Politique de confidentialité
Politique de confidentialité
Version : 2026-05-09
Le présent document est une traduction de la version originale tchèque. En cas de divergence entre les versions linguistiques, la version tchèque prévaut.
La présente politique de confidentialité (ci-après la « Politique ») décrit la manière dont la société duelgo s.r.o. traite les données personnelles des utilisateurs de la Plateforme duelgo. La Politique fait partie des Conditions générales et respecte le Règlement (UE) 2016/679 (GDPR) ainsi que la loi n° 110/2019 Rec..
1. Responsable du traitement des données personnelles
duelgo s.r.o. IČO : 23846356 Siège : Nové sady 988/2, Staré Brno, 602 00 Brno, République tchèque E-mail pour les questions de protection des données : info@duelgo.fun
Le responsable n'a pas désigné de délégué à la protection des données (DPO), car cela n'est pas obligatoire compte tenu de l'étendue et de la nature du traitement.
2. À qui s'applique la présente Politique
La présente Politique régit le traitement des données personnelles :
a) des Utilisateurs enregistrés de la Plateforme (Clients qui créent un Compte), b) des Visiteurs du site duelgo.fun et des pages associées, c) des Destinataires de la communication marketing de l'Exploitant, d) des Demandeurs d'informations à info@duelgo.fun.
Attention : Si vous êtes un Joueur (participant à un duelgo précis) et que vos données sont collectées par l'organisateur du duelgo (Client), le responsable du traitement est ce Client, et non l'Exploitant. Dans ce cas, adressez-vous au Client concerné. L'Exploitant n'est, dans une telle relation, qu'un simple sous-traitant — voir le DPA.
3. Quelles données personnelles nous traitons
| Catégorie de données | Données précises | Source |
|---|---|---|
| Identification | Nom, prénom, raison sociale, IČO, DIČ | Vous, lors de l'inscription/commande |
| Coordonnées | E-mail, téléphone, adresse de facturation | Vous, lors de l'inscription/commande |
| Connexion | E-mail + code de vérification, éventuellement Google/Apple ID | Vous, lors de l'inscription |
| Profil | Pseudonyme, avatar, langue, fuseau horaire | Vous, lors de l'utilisation |
| Exploitation | Adresse IP, user-agent, journal de connexion, cookies (uniquement nécessaires) | Automatiquement lors de l'utilisation |
| Commerciales | Données relatives aux commandes, factures, paiements | Lors d'une commande payante |
| Communication | Contenu des e-mails et des tickets de support | Lorsque vous nous contactez |
| Préférences marketing | Consentement / refus des newsletters | Lors de l'inscription et dans les paramètres |
L'Exploitant NE TRAITE PAS de catégories particulières de données personnelles au sens de l'art. 9 du GDPR (données de santé, données biométriques, données relatives à la vie sexuelle, etc.) dans le cadre de l'exploitation propre de la Plateforme.
4. Finalités du traitement et bases légales
| Finalité | Base légale | Données | Durée de conservation |
|---|---|---|---|
| Gestion du Compte, fourniture du Service | Exécution du contrat (art. 6/1/b GDPR) | Identification, coordonnées, profil, exploitation | Pendant l'existence du Compte + 3 ans pour les réclamations |
| Émission des factures et tenue de la comptabilité | Obligation légale (art. 6/1/c GDPR ; loi n° 563/1991 Rec.) | Identification, coordonnées, commerciales | 10 ans à compter de la fin de l'exercice fiscal |
| Traitement des réclamations | Exécution du contrat et obligation légale | Identification, coordonnées, communication | 3 ans à compter de la réclamation |
| Sécurité de la Plateforme, prévention des fraudes | Intérêt légitime (art. 6/1/f GDPR) | Exploitation, adresse IP, journal | 12 mois |
| Amélioration du Service (analyse anonyme du trafic via Plausible — sans cookies) | Intérêt légitime (art. 6/1/f GDPR) | Données agrégées sur le trafic (sans cookies) | 24 mois, puis anonymisation |
| Communications commerciales relatives à la Plateforme | Art. 7, al. 3 de la loi n° 480/2004 Rec. (soft opt-in) + intérêt légitime | Coordonnées | Jusqu'au désabonnement |
| Communications commerciales avec consentement explicite | Consentement (art. 6/1/a GDPR) | Coordonnées | Jusqu'au retrait du consentement |
| Communication au support | Exécution du contrat / intérêt légitime | Coordonnées, communication | 3 ans à compter du dernier contact |
| Respect des obligations légales (autorités pénales, tribunaux) | Obligation légale | Selon la demande | Pendant la durée de l'obligation |
Intérêt légitime — explication
Pour les finalités fondées sur l'intérêt légitime, nous avons procédé à un test de mise en balance et conclu que nos intérêts (exploitation, sécurité, amélioration du Service) prévalent sur les intérêts et les droits des personnes concernées, car le traitement est nécessaire, proportionné et les personnes ont le droit de s'y opposer.
5. Destinataires des données personnelles
5.1 Sous-traitants. Pour l'exploitation de la Plateforme, nous recourons à des sous-traitants dont la liste à jour figure dans les Sous-traitants. Principales catégories :
a) Prestataires d'hébergement et de base de données b) Prestataires de CDN et de stockage de fichiers c) Prestataires d'infrastructure e-mail d) Prestataires de monitoring et de journalisation e) Passerelles de paiement f) Conseillers comptables et fiscaux g) Prestataires d'analyse web anonyme (sans cookies)
5.2 Autorités publiques. Nous pouvons transmettre vos données aux autorités publiques (tribunaux, administration fiscale, autorités pénales) lorsque la loi nous l'impose ou qu'une procédure l'exige.
5.3 Aucune transmission à des fins de marketing de tiers. Nous ne vendons ni ne transmettons JAMAIS vos données personnelles à des tiers pour leurs propres fins de marketing.
5.4 L'organisateur du duelgo a ses propres règles. La garantie figurant au point 5.3 s'applique au traitement réalisé par l'Exploitant en qualité de responsable du traitement — typiquement les données des Utilisateurs enregistrés de la Plateforme. Si vous participez à un duelgo précis (concours, pronostic, sondage ou autre activation), le responsable du traitement des données personnelles que vous fournissez dans le cadre de ce duelgo est l'organisateur du duelgo (Client/Créateur), et non l'Exploitant. L'organisateur dispose de ses propres règles de concours et de sa propre politique de confidentialité, que vous avez généralement acceptées en entrant dans le concours. Ces règles peuvent différer de la présente Politique — l'organisateur peut par exemple partager vos données avec ses partenaires, les utiliser pour son propre marketing ou les transmettre à des tiers, si vous lui avez donné votre consentement. Pour en savoir plus sur la manière dont un organisateur précis traite vos données, contactez-le directement.
5.5 En cas de transfert d'entreprise. En cas de fusion, d'acquisition ou de vente de l'entreprise de l'Exploitant, vos données peuvent être transférées à l'acquéreur. Dans ce cas, vous serez informé du transfert au préalable.
6. Transferts hors de l'UE/EEE
6.1 Nous traitons vos données principalement au sein de l'UE (notamment à Francfort-sur-le-Main, Allemagne).
6.2 Certains sous-traitants (par ex. Sentry pour le monitoring des erreurs) peuvent traiter les données aux États-Unis d'Amérique. Ces transferts sont couverts par : a) les clauses contractuelles types (SCC) approuvées par la Commission européenne, b) ou la certification Data Privacy Framework (le cas échéant), c) ainsi que des mesures techniques complémentaires (chiffrement, pseudonymisation).
6.3 Vous trouverez les informations à jour sur le pays de traitement de chaque sous-traitant dans les Sous-traitants.
7. Vos droits
En tant que personne concernée, vous disposez des droits suivants :
| Droit | Ce que cela signifie |
|---|---|
| Accès (art. 15 GDPR) | Obtenir la confirmation des données que nous traitons à votre sujet, ainsi qu'une copie de ces données |
| Rectification (art. 16 GDPR) | Demander la rectification de données inexactes ou incomplètes |
| Effacement / « droit à l'oubli » (art. 17 GDPR) | Demander la suppression des données lorsqu'elles ne sont plus nécessaires ou que vous avez retiré votre consentement |
| Limitation du traitement (art. 18 GDPR) | Demander l'arrêt temporaire du traitement |
| Portabilité (art. 20 GDPR) | Obtenir vos données dans un format structuré, lisible par machine (JSON/CSV) |
| Opposition (art. 21 GDPR) | Vous opposer à un traitement fondé sur l'intérêt légitime |
| Retrait du consentement (art. 7 GDPR) | Retirer à tout moment un consentement précédemment donné (sans incidence sur la licéité du traitement antérieur au retrait) |
| Ne pas faire l'objet d'une décision automatisée (art. 22 GDPR) | L'Exploitant n'effectue aucune décision automatisée produisant des effets juridiques |
| Introduire une réclamation | Auprès de l'autorité de contrôle (voir art. 12 ci-dessous) |
Comment exercer vos droits ? Adressez votre demande à info@duelgo.fun depuis l'e-mail enregistré. Nous la traiterons dans un délai de 30 jours (ce délai peut être prolongé de 60 jours supplémentaires dans les cas complexes, ce dont nous vous informerons).
8. Sécurité des données personnelles
Nous avons mis en place des mesures techniques et organisationnelles appropriées pour protéger vos données :
a) Toutes les communications se font via TLS 1.2+ (HTTPS). b) Les mots de passe et les jetons sont stockés sous forme hachée (bcrypt, scrypt) — nous ne les stockons pas en clair. c) La base de données est exploitée avec un accès uniquement depuis notre application et chiffrée au repos. d) Seuls les employés habilités, soumis à un accord de confidentialité (NDA), ont accès aux données personnelles, et uniquement dans la mesure nécessaire à l'accomplissement de leur tâche. e) Nous tenons des journaux d'audit des opérations essentielles. f) Nous assurons un monitoring des incidents de sécurité et, en cas de violation de données personnelles, nous avons mis en place une procédure de notification dans les 72 heures au titre de l'art. 33 du GDPR.
9. Cookies
L'utilisation des cookies est décrite dans un document distinct Cookies. En résumé : nous utilisons uniquement les cookies nécessaires au fonctionnement de la Plateforme (connexion, jeu, prévention des doublons). Nous n'utilisons pas de cookies de suivi tiers (Google Analytics, Meta Pixel, Hotjar) ; pour les statistiques de fréquentation anonymes, nous utilisons l'outil sans cookies Plausible, qui ne dépose aucun cookie — c'est pourquoi vous n'avez pas à gérer de bannière de cookies.
10. Enfants
10.1 La Plateforme est principalement destinée aux personnes âgées de 15 ans et plus. Les personnes plus jeunes ne peuvent l'utiliser qu'avec le consentement de leur représentant légal au titre de l'art. 8 du GDPR.
10.2 Si nous constatons que nous avons traité les données d'un enfant de moins de 15 ans sans le consentement de son représentant légal, nous supprimons immédiatement ces données.
10.3 Si vous estimez que nous avons traité les données de votre enfant sans votre consentement, contactez-nous à info@duelgo.fun.
11. Modifications de la Politique
11.1 Nous pouvons mettre à jour la présente Politique. Nous informerons les Utilisateurs enregistrés des modifications substantielles par e-mail au moins 30 jours à l'avance.
11.2 La version en vigueur est toujours disponible à l'adresse duelgo.fun/pravni/zasady-ochrany-udaju.
11.3 Nous archivons les versions antérieures et les fournissons sur demande.
12. Contact et autorité de contrôle
Questions relatives à la protection des données :
duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun
Autorité de contrôle :
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Téléphone : +420 234 665 111 www.uoou.cz
Vous avez le droit d'introduire une réclamation auprès de l'ÚOOÚ si vous estimez que nous traitons vos données en violation du GDPR.