Cette Politique de Confidentialité décrit comment Tower of Realms collecte, utilise et stocke les données personnelles lorsque tu utilises Tower of Realms (le bot Discord et le dashboard web). Nous nous engageons à traiter tes données avec transparence et en conformité avec le RGPD (Règlement UE 2016/679).
1. Responsable du Traitement
Nom/Entité : À remplir avant mise en production
Contact données : contact@towerofrealms.com
Pour toute demande relative à vos données, utilisez les coordonnées ci-dessus ou la commande Discord /privacy.
2. Données Collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service. Le tableau ci-dessous liste toutes les données collectées, leur finalité et la base légale :
| Donnée | Finalité | Base légale |
|---|---|---|
| Discord User ID | Identification du joueur — clé primaire de toutes les données | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Username Discord + Avatar | Affichage dans les classements et profils | Intérêt légitime |
| Guild ID + Nom du serveur | Fonctionnement multi-serveur | Intérêt légitime |
| XP, niveaux, économie | Gameplay core | Exécution du service (Art. 6(1)(b) RGPD) |
| Progression Tour, étages, fragments | Gameplay core | Exécution du service |
| Bounty, stats PvP | Gameplay compétitif | Exécution du service |
| Messages envoyés aux Guides IA | Génération de réponses IA personnalisées | Consentement (Art. 6(1)(a) RGPD) |
| Mémoire Guide par joueur (tags, métadonnées) | Personnalisation des Guides IA | Consentement |
| Nombre de messages (XP) | Calcul d'XP — contenu jamais stocké | Intérêt légitime |
| Adresse e-mail (via Stripe) | Facturation Premium | Exécution du contrat (Art. 6(1)(b) RGPD) |
| Cookie de session | Authentification dashboard | Intérêt légitime |
| Adresse IP (logs serveur) | Sécurité, rate limiting | Intérêt légitime |
3. Durées de Conservation
Le tableau suivant précise les durées de conservation pour chaque catégorie de données :
| Donnée | Durée |
|---|---|
| Données de gameplay | Tant que le joueur est actif + 12 mois après la dernière activité |
| Mémoire des Guides IA | Supprimée à la demande ou après 6 mois d'inactivité |
| Logs messages Guides (GuideMessageLog) | 90 jours puis anonymisés |
| Logs de modération | 12 mois |
| Données de paiement Stripe | Gérées par Stripe selon leur politique |
| Cookie de session | Durée de la session + 30 jours |
| Comptes inactifs (18+ mois) | Anonymisés automatiquement — statistiques agrégées conservées |
4. Transferts Hors UE
Tes données peuvent être transférées hors de l'Union Européenne vers les prestataires suivants :
| Donnée | Finalité |
|---|---|
| Discord Inc. (USA) | Les données transitent via l'API Discord — garanties SCC applicables |
| OpenAI (USA) | Les messages envoyés aux Guides IA sont traités par OpenAI — garanties SCC applicables. Consentement requis. |
| Hébergeur | Infrastructure en Europe dans la mesure du possible — voir DPA du prestataire |
Ces prestataires sont liés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
5. Vos Droits (RGPD)
En vertu du RGPD, tu as les droits suivants :
- ›Droit d'accès (Art. 15) — demander une copie de toutes tes données via /privacy export.
- ›Droit de rectification (Art. 16) — demander la correction de données inexactes.
- ›Droit à l'effacement (Art. 17) — demander la suppression de tes données via /privacy delete (délai de grâce 30 jours).
- ›Droit à la portabilité (Art. 20) — exporter tes données en JSON via /privacy export.
- ›Droit d'opposition (Art. 21) — t'opposer au traitement fondé sur l'intérêt légitime.
- ›Droit à la limitation (Art. 18) — demander la limitation du traitement.
- ›Droit de retrait du consentement (Art. 7) — retirer ton consentement IA à tout moment via /privacy optout-ai.
Ces droits s'exercent directement sur Discord :
- ›/privacy view — résumé de tes données
- ›/privacy export — export JSON complet
- ›/privacy delete — demande de suppression (délai de grâce 30 jours)
- ›/privacy optout-ai — opt-out des Guides IA
Tu peux aussi exercer tes droits en nous contactant à l'adresse indiquée en Section 8. Nous répondrons dans un délai de 30 jours. Tu as le droit de déposer une réclamation auprès de ton autorité de contrôle (CNIL en France).
6. Guides IA & Consentement
Les Guides IA (Elyra, Shiny, Nyx, Veyra, Nova) utilisent un modèle de langage (OpenAI) pour générer des réponses personnalisées. Lors de la première interaction avec un Guide IA, un consentement explicite est demandé. Sans ce consentement, les Guides répondent en mode template (sans IA). Tu peux retirer ton consentement à tout moment via /privacy optout-ai.
Ce consentement est entièrement séparé du fonctionnement du bot — tu peux utiliser toutes les autres fonctionnalités sans consentir au traitement IA.
8. Contact
Pour toute demande ou question relative à la confidentialité :
- ›Serveur Discord de support officiel (lien sur la page d'accueil)
- ›E-mail : contact@towerofrealms.com
Merci d'inclure ton User ID Discord dans ta demande pour nous aider à localiser tes données.