← duelgo.fun

Politique de confidentialité

Politique de confidentialité

Version : 2026-05-09

Le présent document est une traduction de la version originale tchèque. En cas de divergence entre les versions linguistiques, la version tchèque prévaut.


La présente politique de confidentialité (ci-après la « Politique ») décrit la manière dont la société duelgo s.r.o. traite les données personnelles des utilisateurs de la Plateforme duelgo. La Politique fait partie des Conditions générales et respecte le Règlement (UE) 2016/679 (GDPR) ainsi que la loi n° 110/2019 Rec..

1. Responsable du traitement des données personnelles

duelgo s.r.o. IČO : 23846356 Siège : Nové sady 988/2, Staré Brno, 602 00 Brno, République tchèque E-mail pour les questions de protection des données : info@duelgo.fun

Le responsable n'a pas désigné de délégué à la protection des données (DPO), car cela n'est pas obligatoire compte tenu de l'étendue et de la nature du traitement.

2. À qui s'applique la présente Politique

La présente Politique régit le traitement des données personnelles :

a) des Utilisateurs enregistrés de la Plateforme (Clients qui créent un Compte), b) des Visiteurs du site duelgo.fun et des pages associées, c) des Destinataires de la communication marketing de l'Exploitant, d) des Demandeurs d'informations à info@duelgo.fun.

Attention : Si vous êtes un Joueur (participant à un duelgo précis) et que vos données sont collectées par l'organisateur du duelgo (Client), le responsable du traitement est ce Client, et non l'Exploitant. Dans ce cas, adressez-vous au Client concerné. L'Exploitant n'est, dans une telle relation, qu'un simple sous-traitant — voir le DPA.

3. Quelles données personnelles nous traitons

Catégorie de données Données précises Source
Identification Nom, prénom, raison sociale, IČO, DIČ Vous, lors de l'inscription/commande
Coordonnées E-mail, téléphone, adresse de facturation Vous, lors de l'inscription/commande
Connexion E-mail + code de vérification, éventuellement Google/Apple ID Vous, lors de l'inscription
Profil Pseudonyme, avatar, langue, fuseau horaire Vous, lors de l'utilisation
Exploitation Adresse IP, user-agent, journal de connexion, cookies (uniquement nécessaires) Automatiquement lors de l'utilisation
Commerciales Données relatives aux commandes, factures, paiements Lors d'une commande payante
Communication Contenu des e-mails et des tickets de support Lorsque vous nous contactez
Préférences marketing Consentement / refus des newsletters Lors de l'inscription et dans les paramètres

L'Exploitant NE TRAITE PAS de catégories particulières de données personnelles au sens de l'art. 9 du GDPR (données de santé, données biométriques, données relatives à la vie sexuelle, etc.) dans le cadre de l'exploitation propre de la Plateforme.

4. Finalités du traitement et bases légales

Finalité Base légale Données Durée de conservation
Gestion du Compte, fourniture du Service Exécution du contrat (art. 6/1/b GDPR) Identification, coordonnées, profil, exploitation Pendant l'existence du Compte + 3 ans pour les réclamations
Émission des factures et tenue de la comptabilité Obligation légale (art. 6/1/c GDPR ; loi n° 563/1991 Rec.) Identification, coordonnées, commerciales 10 ans à compter de la fin de l'exercice fiscal
Traitement des réclamations Exécution du contrat et obligation légale Identification, coordonnées, communication 3 ans à compter de la réclamation
Sécurité de la Plateforme, prévention des fraudes Intérêt légitime (art. 6/1/f GDPR) Exploitation, adresse IP, journal 12 mois
Amélioration du Service (analyse anonyme du trafic via Plausible — sans cookies) Intérêt légitime (art. 6/1/f GDPR) Données agrégées sur le trafic (sans cookies) 24 mois, puis anonymisation
Communications commerciales relatives à la Plateforme Art. 7, al. 3 de la loi n° 480/2004 Rec. (soft opt-in) + intérêt légitime Coordonnées Jusqu'au désabonnement
Communications commerciales avec consentement explicite Consentement (art. 6/1/a GDPR) Coordonnées Jusqu'au retrait du consentement
Communication au support Exécution du contrat / intérêt légitime Coordonnées, communication 3 ans à compter du dernier contact
Respect des obligations légales (autorités pénales, tribunaux) Obligation légale Selon la demande Pendant la durée de l'obligation

Intérêt légitime — explication

Pour les finalités fondées sur l'intérêt légitime, nous avons procédé à un test de mise en balance et conclu que nos intérêts (exploitation, sécurité, amélioration du Service) prévalent sur les intérêts et les droits des personnes concernées, car le traitement est nécessaire, proportionné et les personnes ont le droit de s'y opposer.

5. Destinataires des données personnelles

5.1 Sous-traitants. Pour l'exploitation de la Plateforme, nous recourons à des sous-traitants dont la liste à jour figure dans les Sous-traitants. Principales catégories :

a) Prestataires d'hébergement et de base de données b) Prestataires de CDN et de stockage de fichiers c) Prestataires d'infrastructure e-mail d) Prestataires de monitoring et de journalisation e) Passerelles de paiement f) Conseillers comptables et fiscaux g) Prestataires d'analyse web anonyme (sans cookies)

5.2 Autorités publiques. Nous pouvons transmettre vos données aux autorités publiques (tribunaux, administration fiscale, autorités pénales) lorsque la loi nous l'impose ou qu'une procédure l'exige.

5.3 Aucune transmission à des fins de marketing de tiers. Nous ne vendons ni ne transmettons JAMAIS vos données personnelles à des tiers pour leurs propres fins de marketing.

5.4 L'organisateur du duelgo a ses propres règles. La garantie figurant au point 5.3 s'applique au traitement réalisé par l'Exploitant en qualité de responsable du traitement — typiquement les données des Utilisateurs enregistrés de la Plateforme. Si vous participez à un duelgo précis (concours, pronostic, sondage ou autre activation), le responsable du traitement des données personnelles que vous fournissez dans le cadre de ce duelgo est l'organisateur du duelgo (Client/Créateur), et non l'Exploitant. L'organisateur dispose de ses propres règles de concours et de sa propre politique de confidentialité, que vous avez généralement acceptées en entrant dans le concours. Ces règles peuvent différer de la présente Politique — l'organisateur peut par exemple partager vos données avec ses partenaires, les utiliser pour son propre marketing ou les transmettre à des tiers, si vous lui avez donné votre consentement. Pour en savoir plus sur la manière dont un organisateur précis traite vos données, contactez-le directement.

5.5 En cas de transfert d'entreprise. En cas de fusion, d'acquisition ou de vente de l'entreprise de l'Exploitant, vos données peuvent être transférées à l'acquéreur. Dans ce cas, vous serez informé du transfert au préalable.

6. Transferts hors de l'UE/EEE

6.1 Nous traitons vos données principalement au sein de l'UE (notamment à Francfort-sur-le-Main, Allemagne).

6.2 Certains sous-traitants (par ex. Sentry pour le monitoring des erreurs) peuvent traiter les données aux États-Unis d'Amérique. Ces transferts sont couverts par : a) les clauses contractuelles types (SCC) approuvées par la Commission européenne, b) ou la certification Data Privacy Framework (le cas échéant), c) ainsi que des mesures techniques complémentaires (chiffrement, pseudonymisation).

6.3 Vous trouverez les informations à jour sur le pays de traitement de chaque sous-traitant dans les Sous-traitants.

7. Vos droits

En tant que personne concernée, vous disposez des droits suivants :

Droit Ce que cela signifie
Accès (art. 15 GDPR) Obtenir la confirmation des données que nous traitons à votre sujet, ainsi qu'une copie de ces données
Rectification (art. 16 GDPR) Demander la rectification de données inexactes ou incomplètes
Effacement / « droit à l'oubli » (art. 17 GDPR) Demander la suppression des données lorsqu'elles ne sont plus nécessaires ou que vous avez retiré votre consentement
Limitation du traitement (art. 18 GDPR) Demander l'arrêt temporaire du traitement
Portabilité (art. 20 GDPR) Obtenir vos données dans un format structuré, lisible par machine (JSON/CSV)
Opposition (art. 21 GDPR) Vous opposer à un traitement fondé sur l'intérêt légitime
Retrait du consentement (art. 7 GDPR) Retirer à tout moment un consentement précédemment donné (sans incidence sur la licéité du traitement antérieur au retrait)
Ne pas faire l'objet d'une décision automatisée (art. 22 GDPR) L'Exploitant n'effectue aucune décision automatisée produisant des effets juridiques
Introduire une réclamation Auprès de l'autorité de contrôle (voir art. 12 ci-dessous)

Comment exercer vos droits ? Adressez votre demande à info@duelgo.fun depuis l'e-mail enregistré. Nous la traiterons dans un délai de 30 jours (ce délai peut être prolongé de 60 jours supplémentaires dans les cas complexes, ce dont nous vous informerons).

8. Sécurité des données personnelles

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour protéger vos données :

a) Toutes les communications se font via TLS 1.2+ (HTTPS). b) Les mots de passe et les jetons sont stockés sous forme hachée (bcrypt, scrypt) — nous ne les stockons pas en clair. c) La base de données est exploitée avec un accès uniquement depuis notre application et chiffrée au repos. d) Seuls les employés habilités, soumis à un accord de confidentialité (NDA), ont accès aux données personnelles, et uniquement dans la mesure nécessaire à l'accomplissement de leur tâche. e) Nous tenons des journaux d'audit des opérations essentielles. f) Nous assurons un monitoring des incidents de sécurité et, en cas de violation de données personnelles, nous avons mis en place une procédure de notification dans les 72 heures au titre de l'art. 33 du GDPR.

9. Cookies

L'utilisation des cookies est décrite dans un document distinct Cookies. En résumé : nous utilisons uniquement les cookies nécessaires au fonctionnement de la Plateforme (connexion, jeu, prévention des doublons). Nous n'utilisons pas de cookies de suivi tiers (Google Analytics, Meta Pixel, Hotjar) ; pour les statistiques de fréquentation anonymes, nous utilisons l'outil sans cookies Plausible, qui ne dépose aucun cookie — c'est pourquoi vous n'avez pas à gérer de bannière de cookies.

10. Enfants

10.1 La Plateforme est principalement destinée aux personnes âgées de 15 ans et plus. Les personnes plus jeunes ne peuvent l'utiliser qu'avec le consentement de leur représentant légal au titre de l'art. 8 du GDPR.

10.2 Si nous constatons que nous avons traité les données d'un enfant de moins de 15 ans sans le consentement de son représentant légal, nous supprimons immédiatement ces données.

10.3 Si vous estimez que nous avons traité les données de votre enfant sans votre consentement, contactez-nous à info@duelgo.fun.

11. Modifications de la Politique

11.1 Nous pouvons mettre à jour la présente Politique. Nous informerons les Utilisateurs enregistrés des modifications substantielles par e-mail au moins 30 jours à l'avance.

11.2 La version en vigueur est toujours disponible à l'adresse duelgo.fun/pravni/zasady-ochrany-udaju.

11.3 Nous archivons les versions antérieures et les fournissons sur demande.

12. Contact et autorité de contrôle

Questions relatives à la protection des données :

duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun

Autorité de contrôle :

Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Téléphone : +420 234 665 111 www.uoou.cz

Vous avez le droit d'introduire une réclamation auprès de l'ÚOOÚ si vous estimez que nous traitons vos données en violation du GDPR.