🔒 Politique de Confidentialité (RGPD)

1. Introduction

La présente Politique de Confidentialité décrit comment NexusStats collecte, utilise, conserve et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement :

• Nom : Lore
• Email : admincontact@nexusstats.net

2. Données collectées

2.1 Données de compte utilisateur

Lors de la création d'un compte, nous collectons :

• Email : pour la connexion et les communications importantes
• Nom d'utilisateur : identifiant unique sur NexusStats
• Mot de passe : stocké de manière chiffrée (hash bcrypt)
• Date de création : timestamp d'inscription

2.2 Données Riot Games

Lorsque vous recherchez ou revendiquez un profil, nous collectons depuis l'API Riot Games :

• PUUID : identifiant unique Riot Games du joueur
• Riot ID : gameName et tagLine (ex: "Faker#KR1")
• Niveau d'invocateur et icône de profil
• Historique de matchs : statistiques de parties récentes
• Rangs et LP : classements en solo/duo et flex
• Champion mastery : niveaux de maîtrise de champions

2.3 Données de personnalisation

Si vous personnalisez votre profil revendiqué :

• Type d'animation choisi (slide, pulse, none)
• ID d'icône de profil custom (si sélectionné)
• Tier de rang affiché (décoratif)
• Niveau de mastery badge (si sélectionné)

2.4 Données de revendication

Pour revendiquer un profil :

• Capture d'écran de vérification uploadée temporairement
• Code de vérification fourni
• Région du compte League of Legends

2.5 Données techniques

Nous collectons automatiquement :

• Adresse IP : pour la sécurité et la prévention des abus
• Logs de connexion : horodatage des visites
• Type de navigateur et appareil : pour l'optimisation

3. Finalités du traitement

Vos données sont utilisées pour :

• Gestion des comptes : création, authentification, administration
• Affichage des statistiques : récupération et mise en cache des données Riot Games
• Revendication de profils : vérification de l'identité du propriétaire
• Personnalisation : application des préférences visuelles
• Sécurité : prévention des abus, fraudes et attaques
• Amélioration du service : analyse des usages (anonymisée)

4. Base légale du traitement

Le traitement de vos données repose sur :

• Consentement : inscription volontaire et acceptation des CGU
• Exécution du contrat : fourniture du service NexusStats
• Intérêt légitime : sécurité et amélioration du service

5. Partage des données

Vos données personnelles ne sont jamais vendues à des tiers.

Les données peuvent être partagées uniquement avec :

• Riot Games : via leur API pour récupérer les statistiques de jeu
• O2Switch (hébergeur) : stockage des données sur serveur sécurisé

Aucun autre tiers n'a accès à vos données personnelles.

6. Conservation des données

6.1 Comptes actifs

• Données de compte : conservées tant que le compte existe
• Statistiques de jeu : mises en cache 5 minutes à 24 heures
• Historique de matchs : stocké en base de données indéfiniment

6.2 Suppression de compte

Lors de la demande de suppression :

• Désactivation immédiate : le compte est inaccessible
• Conservation temporaire (5 jours) : possibilité de réactivation
• Suppression définitive (après 5 jours) : toutes les données personnelles sont effacées

Les statistiques de jeu anonymisées peuvent être conservées à des fins statistiques.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement des mots de passe : hash bcrypt avec sel unique
• HTTPS : connexion sécurisée SSL/TLS
• Protection CSRF : tokens de sécurité Symfony
• Hébergement sécurisé : serveurs O2Switch en France
• Sauvegardes régulières : protection contre la perte de données

8. Cookies

NexusStats utilise uniquement des cookies techniques essentiels :

• Session utilisateur : maintien de la connexion (PHPSESSID)
• Préférences : thème sombre/clair, langue
• Sécurité : protection CSRF

Aucun cookie de tracking ou publicitaire n'est utilisé. Ces cookies techniques ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit de limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez : admincontact@nexusstats.net

Nous répondrons à votre demande dans un délai maximum de 1 mois.

10. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

11. Transferts de données

Vos données sont hébergées en France (O2Switch, Clermont-Ferrand) et ne font l'objet d'aucun transfert hors de l'Union Européenne.

Les appels à l'API Riot Games sont effectués vers des serveurs européens (EUW1, EUN1) lorsque possible.

12. Mineurs

Conformément aux CGU, l'utilisation de NexusStats est réservée aux personnes de 13 ans minimum.

Les mineurs doivent obtenir le consentement de leurs parents ou tuteurs légaux pour créer un compte.

13. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications importantes seront notifiées par email ou bannière sur le site.

La date de "Dernière mise à jour" en haut de cette page indique la version actuelle.

14. Contact

Pour toute question concernant la protection de vos données personnelles :

• Email : admincontact@nexusstats.net
• Objet : "RGPD - Protection des données"