Politique de confidentialité
Dernière mise à jour : 14/05/2026
Cette politique explique comment Tournois-Fléchettes.fr (ci-après "le site") collecte, utilise et protège tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du site, identifié dans les mentions légales.
2. Quelles données collectons-nous ?
Les données collectées dépendent de ton utilisation du site :
À la création de compte
- Pseudo (obligatoire, public)
- Email (obligatoire, privé — pour la connexion et les notifications)
- Mot de passe (haché de manière irréversible — nous ne le connaissons jamais en clair)
- Prénom et nom (facultatif, privé)
- Numéro de téléphone (facultatif, privé — pour les notifications SMS de tournoi)
- Avatar (facultatif, public)
Via la connexion Google (OAuth)
- Identifiant Google, email, nom et prénom déclarés à Google
- Aucun mot de passe Google n'est jamais transmis au site
Données générées par l'usage
- Inscriptions aux tournois, résultats de matchs, score ELO, statistiques
- Date et heure de connexion (pour la sécurité)
- Adresse IP (limitée aux tentatives de connexion, pour anti-bruteforce)
Cookies
Le site utilise uniquement des cookies strictement nécessaires :
flechettes_sess: cookie de session (garder ta connexion active) — durée : session navigateur- Token CSRF : protection contre les attaques inter-sites — durée : session
Ces cookies sont dispensés de consentement (art. 82 LIL). Aucun cookie publicitaire, de traçage ou d'analyse comportementale n'est posé.
3. Pourquoi collectons-nous ces données ?
- Gestion du compte : connexion, identification, sécurité
- Inscription et participation aux tournois
- Calcul du classement ELO et des statistiques personnelles
- Notifications par email (validation d'inscription, rappels) et SMS (optionnel)
- Lutte contre les abus (rate-limit, anti-bruteforce)
La base légale est l'exécution du contrat (création de compte et participation aux tournois) et notre intérêt légitime (sécurité du service).
4. Avec qui partageons-nous tes données ?
Nous ne vendons jamais tes données. Elles ne sont partagées qu'avec les prestataires techniques strictement nécessaires :
- IONOS (hébergement web et SMTP) — basé en France/UE
- kdcert.fr (envoi de SMS, si tu actives les notifications SMS)
- Google (uniquement si tu utilises la connexion Google OAuth)
Les organisateurs de tournois auxquels tu t'inscris voient ton pseudo, email et téléphone (si renseigné) dans la liste de leurs inscrits.
5. Combien de temps conservons-nous tes données ?
- Compte actif : tant que ton compte existe
- Compte inactif > 3 ans : suppression automatique sur demande ou périodiquement
- Tentatives de connexion (IP) : 90 jours maximum
- Tokens de reset password : 1 heure
- Historique des matchs et ELO : conservé tant que ton compte existe (utile pour le classement)
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger des données inexactes (directement depuis ton compte)
- Droit à l'effacement : demander la suppression de ton compte et de tes données
- Droit d'opposition : refuser certains traitements
- Droit à la portabilité : récupérer tes données dans un format réutilisable
- Droit de limitation : geler le traitement pendant une vérification
Pour exercer ces droits, contacte-nous via l'email indiqué dans les mentions légales. Nous te répondons sous 30 jours.
Tu as également le droit d'introduire une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés.
7. Sécurité
Le site applique les mesures techniques suivantes pour protéger tes données :
- Connexion HTTPS obligatoire (TLS 1.2+)
- Mots de passe hachés (bcrypt/argon2)
- Protection CSRF sur tous les formulaires
- Rate-limiting sur les tentatives de connexion
- Headers de sécurité (HSTS, X-Frame-Options, etc.)
8. Modifications
Cette politique peut évoluer. La date en haut de page indique la dernière version. En cas de modification substantielle, les utilisateurs inscrits seront informés par email.