Dernière mise à jour : 31 mars 2026
Politique de confidentialité
1. Responsable du traitement
Francisco Garreta Calderón, basé en Espagne.
- Adresse: Corralejo, Fuerteventura, Las Palmas, Espagne
- Contact confidentialité: contact@drawntcg.com
Pour toute demande relative à la confidentialité, contacte-nous à l'adresse e-mail ci-dessus.
2. Données que nous collectons
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse e-mail | Création de compte, connexion, réinitialisation du mot de passe | Contrat | Jusqu'à la suppression du compte |
| Nom d'utilisateur | Identité en jeu, classements, fonctionnalités sociales | Contrat | Jusqu'à la suppression du compte |
| Mot de passe (haché) | Authentification | Contrat | Jusqu'à la suppression du compte |
| Adresse IP | Sécurité, prévention des abus, limitation de débit | Intérêt légitime | 90 jours |
| Activité de jeu | Fonctionnement du jeu, vérification justement vérifiable, classements | Contrat + Intérêt légitime | Données de compte : jusqu'à suppression. Logs de combat : 90 jours. |
| Informations d'appareil/navigateur | Sécurité, compatibilité | Intérêt légitime | 90 jours |
| Données d'interaction publicitaire | Diffusion de publicités récompensées (lorsque activée) | Consentement | Selon la politique de rétention de Google |
3. Comment nous utilisons tes données
- Fournir et faire fonctionner le service de jeu
- Authentifier ton identité et sécuriser ton compte
- Activer les fonctionnalités sociales (amis, échanges, défis)
- Afficher les classements et statistiques de combat
- Traiter les achats de cosmétiques (lorsque disponibles)
- Diffuser des publicités récompensées (lorsque activées, avec ton consentement)
- Améliorer l'équilibrage du jeu et détecter la triche
- Respecter les obligations légales
4. Partage des données
Nous ne vendons pas tes données personnelles.
Sous-traitants tiers susceptibles de recevoir des données :
- Google AdSense / AdMob (lorsque les publicités sont activées) — diffusion de publicités récompensées, sous réserve de ton consentement. Conservation : selon la politique de rétention de Google. Politique de confidentialité de Google
- Arsys (Espagne) — hébergement serveur (basé en UE). Exploite le serveur applicatif, la base de données PostgreSQL et le cache Redis sur lesquels tourne le Service. Traite les données personnelles stockées dans la base (e-mail, nom d'utilisateur, activité de jeu), les identifiants de courte durée (IP, hachages de jetons de session) utilisés pour la limitation de débit, et les métadonnées de niveau infrastructure (logs de requêtes) nécessaires à la livraison du Service. Les données elles-mêmes sont administrées exclusivement par l'Opérateur (Francisco Garreta Calderón) ; Arsys fournit uniquement l'infrastructure et n'accède pas aux données de jeu.
F-A12-005 (revue hostile zone 12, 25/04/2026) : la base de données (PostgreSQL) et le cache (Redis) tournent sur une infrastructure gérée par l'opérateur et hébergée par Arsys ; ce ne sont pas des sous-traitants tiers distincts. Un futur prestataire de paiement pour la boutique de cosmétiques sera ajouté ici lorsque cette fonctionnalité sera livrée sous F-A12-016 — d'ici là, aucun prestataire de paiement ne reçoit de données car aucun achat en argent réel n'existe.
Nous pouvons divulguer des données si la loi l'exige ou pour protéger les droits et la sécurité.
5. Transferts internationaux
- Tes données sont stockées et traitées dans l<strong>Union européenne.</strong>
- Si Google Ads est activé, les données peuvent être traitées par Google (États-Unis) sous la décision d'adéquation du Cadre de protection des données UE-États-Unis.
- Aucun autre transfert international n'a lieu.
6. Conservation des données
- Données de compte : jusqu'à ce que tu demandes la suppression
- Logs serveur (IP, User-Agent) : 90 jours
- Historique de combat : 90 jours
- Preuves d'ouverture de pack : jusqu'à ce que tu fasses tourner ta seed justement vérifiable
- Cookies de session : 7 jours (expiration automatique)
- Suppression de compte : données personnelles effacées sous 30 jours. Les données agrégées anonymisées (par exemple, statistiques totales de cartes) peuvent être conservées.
7. Tes droits
Droit d'opposition (RGPD Art. 21)
Tu as le droit de t'opposer à tout moment au traitement de tes données personnelles fondé sur l'intérêt légitime. Pour exercer ce droit, contacte-nous à contact@drawntcg.com. Nous cesserons le traitement à moins que nous puissions démontrer des motifs légitimes impérieux qui prévalent sur tes intérêts, droits et libertés.
Sous le RGPD (UE/EEE)
- Accès : demander une copie de tes données
- Rectification : corriger les données inexactes
- Effacement : demander la suppression de ton compte et de tes données
- Portabilité : recevoir tes données dans un format structuré, lisible par machine
- Opposition : t'opposer au traitement fondé sur l'intérêt légitime
- Limitation : demander un traitement limité pendant qu'un litige est résolu
- Retrait du consentement : pour les traitements fondés sur le consentement (par exemple, les publicités), retirer à tout moment
Sous le CCPA / CPRA (Californie, États-Unis)
- Droit de savoir quelles données sont collectées et comment elles sont utilisées
- Droit de supprimer tes données
- Droit de refuser la vente d'informations personnelles (nous ne vendons pas de données)
- Droit à la non-discrimination pour avoir exercé tes droits
- Droit de corriger les informations personnelles inexactes
- Droit de limiter l'utilisation des informations personnelles sensibles (nous ne collectons pas de PI sensibles telles que définies par le CPRA)
- Droit de refuser la technologie de prise de décision automatisée (nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques ou similairement significatifs)
Pour exercer un droit, envoie un e-mail à contact@drawntcg.com. Nous répondrons sous 30 jours (RGPD) ou 45 jours (CCPA).
8. Droit de déposer une plainte
Si tu estimes que tes droits en matière de protection des données ont été violés, tu peux déposer une plainte auprès de ton autorité locale de protection des données.
- Espagne : Agencia Española de Protección de Datos (AEPD) — www.aepd.es
8b. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour tes droits et libertés, nous te notifierons sans retard injustifié conformément à l'article 34 du RGPD. Nous notifierons également l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance d'une telle violation (article 33), en fournissant les détails sur la nature de la violation, les conséquences probables et les mesures prises ou proposées pour y remédier.
9. Cookies
Nous utilisons des cookies de session essentiels pour l'authentification et la sécurité. Les cookies publicitaires (pour Google AdSense / AdMob) nécessitent ton consentement explicite — le bandeau de consentement te le demande à la première visite et tu peux mettre à jour ton choix à tout moment depuis les Paramètres.
Pour tous les détails, consulte notre Politique des cookies.
10. Enfants
- Le Service est destiné aux utilisateurs âgés de 16 ans et plus.
- Nous ne collectons pas sciemment de données personnelles d'utilisateurs de moins de 16 ans.
- Si nous découvrons qu'un utilisateur a moins de 16 ans, nous supprimerons son compte et les données associées.
11. Prise de décision automatisée
- Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou similairement significatifs sur toi.
- Les résultats de gacha/packs utilisent une génération de nombres aléatoires cryptographique et ne sont pas basés sur les profils ou comportements des utilisateurs.
12. Modifications de cette politique
Nous t'informerons des modifications importantes par e-mail ou notification dans l'application. La date « Dernière mise à jour » en haut reflète la révision la plus récente. Nous révisons cette politique au moins une fois par an.
13. Contact
- E-mail : contact@drawntcg.com
- Responsable : Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Espagne