Politique de confidentialité

1. Responsable du traitement

SIWA est responsable du traitement de vos données personnelles collectées via la Plateforme accessible à l'adresse siwa.io.

Contact : privacy@siwa.io

2. Données collectées

Nous collectons différentes catégories de données selon votre utilisation de la Plateforme :

Données de compte

• Adresse email (obligatoire pour la création de compte)
• Nom d'utilisateur (optionnel)
• Photo de profil (si connexion via Google ou Facebook)
• Données d'authentification (mot de passe hashé, tokens OAuth)

Données de jeu

• Historique de parties, scores, streaks
• Sessions de jeu (durée, résultat, tentatives)
• Progression dans les ligues

Données techniques

• Adresse IP (traitée côté serveur, non stockée en clair)
• Identifiant de session anonyme
• Langue et fuseau horaire du navigateur
• URL de la page visitée, page de provenance (referrer)
• User Agent (type de navigateur et système d'exploitation)

Données de paiement

Les données bancaires sont traitées directement par Stripe, notre prestataire de paiement. SIWA ne stocke aucune donnée de carte bancaire. Nous conservons uniquement l'identifiant client Stripe et le statut de votre abonnement.

3. Finalités du traitement

4. Cookies et traceurs

Nous utilisons des cookies et technologies similaires. Vous pouvez gérer vos préférences via notre bandeau de gestion des cookies.

Cookies essentiels

Nécessaires au fonctionnement du site. Ils ne peuvent pas être désactivés.

• siwa_locale — Langue préférée de l'utilisateur (12 mois)
• siwa_refresh — Token d'authentification sécurisé httpOnly (30 jours)
• siwa_cookie_consent — Mémorisation de vos préférences de cookies (12 mois)

Cookies analytics (avec consentement)

• Google Analytics 4 — Mesure d'audience agrégée (données anonymisées)
• SIWA Analytics — Suivi interne des pages vues et interactions (stocké dans localStorage)

5. Durée de conservation

6. Partage des données

Nous ne vendons ni ne louons vos données personnelles. Nous les partageons uniquement avec :

• Stripe — traitement des paiements (certifié PCI DSS)
• Resend — envoi d'emails transactionnels
• Google Analytics — mesure d'audience (avec votre consentement)
• Hébergeur VPS (Hostinger) — infrastructure serveur

Nous transférons certaines données vers des pays hors UE (notamment Google pour Analytics). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — Obtenir une copie de vos données personnelles
• Droit de rectification — Corriger des données inexactes ou incomplètes
• Droit à l'effacement — Demander la suppression de vos données
• Droit à la portabilité — Recevoir vos données dans un format structuré
• Droit d'opposition — Vous opposer à certains traitements basés sur l'intérêt légitime
• Droit de retrait du consentement — Retirer votre consentement pour les cookies analytics

Pour exercer vos droits, contactez-nous à : privacy@siwa.io

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Tokens de rafraîchissement opaques, stockés hashés (SHA-256)
• Rotation automatique des tokens d'authentification
• Accès aux données restreint aux équipes autorisées

9. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

privacy@siwa.io