La présente politique décrit les données personnelles collectées par FerrLabs (Bryan Ferrando, Entrepreneur individuel, SIREN 104 243 951) en qualité de responsable de traitement, conformément au RGPD.
Jeu anonyme
Le jeu peut être utilisé sans création de compte. Dans ce mode, seuls un identifiant de session temporaire et l'état de la partie sont stockés ; aucune donnée personnelle n'est conservée au-delà de la fin de partie.
Données collectées
- Session anonyme : identifiant de session (UUID), pseudo choisi ou généré, avatar, et empreinte HMAC-SHA256 de l'adresse IP source (jamais l'IP en clair) pour l'anti-spam et le comptage de visiteurs uniques.
- Compte enregistré (optionnel) : email, mot de passe (haché en Argon2id), historique de jeu, scores, items en jeu.
- Cookies :
fg_session(httpOnly, SameSite=Lax) — strictement nécessaire à l'authentification. - Logs serveur : conservation 12 mois.
Finalités
- Fonctionnement des sessions de jeu et du matchmaking.
- Gestion du compte et sécurité.
- Réponse aux obligations légales.
Bases légales (art. 6 RGPD)
- Exécution du contrat (6.1.b) pour les comptes et le service de jeu.
- Intérêt légitime (6.1.f) pour la sécurité, l'anti-bruteforce et les logs.
- Obligation légale (6.1.c) pour les données comptables lors du lancement de l'offre payante.
Sous-traitants
- OVH SAS — hébergement (France).
- Stripe Inc. — paiement (États-Unis, certifié Data Privacy Framework) — actif lors du lancement de l'offre payante ; non encore actif.
Aucune donnée n'est cédée, vendue, ou transférée à des tiers à des fins commerciales. Aucun SDK publicitaire, aucune mesure d'audience tierce, aucune librairie de fingerprinting n'est chargée par FerrGames.
Durée de conservation
| Donnée | Durée |
|---|---|
| Compte enregistré actif | Tant que le compte existe |
| Compte anonyme inactif | 6 mois sans connexion, puis purge automatique |
| Compte supprimé | 30 jours puis purge définitive |
| Logs serveur | 12 mois |
| Tentatives de connexion échouées | 1 heure (anti-bruteforce), puis purge |
| Données de facturation (lors du lancement payant) | 10 ans (art. L.123-22 Code de commerce) |
Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, de suppression, de portabilité, d'opposition et de limitation du traitement. Pour exercer vos droits : privacy@ferrlabs.com. Réponse sous un mois maximum (art. 12 RGPD).
Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).
Mineurs
FerrGames est destiné aux personnes âgées de 13 ans ou plus. Si vous avez moins de 13 ans, vous ne devez pas créer de compte sans le consentement vérifié de votre représentant légal.
Pour les utilisateurs de moins de 16 ans (seuil français RGPD), le consentement parental est requis avant tout traitement de données personnelles à des fins autres que le strict fonctionnement du jeu. FerrLabs collecte le minimum de données nécessaire au fonctionnement du jeu (pseudonyme, score, parties jouées) ; aucune publicité ciblée ni profilage marketing n'est effectué sur les comptes mineurs.
Si vous êtes parent ou tuteur et constatez qu'un compte de votre enfant a été créé sans votre consentement, contactez-nous à privacy@ferrlabs.com pour suppression immédiate.
Transferts hors Union européenne
L'infrastructure principale est située en Union européenne. Stripe peut traiter certaines données aux États-Unis dans le cadre du Data Privacy Framework UE-US. Aucun autre transfert hors UE n'est effectué.
Sécurité
Les mots de passe sont hachés avec Argon2id (paramètres conformes aux recommandations OWASP). Les sessions utilisent des cookies signés HMAC-SHA256, en HTTP-only et SameSite=Lax. Les communications sont chiffrées en TLS 1.3. Les adresses IP stockées par l'application sont hachées (HMAC-SHA256 salé) — jamais persistées en clair.
Modifications
Cette politique peut évoluer. Toute modification substantielle sera notifiée par email aux titulaires de comptes 30 jours avant son entrée en vigueur.
English version: Privacy policy.