Politique de confidentialité
Accéder Almanax
mruzigaming — Twitch
mruzigaming — YouTube

Politique de confidentialité

Dernière mise à jour : 27 janvier 2026

1. Introduction

La présente politique de confidentialité décrit comment Seconde Fondation collecte, utilise et protège vos données personnelles sur le site secondefondation.online.

Notre site est un hub communautaire pour notre guilde Dofus 3. Nous nous engageons à protéger votre vie privée et à traiter vos données de manière transparente.

2. Données collectées

2.1 Données d'inscription

Lors de votre inscription, nous collectons :

  • Pseudo de jeu (username)
  • Email (uniquement pour la récupération de mot de passe)
  • Mot de passe (haché avec password_hash PHP - jamais stocké en clair)
  • Serveur de jeu (Tylezia, etc.)
  • Rôle dans la guilde (Guerrier, Chasseur, etc.)

2.2 Données de profil optionnelles

  • Avatar (image uploadée par l'utilisateur)
  • Classe de jeu Dofus
  • Métiers et niveaux
  • Alignement (Bonta/Brakmar)
  • Pseudo Discord

2.3 Données automatiques

  • Adresse IP (pour la sécurité et la limitation de débit)
  • Cookies de session (nécessaires au fonctionnement)
  • Logs d'activité admin (pour audit de sécurité)

3. Utilisation des données

Vos données sont utilisées uniquement pour :

  • Gérer votre compte membre de la guilde
  • Afficher votre profil aux autres membres
  • Vous permettre de participer au forum
  • Créer et partager vos builds d'équipement
  • Synchroniser avec notre serveur Discord (optionnel)
  • Sécuriser le site (détection d'intrusions, rate limiting)

Nous ne vendons ni ne partageons vos données avec des tiers.

4. Sécurité des données

Nous protégeons vos données avec :

  • HTTPS : Chiffrement SSL/TLS de toutes les communications
  • Mots de passe hashés : Algorithme password_hash de PHP (bcrypt)
  • Sessions sécurisées : HttpOnly, Secure, SameSite cookies
  • Protection CSRF : Tokens anti-contrefaçon sur tous les formulaires
  • PDO préparé : Protection contre les injections SQL
  • Rate limiting : Protection contre les attaques par force brute
  • Headers CSP : Protection contre XSS et clickjacking

5. Cookies

Notre site utilise uniquement des cookies de session essentiels :

  • PHPSESSID : Cookie de session PHP (expiré à la fermeture du navigateur)
  • csrf_token : Protection contre les attaques CSRF

Nous n'utilisons aucun cookie de tracking publicitaire ni analytics tiers.

6. Vos droits (RGPD)

Conformément au RGPD, vous avez le droit de :

  • Accéder à vos données personnelles
  • Rectifier vos données via votre profil
  • Supprimer votre compte (contact admin)
  • Exporter vos données (contact admin)
  • Vous opposer au traitement de vos données

Pour exercer ces droits, contactez : admin@secondefondation.online

7. Conservation des données

  • Comptes actifs : Données conservées tant que vous êtes membre
  • Comptes inactifs : Archivés après 2 ans d'inactivité
  • Logs de sécurité : Conservés 90 jours maximum
  • Sessions : Expirées après 2 heures d'inactivité

8. Services tiers

Notre site intègre les services suivants (données non partagées) :

  • Discord : Synchronisation optionnelle forum ↔ Discord
  • Twitch : Lecteur embed pour nos streamers
  • DofusDB : Recherche d'items via API (aucune donnée utilisateur)
  • SendGrid : Envoi d'emails de récupération mot de passe

Ces services ont leurs propres politiques de confidentialité.

9. Modifications

Cette politique peut être mise à jour. Les changements seront affichés sur cette page avec la nouvelle date de mise à jour.

10. Contact

Pour toute question concernant cette politique de confidentialité :
Email : admin@secondefondation.online
Fichier security.txt : /.well-known/security.txt