Aller au contenu principal
Counterdeck

Mentions légales

Politique de confidentialité

Dernière mise à jour : 29 de mayo de 2026

Cette politique explique quelles données personnelles Counterdeck collecte, dans quel but, sur quelle base juridique, avec qui elles sont partagées et quels droits vous pouvez exercer. Elle est rédigée pour se conformer au règlement (UE) 2016/679 (RGPD) et à la loi organique espagnole 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD).

1. Responsable du traitement

  • Responsable : Raúl Bumar (personne physique).
  • Numéro fiscal (NIF) : 47960165-J
  • Adresse : Calle Fluvià, 30 — Barcelone, Espagne
  • Contact : raulbumar@gmail.com

Nous ne sommes pas tenus de désigner un délégué à la protection des données (DPD) compte tenu du volume et de la nature du traitement. Pour toute question relative à la protection des données, vous pouvez écrire à l'adresse e-mail indiquée.

2. Données que nous traitons et pourquoi

2.1. Données de compte (authentification)

  • Quoi : identifiant utilisateur, nom ou pseudonyme, adresse e-mail, photo de profil, langue, données publiques des fournisseurs OAuth (Google, Discord, etc.) si vous vous inscrivez via l'un d'eux. Ces données sont gérées pour notre compte par Clerk Inc.
  • Pourquoi : pour vous permettre de vous connecter, afficher votre identité sur le forum et dans les parties, et associer vos decks, votre collection et vos messages à votre compte.
  • Base juridique : exécution du contrat (fourniture du service que vous demandez lors de votre inscription) — art. 6.1.b RGPD.

2.2. Données que vous générez en utilisant le produit

  • Decks, listes, notes privées, collection de cartes, publications du forum, messages dans les parties multijoueurs, messages directs à d'autres utilisateurs, commentaires, conversations avec l'assistant IA, parties de Devine la carte, ainsi que demandes et acceptations d'amitié.
  • Pourquoi : pour que la plateforme fonctionne (sauvegarder vos decks, afficher votre forum, transmettre votre message au destinataire, etc.).
  • Base juridique : exécution du contrat — art. 6.1.b RGPD.

2.3. Données techniques automatiques

  • Adresse IP, user agent du navigateur, horodatages d'accès, identifiant de session anonyme et métriques d'erreur si la surveillance est activée.
  • Pourquoi : sécurité de la plateforme (anti-abus, détection de fraude dans le système de crédits et de parrainages, limitation du débit), diagnostic des erreurs et respect des obligations légales.
  • Base juridique : l'intérêt légitime du responsable à maintenir la sécurité et l'intégrité du service — art. 6.1.f RGPD.

2.4. Données de facturation (uniquement si vous achetez des crédits ou Premium)

  • Montant, date et référence de la transaction. Les détails de la carte ou du moyen de paiement sont traités intégralement par le prestataire de paiement ; Counterdeck ne stocke pas les numéros de carte.
  • Base juridique : exécution du contrat et obligation légale (conservation des registres comptables) — art. 6.1.b et 6.1.c RGPD.

3. Sous-traitants

Pour fournir le service, nous faisons appel à des prestataires qui agissent comme sous-traitants sous contrat (art. 28 RGPD). Au moment de la rédaction de cette politique, il s'agit de :

PrestataireFonctionLocalisation
Clerk Inc.Authentification et gestion des utilisateursÉtats-Unis (DPF)
Neon Inc.Base de données PostgreSQL (decks, forum, messages)UE — Francfort
Vercel Inc.Hébergement de l'application et CDNÉtats-Unis + edge mondial (DPF)
DeepSeek (Hangzhou DeepSeek AI)Modèle IA pour l'assistant et pour Devine la carteChine (clauses contractuelles types)
Anthropic PBCModèle IA alternatif pour l'assistant, selon la configurationÉtats-Unis (DPF)
Sentry (Functional Software Inc.)Surveillance des erreurs (uniquement si activée)États-Unis (DPF)

Lorsque vous utilisez l'assistant IA ou Devine la carte, le texte de votre requête (et, le cas échéant, le contexte nécessaire pour répondre) est envoyé au fournisseur d'IA concerné pour traitement. Nous ne leur transmettons ni votre adresse e-mail ni de données identifiantes directes.

4. Transferts internationaux

Certains des sous-traitants ci-dessus sont situés en dehors de l'Espace économique européen. Les transferts sont couverts, selon le prestataire, par :

  • la décision d'adéquation du Data Privacy Framework UE–États-Unis (Clerk, Vercel, Anthropic, Sentry, dans la mesure où ils sont certifiés), ou
  • les clauses contractuelles types approuvées par la Commission européenne (dans le cas de DeepSeek et, à titre subsidiaire, de tout prestataire non couvert par le DPF).

5. Durée de conservation

  • Données de compte et contenu associé : tant que le compte est actif. Si vous demandez sa clôture, elles sont supprimées ou anonymisées dans un délai maximal de 30 jours, sauf obligation légale de les conserver.
  • Messages dans les parties (chat de table) : conservés pendant la durée de la salle et supprimés à sa fermeture ou à son expiration (maximum 6 heures).
  • Messages directs entre amis : conservés tant que l'amitié est active ou jusqu'à ce que l'une des parties les supprime.
  • Journaux de sécurité et de limitation du débit : jusqu'à 90 jours.
  • Données de facturation : la durée légale applicable (minimum 6 ans en vertu du Code de commerce).

6. Vos droits

À tout moment, vous pouvez exercer les droits suivants sur vos données personnelles :

  • Accès : obtenir la confirmation des données que nous traitons à votre sujet.
  • Rectification : corriger des données inexactes ou incomplètes.
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données. Vous pouvez le gérer vous-même depuis les paramètres de votre compte lorsque cela est disponible, ou en faire la demande par e-mail.
  • Opposition au traitement fondé sur l'intérêt légitime.
  • Limitation du traitement pendant la résolution d'une réclamation.
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Retrait du consentement lorsque le traitement repose sur celui-ci (par exemple, les cookies de mesure), sans que ce retrait n'affecte la licéité des traitements antérieurs.

Pour exercer l'un de ces droits, écrivez-nous à raulbumar@gmail.com en précisant le droit que vous souhaitez exercer. Nous répondrons dans un délai maximal d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de l<aepd>Agence espagnole de protection des données</aepd> si vous estimez que votre vie privée na pas été respectée.

7. Décisions automatisées

Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques significatifs. L'assistant IA et le jeu « Devine la carte » génèrent des réponses à l'aide de modèles de langage, mais ceux-ci ne produisent pas d'effets juridiques et n'établissent pas de profil de vous à partir de données personnelles.

8. Cookies et stockage local

Le détail complet des cookies et du stockage local est publié dans la Politique relative aux cookies.

9. Mineurs

Le service n'est pas spécifiquement destiné aux mineurs de moins de 14 ans, âge minimal pour consentir au traitement des données en vertu de l'article 7 de la LOPDGDD. Les mineurs en dessous de cet âge ne peuvent utiliser la plateforme qu'avec le consentement de leurs parents ou tuteurs. Si nous détectons un compte appartenant à un mineur sans consentement vérifiable, nous procéderons à sa suppression.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou de nouvelles fonctionnalités. Lorsque nous le ferons, nous mettrons à jour la date affichée en haut et, si les modifications sont substantielles, nous vous en informerons via l'interface ou par e-mail.