BBUDDYFUN

Politique de confidentialité

Dernière mise à jour : 30 avril 2026.
DOC · PRIVACY · v01
01

Responsable du traitement

Le responsable du traitement au sens du RGPD est PIKI PIXEL, SAS au capital de 2 €, 9 avenue de la Gare, 08400 Challerange, France (SIRET 923 446 165 00014). Pour toute question relative à tes données : contact@buddyfun.games.

02

Données collectées et finalités

On collecte uniquement le strict nécessaire pour faire tourner le service. Voici le détail :

Compte anonyme

Pour rejoindre une partie, BuddyFun crée automatiquement un identifiant anonyme (UUID) côté Supabase. Aucun email ni mot de passe n'est demandé. Cet identifiant nous sert uniquement à reconnaître ton appareil entre deux parties. Base légale : intérêt légitime (faire fonctionner le service).

Pseudo et avatar

Le pseudo et l'avatar que tu choisis sont stockés sur Supabase et pré-remplis quand tu rejoins une nouvelle partie. Tu peux les modifier ou les vider à tout moment depuis ton profil. Base légale : exécution du service.

Parties (rooms) et réponses

Les codes de room, listes de joueurs, questions affichées, réponses saisies et scores sont stockés temporairement sur Supabase pour synchroniser les joueurs entre eux. Ces données sont automatiquement purgées 4 heures après la dernière activité de la room. Base légale : exécution du service.

Newsletter (optionnelle)

Si tu choisis de t'inscrire à la notification « nouveaux jeux » depuis ton profil, ton email est stocké chez Supabase et envoyé via Resend pour la confirmation et les annonces. Tu peux te désinscrire en un clic depuis tout mail reçu, ou révoquer ton consentement depuis ton profil. Base légale : consentement.

Tip jar (dons via Stripe)

Si tu utilises le bouton « Soutenir », le paiement est traité par Stripe Payments Europe Limited. BuddyFun ne voit jamais ton numéro de carte — Stripe nous transmet uniquement un identifiant de transaction et le montant. Stripe agit comme responsable de traitement distinct pour les données de paiement (cf. stripe.com/fr/privacy). Base légale : exécution du contrat de don.

Mesure d'audience (PostHog)

Si — et seulement si — tu acceptes le bandeau cookies, on utilise PostHog (instance EU, hébergée en Allemagne) pour comprendre quelles pages sont vues et quels jeux marchent. Aucune donnée n'est partagée avec des régies publicitaires. Tu peux refuser ou retirer ton consentement à tout moment via le bandeau ou en supprimant le cookie/localStorage bf:analytics-consent. Base légale : consentement.

03

Cookies et stockage local

BuddyFun utilise un nombre minimal de cookies et de clés en localStorage. Aucun cookie publicitaire n'est déposé.

  • NEXT_LOCALE (cookie) : mémorise la langue choisie. Indispensable, pas de consentement requis.
  • Cookies Supabase d'authentification anonyme : maintiennent ta session de jeu. Indispensables, pas de consentement requis.
  • bf:analytics-consent (localStorage) : mémorise ta réponse au bandeau cookies. Indispensable au fonctionnement du bandeau lui-même.
  • Cookies PostHog : déposés uniquement après acceptation du bandeau, pour la mesure d'audience.
04

Destinataires et sous-traitants

Tes données ne sont jamais revendues. Elles sont traitées par les sous-traitants suivants, chacun encadré par des clauses contractuelles types (CCT) ou un mécanisme équivalent quand le transfert hors UE est nécessaire :

  • Supabase Inc. (États-Unis, hébergement des données en région UE Francfort) — base de données, authentification, stockage.
  • Vercel Inc. (États-Unis) — hébergement de l'application, logs techniques.
  • PostHog Inc. (instance EU, Allemagne) — mesure d'audience, uniquement avec ton consentement.
  • Resend (États-Unis / UE) — envoi des emails de confirmation et d'annonce.
  • Stripe Payments Europe Limited (Irlande) — traitement des dons.
05

Durées de conservation

  • Compte anonyme, pseudo, avatar : tant que ton appareil les conserve. Tu peux les vider à tout moment depuis ton profil.
  • Données de room (questions, réponses, scores) : 4 heures après la dernière activité, puis suppression automatique.
  • Email newsletter : tant que ton inscription est active, supprimé sous 30 jours après désinscription.
  • Données de paiement Stripe : 10 ans (obligation comptable et fiscale française).
  • Logs techniques (Vercel, Supabase) : 30 jours maximum.
  • Données PostHog : 12 mois maximum.
06

Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données :

  • Accès : obtenir une copie des données qu'on détient sur toi.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de tes données.
  • Limitation et opposition au traitement.
  • Portabilité : récupérer tes données dans un format structuré.
  • Retrait du consentement à tout moment (newsletter, analytics).

Pour exercer un droit, écris-nous à contact@buddyfun.games. On te répond sous un mois maximum. Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (cnil.fr).

07

Sécurité

Les communications avec le site sont chiffrées en HTTPS/TLS. Les bases de données sont protégées par les politiques RLS (Row Level Security) Supabase et chiffrées au repos. Les paiements ne transitent jamais par nos serveurs — ils sont gérés directement par Stripe (certifié PCI-DSS niveau 1).

08

Mineurs

BuddyFun est tout public mais ne s'adresse pas spécifiquement aux enfants de moins de 15 ans. La newsletter et le tip jar nécessitent d'être majeur·e ou d'avoir l'autorisation d'un parent ou tuteur.

09

Modifications

Cette politique peut évoluer pour refléter des changements légaux ou techniques. Toute modification importante sera signalée sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

10

Contact

Une question, une demande RGPD ? Écris à contact@buddyfun.games.