Politique de confidentialité

Dernière mise à jour : 16 mai 2026

Cette politique décrit les données personnelles traitées par Mystery ColorMatch, leur finalité, leur durée de conservation et tes droits — dans le respect du Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et de la loi française Informatique et Libertés.

Responsable du traitement

Romain Vacher (auto-entrepreneur — Lyon, France).
Contact : contact@mysterycolormatch.com

Données collectées

1. Compte utilisateur

• Email : pour l'authentification et les notifications de service (vérification, réinitialisation de mot de passe).
• Mot de passe : stocké sous forme de hash bcrypt. Jamais en clair, jamais accessible — y compris à l'administrateur du site.
• Pseudo, nom affiché, bio, avatar, philosophie, réseaux sociaux, date de naissance, ville, département : que tu choisis de renseigner. Chaque champ est associé à un drapeau public/privé que tu contrôles depuis ton profil.

Base légale : exécution du contrat (création de compte) — art. 6.1.b RGPD.

Durée : tant que ton compte existe. Tu peux le supprimer à tout moment depuis Mon identité → Zone sensible → Supprimer mon compte.

2. Activité communautaire

• Contributions publiques (correspondances couleur, suggestions, photos de colos terminés, points, défis).
• Pile à colorier, tracker, collection de livres, boîtes de feutres possédées, wishlist.
• Messagerie avec l'équipe de modération.

Base légale : consentement (en publiant volontairement) — art. 6.1.a RGPD.

Durée : tant que ton compte existe. À la suppression, les contributions publiques (livres, colos, couleurs, feutres) sont anonymisées (auteur effacé) mais conservées pour préserver l'intégrité du catalogue communautaire.

3. Sécurité (rate-limiting)

• Adresse IP : enregistrée temporairement (entre 10 minutes et 1 heure selon le point d'entrée) pour limiter le nombre de tentatives de connexion, d'inscription, de réinitialisation de mot de passe, et autres opérations sensibles.
• Stockage assuré par Upstash Redis (sous-traitant, serveurs UE).

Base légale : intérêt légitime (sécurité du service) — art. 6.1.f RGPD.

Durée : entre 10 minutes et 1 heure (fenêtre glissante), purgée automatiquement.

4. Dons

• Pour les dons effectués via Stripe : seul le montant et le nom d'affichage que tu choisis (ou « Anonyme ») sont enregistrés sur ce site.
• Les données bancaires sont gérées exclusivement par Stripe (sous-traitant PCI-DSS). Le site ne voit jamais ton numéro de carte.

Base légale : exécution du contrat — art. 6.1.b RGPD.

Durée : conservation comptable (10 ans, art. L. 123-22 du Code de commerce).

5. Statistiques d'audience

Le site utilise Vercel Analytics pour mesurer son audience. Cet outil ne pose pas de cookie et collecte des données agrégées et anonymisées (pages vues, performance) sans identifier les visiteurs individuellement.

Base légale : intérêt légitime — art. 6.1.f RGPD.

Destinataires

Tes données ne sont jamais vendues. Elles sont accessibles à :

• L'éditeur du site (Romain Vacher) pour l'administration et la modération.
• Les sous-traitants techniques : Vercel (hébergement, États-Unis — clauses contractuelles types UE), Neon (base de données PostgreSQL, UE), Upstash (rate-limit Redis, UE), Resend (emails transactionnels, États-Unis — clauses contractuelles types UE), Stripe (paiements, États-Unis/Irlande — clauses contractuelles types UE).
• Les autres utilisateurs, uniquement pour les données que tu as marquées publiques.

Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

• Accès : consulter les données te concernant (via ton profil, ou sur demande).
• Rectification : modifier les données erronées (la plupart sont éditables depuis ton profil).
• Effacement (« droit à l'oubli ») : supprimer ton compte depuis Mon identité → Zone sensible.
• Limitation et opposition au traitement.
• Portabilité : récupérer tes données dans un format structuré (sur demande à contact@mysterycolormatch.com).
• Réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés.

Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification NextAuth). Aucun cookie publicitaire, de tracking tiers, ou d'analyse comportementale n'est déposé. Aucune bannière de consentement n'est requise (art. 82 loi I&L).

Modifications

Cette politique peut être mise à jour. La date affichée en haut de page indique la dernière révision. En cas de changement significatif, un message sera affiché sur le site.