Politique de Confidentialité — PeakELO
Version 1.3 — 28 mai 2026
Décrit le traitement des données personnelles des utilisateurs du service PeakELO (peakelo.gg) en application du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés n° 78-17 modifiée.
1. Responsable du traitement
Le responsable du traitement est l'Éditeur (identité complète : voir Mentions légales). Contact : [email protected]. La désignation d'un DPO n'est pas obligatoire (entreprise individuelle < 250 personnes, pas de traitement à grande échelle de données sensibles).
2. Données collectées
- Fournies par l'utilisateur : email, identifiant d'authentification tiers (ex. Riot Sign-On, jamais le mot de passe), pseudonyme et slug public, préférences, contenu de profil ;
- Via APIs des éditeurs de jeux (avec autorisation expresse) : identifiant joueur (PUUID Riot, ID Lichess / Chess.com), pseudonyme en jeu, classement actuel et maximal (« peak ELO »), historique de parties, région ;
- Automatiquement : adresse IP, logs techniques d'accès, métriques d'audience agrégées non identifiantes (Plausible auto-hébergé, sans cookie) ;
- Paiement : aucune donnée bancaire n'est traitée ni stockée par l'Éditeur (chaîne gérée par Stripe, PCI-DSS Level 1). Seules sont conservées les informations de facturation (identifiant de transaction, montant, date, statut, adresse de facturation).
3. Finalités, bases légales et durées
| Finalité | Base légale (art. 6 RGPD) | Durée |
|---|---|---|
| Gestion du compte et authentification | Exécution du contrat (6.1.b) | 3 ans après dernière activité |
| Affichage du profil public | Consentement (6.1.a) — opt-in | Jusqu'au retrait / suppression |
| Synchronisation des données de jeu | Exécution du contrat (6.1.b) | Durée du compte |
| Analyses automatiques (« Solun ») | Exécution du contrat (6.1.b) | Durée du compte |
| Emails transactionnels | Exécution du contrat (6.1.b) | 3 ans après dernière activité |
| Emails marketing | Consentement (6.1.a) — opt-in | Jusqu'au retrait |
| Facturation / obligations comptables | Obligation légale (6.1.c — art. L102-B LPF) | 10 ans |
| Logs techniques de sécurité (IP) | Intérêt légitime (6.1.f) | 12 mois |
| Statistiques d'audience agrégées | Intérêt légitime (6.1.f) | 24 mois, anonymisé |
| Publicité / traceurs de régie tierce (le cas échéant) | Consentement (6.1.a + art. 82 LIL) — opt-in | ≤ 13 mois — voir Cookies |
| Réclamations et litiges | Intérêt légitime (6.1.f) | 5 ans après clôture |
4. Destinataires et sous-traitants
Chaque sous-traitant est lié par un accord conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation | Transfert |
|---|---|---|---|
| Anthropic, Inc. | Modèle d'intelligence artificielle tiers générant les analyses « Solun » | États-Unis | SCC — DPA conclu |
| Brevo (Sendinblue SAS) | Emails transactionnels et marketing | France (UE) | DPA — hébergement UE |
| Stripe Payments Europe Ltd. | Paiements | Irlande (UE) | DPA — SCC — PCI-DSS Level 1 |
| Cloudflare, Inc. | DNS, CDN, WAF, anti-DDoS, cache R2 | États-Unis | SCC — DPA |
| Backblaze, Inc. | Sauvegardes hors-site chiffrées AES-256 | États-Unis | SCC — chiffrement avant transfert |
| Régie publicitaire (le cas échéant) | Publicité, traceurs tiers, soumis au consentement | [À désigner — identité et garanties publiées avant activation] | DPA / SCC précisés à la désignation |
Les analyses « Solun » sont générées par un modèle d'intelligence artificielle tiers fourni par Anthropic, Inc. (États-Unis) ; les seules données nécessaires (données de jeu) lui sont transmises à titre de sous-traitant, sous couvert d'un DPA et des SCC (décision 2021/914). Anthropic, Inc. n'utilise pas ces données pour entraîner ses modèles.
Publicité : l'Éditeur se réserve la faculté de recourir à une ou plusieurs régies tierces. Leurs cookies et traceurs ne sont déposés qu'après consentement préalable, libre et univoque (opt-in via bandeau, art. 82 LIL), retirable à tout moment, dans les conditions de la Politique de cookies.
5. Transferts hors Union européenne
Certains sous-traitants (Anthropic, Cloudflare, Backblaze) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (décision 2021/914), assorties de mesures techniques complémentaires (chiffrement, pseudonymisation, minimisation).
6. Hébergement et cession d'activité
Les données sont hébergées sur une infrastructure auto-hébergée en France, chiffrée au repos. Elles ne sont jamais commercialisées ni vendues à des tiers ; le recours éventuel à une régie n'emporte aucune vente de la base. En cas de cession, fusion ou transfert d'activité, les données pourront être transmises au repreneur tenu de respecter la présente politique, les utilisateurs en étant informés au préalable et conservant l'intégralité de leurs droits.
7. Droits de l'utilisateur
Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits d'accès, rectification, effacement, limitation, portabilité, opposition, de retrait du consentement (art. 7.3) et de définition de directives post-mortem (art. 85 LIL).
Exercice — gratuit, à tout moment :
- Outils en libre-service, disponibles dès le premier jour : export complet au format ZIP (
GET https://api.peakelo.gg/v1/me/export) ; suppression définitive du compte (DELETE https://api.peakelo.gg/v1/me), purge sous 30 jours en base vivante et propagation aux sauvegardes hors-site sous 90 jours ; - Email :
[email protected], avec justificatif d'identité raisonnablement requis.
Réponse sous 1 mois (prolongeable de 2 mois, art. 12 RGPD). Réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.
8. Sécurité
Conformément à l'article 32 du RGPD, l'Éditeur met en œuvre des mesures techniques et organisationnelles adaptées au risque (chiffrement au repos, sauvegardes chiffrées et testées, authentification par jetons signés, terminaison TLS).
9. Cookies
Cookies strictement nécessaires, mesure d'audience exemptée (Plausible, sans cookie) et, le cas échéant, traceurs publicitaires soumis au consentement préalable. Détail : Politique de cookies.
10. Mineurs
Le Service est ouvert aux personnes d'au moins quinze (15) ans (art. 7-1 LIL). Les mineurs de 15 à 18 ans utilisent le Service avec l'autorisation de leurs représentants légaux. L'Éditeur ne collecte pas sciemment de données de personnes de moins de 15 ans.
11. Modification
Toute modification substantielle est notifiée par email ou au sein du Service au moins quinze (15) jours avant son entrée en vigueur. La version applicable est accessible sur peakelo.gg/legal/privacy-policy.
12. Contact
- [email protected] (RGPD) · [email protected] (juridique) · [email protected] (général)
- Adresse postale : voir Mentions légales.
Version 1.3 — 28 mai 2026 — LEGRAND Dylan, Entrepreneur Individuel