Tchoozit

Politique de Confidentialité

Dernière mise à jour : Avril 2026

1. Introduction

Tchoozit s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits.

En utilisant Tchoozit, vous acceptez les pratiques décrites dans cette politique.

2. Données collectées

2.1 Données fournies par l'utilisateur

  • Email: pour l'authentification et la récupération de compte
  • Pseudo: pour vous identifier dans l'application
  • Mot de passe : stocké de manière chiffrée (hashé avec bcrypt)

2.2 Données générées par l'utilisation

  • Collection de jeux : la liste des jeux que vous ajoutez à votre pool
  • Votes et duels : vos choix lors des comparaisons de jeux
  • Scores Elo : les classements calculés à partir de vos votes
  • Préférences : taille de grille, jeux en cooldown/blacklist

2.3 Données techniques

  • Adresse IP : pour la sécurité et la limitation de requêtes
  • Date de connexion : pour la gestion de votre compte

3. Utilisation des données

Vos données sont utilisées pour :

  • Vous authentifier et sécuriser votre compte
  • Générer vos classements personnels
  • Calculer les classements de la communauté (de manière agrégée et anonyme)
  • Personnaliser votre expérience (duels, recommandations)
  • Protéger le service contre les abus (rate limiting)
  • Améliorer le service (statistiques anonymisées)

4. Partage des données

Nous ne vendons pas vos données personnelles.

Vos données peuvent être partagées avec les sous-traitants suivants, strictement pour le fonctionnement du service :

  • Vercel (hébergement applicatif, États-Unis/UE) : exécution du site, logs techniques
  • Supabase (base de données PostgreSQL, UE) : stockage de votre compte, votes et classements
  • Resend (email transactionnel, UE) : envoi des emails de récupération de mot de passe
  • Upstash (Redis, UE) : stockage temporaire de votre adresse IP pour la limitation anti-abus (rate limiting)
  • Sentry(monitoring d'erreurs, UE) : capture des erreurs techniques en production (stack trace, URL, IP tronquée) — uniquement en cas de bug
  • Microsoft Clarity(heatmaps, États-Unis) : enregistrement anonyme des interactions (clics, scroll) sur la page d'accueil publique uniquement. Aucune donnée de compte n'est envoyée
  • Umami Analytics (statistiques de fréquentation, UE) : comptage des visites sans cookie ni identifiant personnel
  • IGDB / Twitch(catalogue de jeux, États-Unis) : récupération des fiches jeux publiques. Aucune donnée utilisateur n'est transmise

Les classements de la communauté affichent des données agrégées et anonymes (scores moyens par jeu), pas vos votes individuels.

5. Conservation des données

Vos données sont conservées :

  • Compte actif : tant que votre compte existe
  • Suppression de compte : vos données sont supprimées sous 30 jours
  • Inactivité : les comptes inactifs depuis plus de 2 ans peuvent être supprimés

6. Sécurité

Nous mettons en place des mesures de sécurité pour protéger vos données :

  • Chiffrement des mots de passe (bcrypt)
  • Connexions HTTPS uniquement
  • Protection contre les attaques par force brute (rate limiting)
  • Accès restreint aux données en base

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : consulter les données que nous détenons sur vous
  • Rectification : corriger vos informations (pseudo, email)
  • Suppression : demander la suppression de votre compte et données
  • Portabilité : exporter vos données dans un format lisible
  • Opposition : vous opposer à certains traitements

Pour exercer ces droits, contactez-nous via le formulaire de feedback ou depuis les paramètres de votre profil.

8. Cookies et stockage local

Tchoozit utilise :

  • Cookies de session : indispensables pour maintenir votre connexion (NextAuth)
  • LocalStorage : pour sauvegarder vos préférences (taille de grille, tutoriels vus, mode de vote)
  • Umami Analytics : statistiques de fréquentation sans cookie ni identifiant personnel (conforme RGPD sans consentement requis)
  • Microsoft Clarity: sur la page d'accueil publique uniquement, enregistre de manière anonyme les heatmaps d'interaction pour améliorer l'expérience. Aucun enregistrement sur les pages connectées

Google Analytics est chargé uniquement à des fins de vérification Google Search Console, avec le mode consentement par défaut « refusé » (analytics_storage: denied) et l'envoi de page vues désactivé. Aucune donnée analytique n'est effectivement collectée.

Nous n'utilisons aucun cookie publicitaire, aucune régie publicitaire, et aucun suivi cross-site.

9. Mineurs

Tchoozit n'est pas destiné aux enfants de moins de 13 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des données personnelles, contactez-nous.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

11. Contact

Pour toute question relative à cette politique, pour exercer vos droits RGPD (accès, rectification, suppression, portabilité, opposition) ou pour signaler un incident, vous pouvez nous contacter :

Une réponse vous sera apportée sous 30 jours maximum, conformément au RGPD.

← Retour à l'accueil