Politique de Confidentialité

Dernière mise à jour : 28 décembre 2025

            En résumé : Nous collectons uniquement les données nécessaires via Google OAuth (email, nom, photo) pour vous permettre de créer et gérer vos playlists. Nous ne vendons jamais vos données et vous pouvez les supprimer à tout moment.
        

1. Responsable du traitement

Blindtest Party
Email : ffake7798@gmail.com

2. Données collectées

2.1 Données collectées via Google OAuth

Lorsque vous vous connectez avec Google, nous collectons :

Donnée	Exemple	Finalité	Base légale (RGPD)
ID Google	117234567890123456789	Identification unique de votre compte	Exécution du contrat (Art. 6.1.b)
Email	vous@gmail.com	Identification, communication	Exécution du contrat (Art. 6.1.b)
Nom complet	Jean Dupont	Affichage de votre profil	Exécution du contrat (Art. 6.1.b)
Photo de profil	URL de l'image Google	Affichage de votre avatar	Exécution du contrat (Art. 6.1.b)

2.2 Données générées automatiquement

Date de création du compte
Date de dernière connexion
Nombre de connexions
Statistiques de jeu (nombre de parties jouées, playlists créées)

2.3 Données que nous ne collectons PAS

❌ Aucun mot de passe (authentification déléguée à Google)
❌ Aucune donnée bancaire
❌ Aucun numéro de téléphone (sauf si fourni par Google)
❌ Aucune donnée de géolocalisation

3. Utilisation de vos données

Vos données sont utilisées pour :

✅ Vous authentifier et gérer votre compte
✅ Vous permettre de créer et gérer vos playlists
✅ Afficher votre profil aux autres joueurs (nom, avatar)
✅ Améliorer l'expérience utilisateur
✅ Respecter nos obligations légales

Nous ne vendons JAMAIS vos données à des tiers.

4. Partage des données

4.1 Données visibles par les autres utilisateurs

Votre nom d'utilisateur et avatar sont visibles par les autres joueurs dans les parties
Vos playlists publiques sont visibles dans la recherche
Vos playlists privées ne sont visibles que par vous

4.2 Partage avec des tiers

Nous partageons vos données uniquement avec :

Google : Pour l'authentification OAuth
Hébergeur du serveur : Pour le stockage technique (ex: AWS, OVH, etc.)

Aucun partage à des fins publicitaires ou commerciales.

5. Durée de conservation

Compte actif : Vos données sont conservées tant que votre compte existe
Compte supprimé : Suppression définitive sous 30 jours
Données anonymisées : Les statistiques agrégées peuvent être conservées indéfiniment

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit	Description	Comment l'exercer
Droit d'accès (Art. 15)	Obtenir une copie de vos données	Email à contact@blindtest-party.com
Droit de rectification (Art. 16)	Corriger vos données inexactes	Modifier votre profil ou nous contacter
Droit à l'effacement (Art. 17)	Supprimer votre compte et vos données	Bouton « Supprimer mon compte » sur votre profil
Droit à la portabilité (Art. 20)	Récupérer vos données au format JSON	Bouton « Exporter mes données » sur votre profil
Droit d'opposition (Art. 21)	S'opposer au traitement de vos données	Email à contact@blindtest-party.com

Délai de réponse : Nous nous engageons à répondre sous 30 jours maximum.

7. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

🔒 HTTPS : Toutes les communications sont chiffrées (en production)
🔒 Tokens JWT : Authentification sécurisée avec expiration courte (15min)
🔒 Pas de mot de passe : Authentification déléguée à Google (OAuth 2.0)
🔒 Base de données sécurisée : Accès restreint, pas d'exposition publique
🔒 Rate limiting : Protection contre les attaques par force brute

8. Cookies

Nous utilisons les cookies suivants :

Cookie	Type	Finalité	Durée
refreshToken	Strictement nécessaire	Maintenir votre session connectée	7 jours
authToken (localStorage)	Strictement nécessaire	Authentification	Session

Pas de cookies publicitaires ou de tracking.

9. Transferts internationaux

Vos données peuvent être transférées en dehors de l'UE si notre hébergeur est situé hors UE. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, certification Privacy Shield, etc.).

10. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité. En cas de changement important, nous vous en informerons par email ou via une notification sur le site.

11. Contact

Pour toute question concernant vos données personnelles :

Email : ffake7798@gmail.com
Délégué à la Protection des Données (DPO) : ffake7798@gmail.com

Droit de réclamation : Vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).