Politique de confidentialité
Dernière mise à jour: 4 juillet 2026
La présente Politique de confidentialité décrit comment Riplay (riplay.app), édité par Lorenzer, collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Éditeur : Lorenzer
- Statut : Projet personnel non commercial
- Email : contact@riplay.app
2. Données collectées
Riplay collecte les catégories de données suivantes :
Données d'inscription
- Adresse email
- Mot de passe (stocké sous forme hashée, jamais en clair)
- Photo de profil / avatar (optionnel)
- Consentement CGU (date et heure)
Données de connexion Google OAuth
- Adresse email du compte Google
- Nom affiché
- Photo de profil Google
Données de collection
- Jeux, consoles et accessoires ajoutés à la collection
- Prix d'achat déclarés et frais de port
- État, complétude, région, notes personnelles
- Dates d'achat et de vente
- Prix de vente (items vendus)
Données de préférence
- Marché sélectionné (EUR / USD / GBP)
- Langue préférée (FR / EN)
- Paramètres de visibilité du profil
Données techniques
- Adresse IP (stockée pour la limitation de débit, la prévention des abus et la sécurité du service)
- Données de session (token JWT dans un cookie httpOnly)
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (CGU) |
| Gestion de la collection et du dashboard | Exécution du contrat |
| Calcul des prix communautaires (données anonymisées) | Intérêt légitime |
| Détection de prix suspects et modération | Intérêt légitime |
| Sécurité du service (rate limiting, anti-spam) | Intérêt légitime |
| Authentification à double facteur (2FA) | Intérêt légitime (sécurité) |
4. Durée de conservation
- Données de compte : conservées tant que le compte est actif. Supprimées dans un délai de 30 jours après la demande de suppression du compte.
- Données de collection : conservées tant que le compte est actif. Supprimées avec le compte, à l'exception des prix d'achat qui sont anonymisés et conservés pour le calcul des prix communautaires (dissociés de toute donnée personnelle).
- Adresses IP : conservées 1 an maximum, conformément aux obligations de la LCEN en matière de données de connexion.
- Messages de contact : conservés 3 ans puis supprimés.
5. Destinataires et sous-traitants
Vos données personnelles peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Service | Localisation |
|---|---|---|
| OVHcloud (OVH SAS) | Hébergement serveur (VPS), base de données | France (Strasbourg) |
| IONOS SE | Enregistrement et gestion du nom de domaine | Allemagne |
| Google LLC | Authentification OAuth | États-Unis |
| Stripe Inc. | Paiements (désactivé actuellement) | États-Unis |
Riplay ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.
6. Transferts internationaux
L'hébergement principal de Riplay est assuré par OVHcloud en France (datacenter de Strasbourg). Le nom de domaine est géré par IONOS en Allemagne. Vos données restent ainsi au sein de l'Union Européenne.
Certains de nos sous-traitants (Google, Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (SCC) de la Commission Européenne et/ou le Data Privacy Framework (DPF) UE-US, garantissant un niveau de protection adéquat de vos données.
7. Cookies et traceurs
Riplay utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| authjs.session-token | Authentification et session utilisateur (JWT) | Session / 30 jours |
| authjs.csrf-token | Protection contre les attaques CSRF | Session |
| authjs.callback-url | Redirection après authentification | Session |
| riplay_2fa | Vérification de l'authentification à double facteur | 24 heures |
Riplay n'utilise aucun cookie publicitaire, analytique ou de suivi. Aucun cookie tiers n'est déposé à des fins de ciblage publicitaire. Les cookies utilisés étant strictement nécessaires au fonctionnement du service, ils ne nécessitent pas de consentement préalable (exemption CNIL).
8. Sécurité des données
Riplay met en œuvre les mesures de sécurité suivantes :
- Chiffrement des échanges (HTTPS / TLS)
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Secrets TOTP chiffrés en AES-256-GCM
- Codes de secours 2FA hashés en SHA-256
- Cookies de session httpOnly et signés (HMAC)
- Limitation de débit (rate limiting) contre les attaques par force brute
- Système de détection de prix suspects
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données et de votre compte
- Droit à la portabilité : recevoir vos données dans un format structuré (export CSV/PDF disponible dans l'application)
- Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
- Droit à la limitation : demander la limitation du traitement dans certaines circonstances
- Retrait du consentement : retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci
Pour exercer ces droits, contactez-nous à : contact@riplay.app
Nous nous engageons à répondre dans un délai de 30 jours.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr
10. Mineurs
Riplay n'est pas destiné aux enfants de moins de 15 ans. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le consentement au traitement des données d'un mineur de moins de 15 ans doit être donné par le titulaire de l'autorité parentale.
Si nous apprenons qu'un utilisateur de moins de 15 ans s'est inscrit sans consentement parental, nous supprimerons son compte et ses données dans les meilleurs délais.
11. Modifications
La présente Politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle par notification dans l'application. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question concernant la protection de vos données personnelles, contactez-nous à : contact@riplay.app