Droits de l'Utilisateur
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15 RGPD) — Obtenir une copie de l'ensemble des données vous concernant.
- Droit de rectification (Art. 16 RGPD) — Demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17 RGPD) — Demander la suppression de vos données personnelles et de personnage RP.
- Droit à la limitation du traitement (Art. 18 RGPD) — Demander la restriction du traitement de vos données.
- Droit à la portabilité (Art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (Art. 21 RGPD) — Vous opposer au traitement de vos données pour des motifs légitimes.
- Retrait du consentement — Retirer à tout moment votre consentement pour les notifications push ou l'authentification Discord.
Pour exercer l'un de ces droits, contactez-nous via les canaux indiqués en section Contact. Nous répondons dans un délai de 30 jours maximum.
Article 8 — Transferts internationaux
Les données sont stockées sur des serveurs situés en Europe. En cas de transfert vers un pays hors de l'Espace Économique Européen (EEE), les garanties prévues par le RGPD seront mises en œuvre (clauses contractuelles types, décision d'adéquation, etc.).
L'utilisation de services tiers (Discord, Google AdSense) peut impliquer un transfert de données vers les États-Unis. Ces services disposent de mécanismes de conformité au RGPD (Data Privacy Framework).
Article 9 — Protection des mineurs
Le Service est destiné à un public âgé de 13 ans ou plus, conformément aux conditions d'utilisation de Discord. Les utilisateurs de moins de 16 ans doivent disposer de l'autorisation de leur représentant légal.
Si nous découvrons qu'un utilisateur de moins de 13 ans utilise le Service, ses données seront supprimées dans les meilleurs délais.
🍪 Cookies et publicité
Article 10 — Cookies utilisés
Le Service utilise les types de cookies suivants :
| Type | Nom / Catégorie | Finalité | Durée |
|---|---|---|---|
| Essentiel | Cookie de session | Maintien de votre connexion au panel | Durée de la session |
| Essentiel | Jeton CSRF | Protection contre les attaques Cross-Site Request Forgery | Durée de la session |
| Publicitaire | Cookies Google AdSense | Affichage de publicités personnalisées ou contextuelles | Voir la politique de Google |
Article 11 — Publicités (Google AdSense)
Le site public affiche des publicités fournies par Google AdSense. Ce service utilise des cookies et des technologies de suivi pour :
- Afficher des annonces adaptées à vos centres d'intérêt ou des annonces contextuelles.
- Mesurer les performances des annonces (impressions, clics).
- Limiter le nombre d'affichages d'une même annonce.
Les données collectées par Google AdSense sont soumises à la Politique de confidentialité de Google. Vous pouvez gérer vos préférences publicitaires via le Centre de contrôle des annonces Google.
Article 12 — Régie publicitaire native
En complément de Google AdSense, le site peut afficher des encarts publicitaires via des régies natives. Ces publicités sont intégrées dans le pied de page et peuvent utiliser leurs propres cookies de suivi.
Article 13 — Réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3, Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Article 14 — Modification de cette politique
Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications prennent effet dès leur publication. En cas de changement significatif, nous en informerons les utilisateurs via le serveur Discord.
📩 Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits sur vos données :
- Discord — Contactez un administrateur via le serveur Discord Lightland RP ou ouvrez un ticket dans le canal dédié.
- Support — Utilisez le lien de support disponible en haut de page.
Nous nous engageons à répondre dans un délai de 30 jours à compter de la réception de votre demande.
© 2026 Lightland RP — Tous droits réservés.