RGPD
Politique de confidentialité
Informations relatives à la collecte, à l’utilisation et à la protection des données personnelles sur le site, la boutique et les services Shinoda.
Shinoda collecte uniquement les données raisonnablement nécessaires au fonctionnement du site, du serveur, de la boutique et du support. Cette page explique quelles données peuvent être traitées, pourquoi elles le sont et comment exercer vos droits.
Objet et champ d’application
La présente politique de confidentialité décrit les traitements de données personnelles mis en œuvre dans le cadre du site internet Shinoda, de la boutique, des comptes utilisateurs, des services Minecraft associés et du support.
Des informations complémentaires peuvent être affichées au moment de certaines collectes particulières, notamment lors de l’inscription, d’une commande, d’une demande de support ou de la gestion des cookies.
Responsable du traitement
Le responsable du traitement est :
| Vendeur | Tom Servientis, entrepreneur individuel exerçant sous le nom commercial Shinoda |
|---|---|
| Régime déclaré | Micro-entrepreneur / entrepreneur individuel |
| SIRET | 999 973 951 00018 |
| Contact | discord : kivato |
| tom.servientis.shinoda@gmail.com | |
| TVA intracommunautaire | 22% TVA |
| Boutique officielle | www.shinoda.wstr.fr/shop |
Données susceptibles d’être traitées
Selon les fonctionnalités utilisées et les plugins activés, Shinoda est susceptible de traiter les catégories de données suivantes :
| Catégorie | Exemples | Origine |
|---|---|---|
| Compte utilisateur | Pseudonyme, adresse email, identifiant interne, paramètres du compte, date de création et informations d’authentification gérées par le site. | Données fournies par l’utilisateur et générées par le site. |
| Identité Minecraft | Pseudonyme Minecraft, UUID, informations nécessaires à l’association du compte avec le serveur et historique utile à la délivrance des avantages. | Utilisateur, serveur Minecraft et services techniques associés. |
| Commandes et boutique | Produits achetés, montant, devise, date, référence de transaction, statut du paiement, avantages délivrés et historique de commande. | Utilisateur, boutique et prestataire de paiement. |
| Paiement | Références utiles au suivi de la transaction. Les données bancaires complètes ne doivent pas être stockées par Shinoda lorsqu’elles sont traitées directement par le prestataire de paiement. | Prestataire de paiement. (Paypal) |
| Connexion et sécurité | Adresse IP, date et heure de connexion, journaux techniques, navigateur, appareil, événements de sécurité et actions utiles à la prévention des fraudes ou abus. | Collecte automatique lors de l’utilisation des services. |
| Utilisation du serveur | Logs de jeu, sanctions, avertissements, signalements, actions liées à la modération et éléments nécessaires à la sécurité ou au respect des règles. | Serveur, plugins, équipe de modération et utilisateurs. |
| Support | Adresse email, pseudonyme, identifiant Discord si communiqué, contenu des demandes, pièces jointes et historique des échanges. | Utilisateur et outils de support. |
| Discord et services liés | Identifiant Discord, nom d’utilisateur et données strictement nécessaires à la liaison du compte lorsque cette option est activée. | Utilisateur et Discord. |
| Cookies et traceurs | Identifiants de session, choix de consentement, préférences et données de mesure d’audience selon les outils activés. | Navigateur et outils techniques. Voir la politique cookies. |
| Contenus publiés | Messages, avis, commentaires, publications de forum ou autres contenus fournis volontairement lorsqu’une fonctionnalité correspondante est activée. | Utilisateur. |
Shinoda ne demande pas volontairement la transmission de données sensibles. Il est demandé aux utilisateurs de ne pas communiquer de données personnelles inutiles dans les messages, tickets ou contenus publics.
Finalités, bases légales et caractère nécessaire
| Finalité | Base légale principale | Caractère nécessaire |
|---|---|---|
| Créer et gérer le compte utilisateur. | Exécution du contrat ou mesures précontractuelles. | Nécessaire pour accéder aux fonctionnalités liées au compte. |
| Associer le compte au serveur Minecraft et délivrer les avantages achetés. | Exécution du contrat. | Nécessaire lorsque l’utilisateur souhaite utiliser le serveur ou acheter un contenu numérique. |
| Gérer les commandes, paiements, factures et obligations comptables. | Exécution du contrat et obligations légales. | Nécessaire pour traiter une commande. |
| Répondre aux demandes de support et réclamations. | Exécution du contrat ou intérêt légitime à assurer le suivi des utilisateurs. | Nécessaire pour traiter la demande. |
| Assurer la sécurité, détecter les abus, prévenir la fraude et protéger les services. | Intérêt légitime de Shinoda à sécuriser ses services et, selon le cas, exécution des CGU. | Les données strictement nécessaires peuvent être collectées automatiquement. |
| Appliquer les règles du serveur et gérer la modération. | Exécution des CGU et intérêt légitime à protéger la communauté et le service. | Nécessaire à l’utilisation du serveur. |
| Utiliser des cookies ou traceurs non strictement nécessaires. | Consentement préalable. | Facultatif. Le refus ne doit pas empêcher l’accès aux fonctions essentielles. |
| Établir, exercer ou défendre des droits en justice. | Intérêt légitime et obligations légales applicables. | Uniquement lorsque cela est nécessaire. |
Destinataires et sous-traitants
L’accès aux données est limité aux personnes qui en ont besoin pour exercer leurs fonctions. Selon les cas, les données peuvent être accessibles :
- aux membres autorisés de l’équipe Shinoda, dans la limite de leurs missions ;
- à l’hébergeur et aux prestataires techniques nécessaires au fonctionnement du site et du serveur ;
- au prestataire de paiement pour le traitement des transactions ;
- aux autorités légalement habilitées lorsqu’une obligation légale l’impose.
Complétez la liste ci-dessous avec les outils réellement utilisés :
| Prestataire ou catégorie | Rôle | Information à confirmer |
|---|---|---|
| WebStrator / OctoGency SARL | Hébergement du site. | Vérifier le périmètre exact de l’hébergement et les conditions contractuelles. |
| Minestrator / OctoGency SARL | Hébergement du serveur de jeu. | À renseigner si applicable. |
| Paypal | Traitement sécurisé des paiements et suivi des transactions. | Indiquer le ou les prestataires réellement utilisés. |
| Gmail, Webstrator, Azuriom | Fonction technique concernée. | Ajouter uniquement les services activés. |
| Discord https://discord.gg/shinoda | Liaison facultative du compte ou échanges de support. | Vérifier les données transmises et la nécessité du traitement. |
Shinoda ne vend pas les données personnelles de ses utilisateurs.
Transferts hors de l’Espace économique européen
Certains prestataires techniques peuvent traiter des données depuis un pays situé en dehors de l’Espace économique européen. Lorsqu’un tel transfert existe, il doit être encadré par un mécanisme prévu par la réglementation applicable, tel qu’une décision d’adéquation ou des garanties appropriées.
Transferts de données hors de l’Espace économique européen
Certains prestataires utilisés par Shinoda peuvent être amenés à traiter ou à accéder à certaines données personnelles depuis des pays situés en dehors de l’Espace économique européen (EEE), notamment les États-Unis.
Lorsque de tels transferts existent, Shinoda veille à ce qu’ils reposent sur un mécanisme reconnu par la réglementation applicable, notamment :
-
les clauses contractuelles types (Standard Contractual Clauses – SCC) approuvées par la Commission européenne ;
-
une décision d’adéquation de la Commission européenne lorsqu’elle existe ;
-
ou tout autre mécanisme légalement reconnu au moment du transfert.
Discord
Lorsque l’utilisateur choisit volontairement d’utiliser certaines fonctionnalités liées à Discord (serveur Discord, support, liaison de compte ou interactions communautaires), certaines données peuvent être traitées par Discord.
Discord est susceptible de traiter des données depuis les États-Unis ou d’autres pays situés hors de l’Espace économique européen. Discord indique utiliser des clauses contractuelles types de la Commission européenne ainsi que d’autres mécanismes de transfert conformes à la réglementation applicable pour les transferts internationaux de données.
L’utilisation de Discord reste facultative et n’est pas obligatoire pour accéder aux services principaux de Shinoda.
PayPal
Lorsqu’un utilisateur choisit PayPal comme moyen de paiement, certaines données nécessaires à la transaction peuvent être transmises à PayPal.
Pour les utilisateurs situés dans l’Espace économique européen, les services sont notamment fournis par PayPal (Europe) S.à r.l. et Cie, S.C.A., établie au Luxembourg. PayPal indique mettre en œuvre des garanties conformes aux exigences européennes en matière de transferts internationaux de données, notamment par l’utilisation de clauses contractuelles types et d’autres mécanismes reconnus.
WebStrator / OctoGency
Le site Shinoda est hébergé par WebStrator, service exploité par OctoGency SARL.
Selon les informations publiquement communiquées par WebStrator et OctoGency, l’infrastructure utilisée est présentée comme une infrastructure française et propriétaire, opérée depuis la France.
À la connaissance de Shinoda, l’hébergement principal du site ne nécessite donc pas de transfert systématique des données personnelles vers un pays situé hors de l’Espace économique européen.
Azuriom
Azuriom constitue le logiciel utilisé pour le fonctionnement du site internet.
Azuriom étant un logiciel auto-hébergé installé sur l’infrastructure de Shinoda, il ne reçoit pas automatiquement les données personnelles des utilisateurs en tant que prestataire tiers indépendant. Les données traitées par Azuriom restent hébergées sur l’infrastructure utilisée par Shinoda et son hébergeur.
Absence d’outils publicitaires ou analytiques tiers obligatoires
À la date de publication de la présente politique, Shinoda n’impose pas l’utilisation d’un compte Discord, n’utilise pas de système publicitaire comportemental et ne met pas en œuvre de transfert international systématique lié à un outil d’analyse d’audience tiers nécessitant un consentement spécifique, sous réserve des fonctionnalités éventuellement activées ultérieurement.
La présente section pourra être mise à jour en cas d’ajout de nouveaux prestataires ou services impliquant des transferts internationaux de données.
Durées de conservation
Les données ne sont conservées que pendant la durée nécessaire à la finalité concernée, sous réserve des obligations légales et des besoins justifiés d’archivage ou de gestion des litiges.
| Données | Durée prévue | Action à effectuer avant publication |
|---|---|---|
| Données du compte utilisateur | Pendant la durée d’utilisation du compte. | Configurer une procédure de suppression ou d’anonymisation. |
| Association Minecraft, avantages actifs et données nécessaires au service | Pendant la durée nécessaire à l’exécution du service, puis à voir sur la boutique. | Vérifier les plugins et sauvegardes. |
| Factures et pièces comptables | 10 ans à compter de la clôture de l’exercice comptable concerné. | Prévoir un archivage restreint. |
| Contrats et éléments de preuve liés à une commande ou à une réclamation | Durée nécessaire à la relation contractuelle puis, lorsqu’un archivage est justifié, jusqu’à 5 ans selon la nature du document ou du litige. | Limiter l’accès aux personnes habilitées. |
| Journaux techniques et de sécurité | Durée glissante comprise entre 6 mois et 1 an, sauf nécessité particulière justifiée et documentée, incident ou contentieux. | Vérifier la durée appliquée par le site, l’hébergeur et les plugins. |
| Données de modération et sanctions | Pendant la durée nécessaire à l’application et au suivi de la sanction, puis trois mois après. Dans le cas d'un black list, jusqu'à décision des modérateurs ou huit ans. | Définir une règle interne selon la gravité et la durée de la sanction. |
| Newsletter ou prospection facultative | Jusqu’au retrait du consentement ou, si applicable, pendant la relation commerciale puis au maximum 3 ans après le dernier contact pertinent. | Supprimer cette ligne si aucune prospection n’est réalisée. |
| Choix relatifs aux cookies | Une durée de 6 mois pour conserver le consentement ou le refus constitue une bonne pratique générale. | Configurer le gestionnaire de consentement. |
Sécurité des données
Shinoda met en œuvre des mesures techniques et organisationnelles adaptées aux risques afin de protéger les données personnelles contre l’accès non autorisé, la perte, l’altération ou la divulgation.
Ces mesures peuvent notamment inclure la limitation des accès selon les besoins, l’utilisation du protocole HTTPS, la journalisation des actions sensibles, les sauvegardes, la mise à jour des logiciels et la sécurisation des comptes administrateurs.
Aucun système ne pouvant garantir une sécurité absolue, les mesures sont réévaluées en fonction des risques et de l’évolution technique.
Droits des utilisateurs
Selon les conditions prévues par la réglementation, toute personne concernée peut exercer les droits suivants :
- droit d’accès à ses données personnelles ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l’effacement, lorsque les conditions légales sont réunies ;
- droit à la limitation du traitement ;
- droit d’opposition à certains traitements ;
- droit à la portabilité des données lorsque ce droit est applicable ;
- droit de retirer son consentement à tout moment pour les traitements qui reposent sur celui-ci, sans remettre en cause la licéité du traitement antérieur au retrait ;
- droit de définir des directives relatives au sort de ses données après son décès, dans les conditions prévues par la loi française.
Pour exercer ces droits, envoyez votre demande à :
tom.servientis.shinoda@gmail.com
La demande doit préciser le droit exercé et permettre d’identifier le compte concerné. Un justificatif d’identité peut être demandé uniquement lorsque cela est nécessaire, notamment en cas de doute raisonnable sur l’identité du demandeur.
Une réponse est apportée en principe dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé dans les conditions prévues par la réglementation, notamment lorsque la demande est complexe ou nombreuse.
Utilisateurs mineurs
Les services Shinoda pouvant être utilisés par des mineurs, les informations relatives aux données doivent rester compréhensibles et accessibles.
Lorsqu’un traitement facultatif repose sur le consentement dans le cadre d’un service en ligne, le mineur âgé de 15 ans ou plus peut consentir seul dans les conditions prévues par la loi française. Lorsque le mineur est âgé de moins de 15 ans, le consentement doit être recueilli conjointement auprès du mineur et du ou des titulaires de l’autorité parentale lorsque cette règle est applicable.
Les achats réalisés par des mineurs demeurent soumis aux règles prévues par les Conditions Générales de Vente.
Réclamation auprès de la CNIL
Si vous estimez, après avoir contacté Shinoda, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).
CNIL – Service des plaintes
3 Place de Fontenoy
75007 Paris
France
Modification de la politique
La présente politique peut être mise à jour afin de refléter l’évolution des services, des traitements ou de la réglementation. La date de dernière mise à jour est affichée en haut de la page.
En cas de modification importante, une information appropriée pourra être affichée sur le site ou communiquée par un moyen adapté.
Documents complémentaires
Identification de l’éditeur et de l’hébergeur. Conditions Générales d’Utilisation
Règles applicables aux services. Conditions Générales de Vente
Règles applicables aux achats. Politique cookies
Traceurs et gestion des préférences.
