Politique de Confidentialite
Derniere mise a jour : Decembre 2025
1. Introduction
La presente politique de confidentialite decrit comment AstraTrack collecte, utilise et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes.
Responsable du traitement :
AstraTrack - [A COMPLETER]
Email : contact@astratrack.fr
2. Donnees collectees
2.1 Donnees fournies par Discord
Lors de la connexion via Discord OAuth2, nous collectons :
| Donnee | Finalite | Duree de conservation |
|---|---|---|
| Identifiant Discord | Identification unique du compte | Duree de l'abonnement + 3 ans |
| Nom d'utilisateur Discord | Affichage dans l'interface | Duree de l'abonnement + 3 ans |
| Avatar Discord | Personnalisation de l'interface | Duree de l'abonnement + 3 ans |
| Email Discord | Communication importante | Duree de l'abonnement + 3 ans |
2.2 Donnees techniques
Pour la securite et le bon fonctionnement du service :
- Adresse IP : Securite, detection des fraudes (90 jours)
- User-Agent : Compatibilite navigateur (session uniquement)
- Logs de connexion : Securite du compte (1 an)
- Geolocalisation approximative : Detection du partage de compte (90 jours)
2.3 Donnees de paiement
Les paiements sont traites par Stripe. Nous ne stockons jamais vos informations de carte bancaire. Seul l'identifiant de transaction est conserve pour la facturation.
3. Base legale et finalites
| Finalite | Base legale |
|---|---|
| Fourniture du service | Execution du contrat |
| Facturation | Obligation legale |
| Securite du compte | Interet legitime |
| Prevention des fraudes | Interet legitime |
| Amelioration du service | Interet legitime |
4. Securite et protection des donnees
Nous mettons en oeuvre les mesures de securite suivantes :
- Chiffrement HTTPS/TLS pour toutes les communications
- Hashage des donnees sensibles (tokens de session)
- Protection CSRF contre les attaques cross-site
- Rate limiting contre les attaques par force brute
- Detection des connexions suspectes (multi-IP, geolocalisation)
- Limitation des sessions simultanees a 2 appareils maximum
5. Partage des donnees
Vos donnees peuvent etre partagees avec :
- Stripe : Traitement des paiements (USA, clauses contractuelles types)
- Contabo : Hebergement (Allemagne, UE)
- Discord : Authentification OAuth2 (USA, clauses contractuelles types)
Nous ne vendons jamais vos donnees personnelles a des tiers.
6. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : Obtenir une copie de vos donnees
- Droit de rectification : Corriger des donnees inexactes
- Droit a l'effacement : Supprimer vos donnees ("droit a l'oubli")
- Droit a la portabilite : Recevoir vos donnees dans un format structure
- Droit d'opposition : Vous opposer a certains traitements
- Droit a la limitation : Limiter le traitement de vos donnees
Pour exercer ces droits, contactez-nous a : contact@astratrack.fr
Nous repondrons dans un delai maximum de 30 jours. En cas de desaccord, vous pouvez saisir la CNIL (www.cnil.fr).
7. Cookies
Nous utilisons uniquement des cookies essentiels :
| Nom | Finalite | Duree |
|---|---|---|
| session | Maintien de la connexion | 7 jours |
| csrf_token | Protection securite | Session |
Aucun cookie publicitaire ou de tracking n'est utilise.
8. Modifications
Cette politique peut etre modifiee a tout moment. En cas de modification substantielle, vous serez informe par email ou notification sur le site.
9. Contact
Pour toute question concernant vos donnees personnelles :
Email : contact@astratrack.fr
Adresse : [A COMPLETER]