Politique de confidentialité
Conforme RGPD (UE 2016/679) · Dernière mise à jour : 8 juillet 2026
1. Responsable du traitement
CURSOR, éditeur du site gamedoctor.fr et de l'application Game Doctor, est responsable du traitement de tes données personnelles.
Contact : [email protégé · activez JavaScript]
Pour les demandes RGPD spécifiques : même adresse, en précisant « RGPD » dans l'objet.
2. Données collectées
2.1. Données de compte (lors de la création)
- Email (via Google OAuth) — pour t'identifier et te contacter
- Nom et photo (transmis par Google si tu les autorises) — affichage dans le menu compte uniquement
2.2. Données de paiement (si tu souscris Premium)
- Adresse de facturation — collectée et stockée par Stripe uniquement, pas par nos serveurs
- Moyen de paiement (CB / IBAN) — stocké uniquement par Stripe, tokenisé. Nous n'avons jamais accès à ton numéro de CB.
- Historique des factures — accessible via le Stripe Customer Portal.
2.3. Données techniques (app desktop)
Quand tu utilises Game Doctor sur ton PC, l'application collecte localement :
- Configuration matérielle (CPU, GPU, RAM, OS)
- Processus en cours d'exécution
- Métriques de performance (FPS, températures, utilisation CPU/GPU)
- Logs de crash de jeux
Ces données sont traitées localement sur ton PC. Elles ne sont transmises à nos serveurs que :
- Si tu actives la synchronisation cloud (option Premium) — alors les statistiques de tes sessions de jeu sont synchronisées pour affichage dans ton dashboard web.
- Empreinte d'appareil (fingerprint) — un hash SHA256 stable du matériel, transmis uniquement pour activer ta licence sur un PC précis. Pas d'identifiant brut, juste un hash anonyme.
3. Finalités et bases légales
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Création et gestion de ton compte | Email, nom, photo Google | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des paiements Premium | Adresse facturation, moyen de paiement (via Stripe) | Exécution du contrat (art. 6.1.b RGPD) |
| Activation de licence sur PC | Fingerprint hashé du device, OS | Exécution du contrat (art. 6.1.b RGPD) |
| Notifications transactionnelles (clé, fin d'essai, échec paiement) | Exécution du contrat (art. 6.1.b RGPD) | |
| Statistiques de jeu (si sync cloud activée) | FPS, températures, jeux joués | Consentement (art. 6.1.a RGPD) — toujours opt-in |
| Lutte contre la fraude | Logs d'activation, IP de connexion | Intérêt légitime (art. 6.1.f RGPD) |
4. Sous-traitants et destinataires
Tes données sont partagées avec les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
- Vercel Inc. (USA, hébergement) — DPA signé. Données traitées dans la région EU (Frankfurt).
- Neon Inc. (USA, base de données) — DPA signé. Serveurs en région UE (Frankfurt).
- Stripe Payments Europe Ltd. (Irlande, paiement) — DPA signé. Stripe est responsable de traitement conjoint pour les données financières.
- Resend Inc. (USA, envoi d'emails) — DPA signé. Région eu-west-1 (Irlande).
- Google LLC (USA, OAuth login) — DPA via Google Cloud.
5. Transferts hors UE
Certains sous-traitants (Vercel, Neon, Resend, Stripe, Google) sont basés aux USA. Les transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) de la Commission Européenne
- EU-US Data Privacy Framework (pour les entreprises certifiées comme Google, Stripe)
- Hébergement physique en région UE pour Vercel, Neon et Resend (Frankfurt / Dublin)
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Tant que tu as un compte |
| Compte inactif | 3 ans après dernière connexion, puis suppression |
| Données de paiement (Stripe) | 10 ans (obligation comptable légale) |
| Logs techniques (activations, audit) | 13 mois maximum (recommandation CNIL) |
| Sessions de jeu (sync cloud) | Tant que tu es abonné Premium, ou 6 mois après désactivation |
7. Tes droits
Tu disposes des droits suivants sur tes données personnelles :
- Accès (art. 15 RGPD) — obtenir une copie de toutes tes données
- Rectification (art. 16) — corriger une donnée erronée
- Effacement (art. 17, « droit à l'oubli ») — supprimer tes données. Note : les obligations comptables (factures) peuvent obliger à conserver certaines données 10 ans.
- Limitation (art. 18) — geler le traitement temporairement
- Opposition (art. 21) — t'opposer à certains traitements (notamment marketing — non utilisé chez nous)
- Portabilité (art. 20) — récupérer tes données dans un format lisible (JSON / CSV)
- Définir le sort post-mortem (art. 85 Loi Informatique et Libertés)
Pour exercer ces droits : envoie un email à [email protégé · activez JavaScript] avec « RGPD » en objet et précise le droit que tu souhaites exercer. Réponse sous 30 jours maximum.
8. Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : cnil.fr
- Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
9. Modifications de cette politique
La présente politique peut être modifiée à tout moment pour refléter des évolutions légales ou techniques. Toute modification substantielle te sera notifiée par email au moins 30 jours avant son entrée en vigueur.