Retour à l'accueil

Politique de confidentialité

Dernière mise à jour: 4 juillet 2026

La présente Politique de confidentialité décrit comment Riplay (riplay.app), édité par Lorenzer, collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

  • Éditeur : Lorenzer
  • Statut : Projet personnel non commercial
  • Email : contact@riplay.app

2. Données collectées

Riplay collecte les catégories de données suivantes :

Données d'inscription

  • Adresse email
  • Mot de passe (stocké sous forme hashée, jamais en clair)
  • Photo de profil / avatar (optionnel)
  • Consentement CGU (date et heure)

Données de connexion Google OAuth

  • Adresse email du compte Google
  • Nom affiché
  • Photo de profil Google

Données de collection

  • Jeux, consoles et accessoires ajoutés à la collection
  • Prix d'achat déclarés et frais de port
  • État, complétude, région, notes personnelles
  • Dates d'achat et de vente
  • Prix de vente (items vendus)

Données de préférence

  • Marché sélectionné (EUR / USD / GBP)
  • Langue préférée (FR / EN)
  • Paramètres de visibilité du profil

Données techniques

  • Adresse IP (stockée pour la limitation de débit, la prévention des abus et la sécurité du service)
  • Données de session (token JWT dans un cookie httpOnly)

3. Finalités du traitement

FinalitéBase légale
Création et gestion du compteExécution du contrat (CGU)
Gestion de la collection et du dashboardExécution du contrat
Calcul des prix communautaires (données anonymisées)Intérêt légitime
Détection de prix suspects et modérationIntérêt légitime
Sécurité du service (rate limiting, anti-spam)Intérêt légitime
Authentification à double facteur (2FA)Intérêt légitime (sécurité)

4. Durée de conservation

  • Données de compte : conservées tant que le compte est actif. Supprimées dans un délai de 30 jours après la demande de suppression du compte.
  • Données de collection : conservées tant que le compte est actif. Supprimées avec le compte, à l'exception des prix d'achat qui sont anonymisés et conservés pour le calcul des prix communautaires (dissociés de toute donnée personnelle).
  • Adresses IP : conservées 1 an maximum, conformément aux obligations de la LCEN en matière de données de connexion.
  • Messages de contact : conservés 3 ans puis supprimés.

5. Destinataires et sous-traitants

Vos données personnelles peuvent être transmises aux sous-traitants suivants :

Sous-traitantServiceLocalisation
OVHcloud (OVH SAS)Hébergement serveur (VPS), base de donnéesFrance (Strasbourg)
IONOS SEEnregistrement et gestion du nom de domaineAllemagne
Google LLCAuthentification OAuthÉtats-Unis
Stripe Inc.Paiements (désactivé actuellement)États-Unis

Riplay ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

6. Transferts internationaux

L'hébergement principal de Riplay est assuré par OVHcloud en France (datacenter de Strasbourg). Le nom de domaine est géré par IONOS en Allemagne. Vos données restent ainsi au sein de l'Union Européenne.

Certains de nos sous-traitants (Google, Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (SCC) de la Commission Européenne et/ou le Data Privacy Framework (DPF) UE-US, garantissant un niveau de protection adéquat de vos données.

7. Cookies et traceurs

Riplay utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

CookieFinalitéDurée
authjs.session-tokenAuthentification et session utilisateur (JWT)Session / 30 jours
authjs.csrf-tokenProtection contre les attaques CSRFSession
authjs.callback-urlRedirection après authentificationSession
riplay_2faVérification de l'authentification à double facteur24 heures

Riplay n'utilise aucun cookie publicitaire, analytique ou de suivi. Aucun cookie tiers n'est déposé à des fins de ciblage publicitaire. Les cookies utilisés étant strictement nécessaires au fonctionnement du service, ils ne nécessitent pas de consentement préalable (exemption CNIL).

8. Sécurité des données

Riplay met en œuvre les mesures de sécurité suivantes :

  • Chiffrement des échanges (HTTPS / TLS)
  • Mots de passe hashés avec bcrypt (jamais stockés en clair)
  • Secrets TOTP chiffrés en AES-256-GCM
  • Codes de secours 2FA hashés en SHA-256
  • Cookies de session httpOnly et signés (HMAC)
  • Limitation de débit (rate limiting) contre les attaques par force brute
  • Système de détection de prix suspects

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données et de votre compte
  • Droit à la portabilité : recevoir vos données dans un format structuré (export CSV/PDF disponible dans l'application)
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
  • Droit à la limitation : demander la limitation du traitement dans certaines circonstances
  • Retrait du consentement : retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci

Pour exercer ces droits, contactez-nous à : contact@riplay.app

Nous nous engageons à répondre dans un délai de 30 jours.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr

10. Mineurs

Riplay n'est pas destiné aux enfants de moins de 15 ans. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le consentement au traitement des données d'un mineur de moins de 15 ans doit être donné par le titulaire de l'autorité parentale.

Si nous apprenons qu'un utilisateur de moins de 15 ans s'est inscrit sans consentement parental, nous supprimerons son compte et ses données dans les meilleurs délais.

11. Modifications

La présente Politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle par notification dans l'application. La date de dernière mise à jour figure en haut de cette page.

12. Contact

Pour toute question concernant la protection de vos données personnelles, contactez-nous à : contact@riplay.app

Mentions légalesCGUPolitique de confidentialité