Politique de confidentialité
Dernière mise à jour : 31 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via ECCA est :
- Nom : Axel Cunha
- Email (DPO) : eccaventures@gmail.com
- Pays : France
2. Données collectées
Nous collectons les données suivantes :
| Catégorie | Données | Source |
|---|---|---|
| Compte | Adresse email, mot de passe hashé, pseudo | Saisie directe |
| Profil | Pseudonymes par room (Winamax, PokerStars, GGPoker), bankroll de départ, fuseau horaire, devise | Saisie directe |
| Données de jeu | Historiques de mains importés (Hand Histories), sessions de jeu, statistiques calculées | Import fichier |
| Paiement | Informations de facturation traitées par Stripe (nous ne stockons pas de données bancaires) | Stripe |
| Usage | Logs de connexion, adresse IP, type de navigateur (via Supabase Auth) | Automatique |
3. Bases légales du traitement
- Exécution du contrat (art. 6.1.b RGPD) : traitement de votre email, données de profil et données de jeu pour fournir le Service souscrit.
- Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations comptables et fiscales françaises (art. L123-22 du Code de commerce, 10 ans).
- Intérêt légitime (art. 6.1.f RGPD) : sécurisation du Service, détection des fraudes, amélioration des fonctionnalités via l'analyse agrégée des usages.
4. Durée de conservation
- Données de compte et de profil : conservées pendant toute la durée de l'abonnement actif, puis supprimées dans les 3 mois suivant la résiliation ou la suppression du compte.
- Historiques de mains et sessions : conservés jusqu'à suppression manuelle par l'Utilisateur ou fermeture du compte.
- Données de facturation : conservées 10 ansà compter de l'émission de la facture (obligation légale).
- Logs de connexion : conservés 12 mois conformément aux obligations légales françaises.
5. Sous-traitants et transferts hors UE
Nous faisons appel aux sous-traitants suivants :
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement & CDN | USA (San Francisco) | Clauses contractuelles types (CCT) UE |
| Supabase Inc. | Base de données, authentification | USA / AWS eu-west | DPA + CCT UE |
| Stripe Inc. | Paiements en ligne | USA / Europe | DPA + CCT UE, PCI-DSS |
Les transferts vers les États-Unis sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (décision d'exécution 2021/914). Les DPA (Data Processing Agreements) signés avec chaque sous-traitant sont disponibles sur demande.
6. Cookies et traceurs
ECCA utilise uniquement les cookies strictement nécessaires au fonctionnement du Service :
- sb-auth-token: cookie de session Supabase, nécessaire à l'authentification. Durée : session + 1 heure (rafraîchissement automatique).
Aucun cookie publicitaire, de suivi marketing ou analytique tiers n'est déposé. Aucun système de tracking inter-sites (Google Analytics, Meta Pixel, etc.) n'est utilisé.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime.
- Droit à la limitation — demander la suspension temporaire du traitement.
Pour exercer ces droits, contactez le DPO à : eccaventures@gmail.com. Nous nous engageons à répondre dans un délai d'un mois (art. 12 RGPD).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications via HTTPS (TLS 1.2+)
- Mots de passe hashés par Supabase Auth (bcrypt)
- Isolation des données par Row Level Security (RLS) dans Supabase
- Accès aux données restreint au strict nécessaire
- Hébergement chez des prestataires certifiés SOC 2
9. Modifications de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, les Utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur des changements. La version en vigueur est toujours accessible sur cette page.
La date de dernière mise à jour est indiquée en haut de cette page. La poursuite de l'utilisation du Service après notification vaut acceptation des modifications.