Privacy policy
Cette politique décrit comment [À COMPLÉTER : raison sociale] (« l'Éditeur ») collecte, traite et protège les données personnelles dans le cadre du service MMK Bot.
1. Responsable du traitement
[À COMPLÉTER : raison sociale + adresse], contact : contact@mmkdev.tech.
2. Données collectées
| Donnée | Source | Finalité |
|---|---|---|
| Discord User ID | Saisie utilisateur sur /subscribe | Adresser le DM d'activation, identifier le contact en cas d'incident |
| Discord Server ID | Saisie utilisateur sur /subscribe | Lancer le bot sur le bon serveur |
| Application ID Discord | Saisie utilisateur sur /subscribe | Générer le lien d'invitation OAuth du bot |
| Bot Token Discord | Saisie utilisateur sur /subscribe | Faire tourner le bot pour le compte du Client. Chiffré au repos via libsodium. |
| Email + nom de carte | Stripe Checkout | Facturation et reçus, gestion de la subscription récurrente |
| Stripe Customer ID + Subscription ID | Stripe (post-paiement) | Gestion technique du cycle de facturation |
| Cookie de session | Navigation sur le site | Maintenir la connexion administrateur. Voir /cookies. |
3. Base légale du traitement
Le traitement des données personnelles est fondé sur l'exécution d'un contrat auquel le Client est partie (article 6.1.b du RGPD) : sans ces données, le Service ne peut pas être fourni.
4. Durée de conservation
- Bot Token : conservé chiffré pendant toute la durée de l'abonnement actif. Supprimé dans les 30 jours suivant la résiliation.
- Identifiants Discord (User ID, Server ID, Application ID) : conservés 12 mois après la résiliation à des fins comptables et de gestion d'incident.
- Données de facturation Stripe : conservées 10 ans en application des obligations légales comptables françaises.
- Cookies de session : 7 jours maximum.
5. Destinataires des données
Les données ne sont jamais vendues. Elles sont partagées uniquement avec les sous-traitants strictement nécessaires :
- Stripe Payments Europe Ltd (Irlande) — traitement du paiement et gestion de la subscription. Stripe est conforme RGPD ; privacy policy Stripe.
- Discord Inc. (États-Unis) — destinataire technique du jeton bot, nécessaire au fonctionnement même du bot. Le transfert est encadré par les Clauses Contractuelles Types de la Commission européenne.
- [À COMPLÉTER : hébergeur — Hostinger International Ltd, Chypre] — hébergement de l'infrastructure. Conformité GDPR confirmée par leur DPA.
Aucune donnée n'est transmise à des annonceurs ou à des tiers commerciaux.
6. Sécurité
- Le Bot Token Discord est chiffré au repos avec libsodium (NaCl secretbox) avant insertion en base. La clé de chiffrement n'est accessible qu'au processus serveur.
- Les communications avec le site et le webhook Stripe sont chiffrées TLS 1.2+ (HTTPS).
- Les sauvegardes de la base SQLite sont chiffrées et accessibles uniquement à l'éditeur.
- Aucun token n'est jamais loggé, ni transmis à un tiers autre que Discord.
7. Tes droits (RGPD)
Tu disposes à tout moment des droits suivants :
- Accès : obtenir copie des données te concernant.
- Rectification : corriger une donnée inexacte.
- Effacement : demander la suppression (sous réserve des durées de conservation légales mentionnées plus haut).
- Limitation et opposition au traitement.
- Portabilité : récupérer tes données dans un format structuré.
- Réclamation : déposer une plainte auprès de la CNIL.
Pour exercer ces droits : email contact@mmkdev.tech ou ticket sur le serveur Discord support. Réponse sous 30 jours.
8. Cookies
Voir la politique cookies dédiée. En résumé : aucun cookie de tracking, aucune publicité, uniquement des cookies fonctionnels nécessaires au site.
9. Modification
L'Éditeur peut modifier cette politique. Toute modification substantielle sera notifiée par DM Discord avec préavis de 30 jours. La date affichée en haut de cette page fait foi.