Politique de Confidentialite

1. Introduction

PlayFirst Arena SAS (ci-apres « PFA », « nous », « notre ») s'engage a proteger la vie privee de ses utilisateurs. La presente Politique de Confidentialite decrit les types de donnees personnelles que nous collectons, les finalites de leur traitement, ainsi que vos droits concernant ces donnees.

Cette politique s'applique a l'ensemble des services fournis par PFA, y compris l'application mobile, le site web et l'API. En utilisant nos services, vous consentez au traitement de vos donnees tel que decrit dans la presente politique.

PFA agit en qualite de responsable du traitement au sens du Reglement General sur la Protection des Donnees (RGPD) — Reglement (UE) 2016/679.

2. Donnees collectees

2.1 Donnees d'inscription

• Nom d'utilisateur — choisi lors de l'inscription, affiche publiquement.
• Adresse e-mail — utilisee pour l'authentification, les notifications et la recuperation de compte.
• Mot de passe — stocke sous forme de hash cryptographique (Argon2). Nous n'avons jamais acces a votre mot de passe en clair.
• Date de naissance — pour verifier que vous avez au moins 18 ans.

2.2 Donnees Twitch

• Identifiant Twitch — votre ID unique Twitch.
• Nom d'affichage Twitch — recupere via l'API Twitch.
• Statut de streaming — verification en temps reel pendant les wagers.
• Token d'acces Twitch — stocke de maniere chiffree, utilise uniquement pour verifier votre statut de streaming.

2.3 Donnees transactionnelles

• Historique des depots et retraits.
• Historique des wagers (montants, resultats, adversaires).
• Solde du Wallet.
• Identifiants de transaction du prestataire de paiement.

2.4 Donnees techniques

• Adresse IP.
• Type d'appareil et systeme d'exploitation.
• Version de l'application.
• Donnees de journalisation (logs) et diagnostics.
• Jetons de notification push (Expo Push Tokens).

3. Utilisation des donnees

Nous utilisons vos donnees personnelles pour les finalites suivantes :

• Fourniture du service — creation et gestion de votre compte, execution des wagers, gestion du Wallet.
• Verification d'identite — confirmation de votre age et de votre eligibilite.
• Securite et integrite — detection de la fraude, prevention de la triche, protection contre les acces non autorises.
• Communication — envoi de notifications relatives a vos wagers, mises a jour de service, alertes de securite.
• Amelioration du service — analyse anonymisee de l'utilisation pour ameliorer l'experience utilisateur.
• Obligations legales — conformite aux obligations reglementaires et fiscales.
• Support client — traitement de vos demandes et resolution des disputes.

4. Partage des donnees avec des tiers

Nous ne vendons jamais vos donnees personnelles. Nous pouvons partager certaines donnees avec les tiers suivants, dans le cadre strict de la fourniture de nos services :

• Twitch (Amazon)— Nous utilisons l'API Twitch pour verifier votre identite de streamer et votre statut de streaming en direct. Les donnees partagees incluent votre identifiant Twitch.
• Prestataire de services de paiement — Les informations necessaires au traitement des transactions financieres (depots, retraits) sont transmises a notre prestataire de paiement securise. Nous ne stockons jamais vos numeros de carte bancaire.
• Sentry (monitoring) — Donnees techniques anonymisees pour le suivi des erreurs et la stabilite de la Plateforme.
• Resend (e-mails)— Votre adresse e-mail est partagee avec notre prestataire d'envoi d'e-mails transactionnels.
• Expo (notifications)— Vos jetons de notification push pour l'envoi de notifications sur mobile.
• Autorites competentes— En cas d'obligation legale, de decision de justice ou de demande des autorites de regulation.

Tous nos sous-traitants sont lies par des accords de traitement de donnees conformes au RGPD.

5. Cookies et technologies similaires

Notre site web utilise les cookies suivants :

• Cookies strictement necessaires — authentification, securite de session, prevention CSRF. Ces cookies sont indispensables au fonctionnement du site.
• Cookies de performance — analyse anonymisee de l'utilisation du site pour ameliorer nos services. Desactivables via les parametres de votre navigateur.

Nous n'utilisons pas de cookies publicitaires ni de cookies de tracage a des fins de marketing.

L'application mobile utilise des mecanismes de stockage local securise (SecureStore) pour les jetons d'authentification. Ces donnees restent sur votre appareil et ne sont pas partagees.

6. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, perte, destruction ou alteration :

• Chiffrement des communications via TLS/SSL (HTTPS).
• Hachage des mots de passe avec l'algorithme Argon2.
• Chiffrement des tokens sensibles (Twitch) au repos.
• Controle d'acces strict aux bases de donnees et aux systemes.
• Surveillance continue et alertes de securite (Sentry).
• Sauvegardes regulieres et chiffrees des bases de donnees.
• Limitation du taux de requetes (rate limiting) pour prevenir les attaques.

7. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

• Droit d'acces — Vous pouvez demander une copie de l'ensemble des donnees personnelles que nous detenons a votre sujet.
• Droit de rectification — Vous pouvez demander la correction de donnees inexactes ou incompletes.
• Droit a l'effacement — Vous pouvez demander la suppression de vos donnees personnelles, sous reserve de nos obligations legales de conservation.
• Droit a la limitation du traitement — Vous pouvez demander la limitation du traitement de vos donnees dans certains cas.
• Droit a la portabilite — Vous pouvez demander a recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
• Droit d'opposition — Vous pouvez vous opposer au traitement de vos donnees pour des motifs lies a votre situation particuliere.
• Droit de retrait du consentement — Lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment.

Pour exercer vos droits, envoyez un e-mail a dpo@playfirstarena.comen precisant votre demande et en joignant une preuve d'identite. Nous repondrons dans un delai de 30 jours.

Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) — www.cnil.fr.

8. Conservation des donnees

Nous conservons vos donnees personnelles pendant les durees suivantes :

• Donnees de compte — conservees pendant toute la duree d'activite du compte, puis 3 ans apres la suppression du compte.
• Donnees transactionnelles — conservees pendant 10 ans conformement aux obligations comptables et fiscales.
• Donnees de connexion et logs — conservees pendant 1 an conformement aux obligations legales.
• Donnees de cookies — 13 mois maximum.

A l'issue de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

9. Protection des mineurs

La Plateforme est strictement reservee aux personnes agees de 18 ans et plus. Nous ne collectons pas sciemment de donnees personnelles de mineurs.

Si nous decouvrons qu'un utilisateur est mineur, son compte sera immediatement suspendu et ses donnees personnelles supprimees dans les plus brefs delais. Si vous avez connaissance qu'un mineur utilise notre Plateforme, veuillez nous contacter immediatement.

10. Transferts internationaux de donnees

Vos donnees personnelles sont principalement hebergees sur des serveurs situes dans l'Union europeenne. Dans le cas ou certaines donnees seraient transferees vers des pays tiers (notamment vers les Etats-Unis pour les services Twitch, Sentry et Expo), nous veillons a ce que des garanties appropriees soient mises en place :

• Clauses contractuelles types approuvees par la Commission europeenne.
• Certification au EU-US Data Privacy Framework, le cas echeant.

11. Contact — Delegue a la Protection des Donnees

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter notre Delegue a la Protection des Donnees (DPO) :

• E-mail : dpo@playfirstarena.com
• Objet : PlayFirst Arena SAS — Protection des donnees
• Adresse : PlayFirst Arena SAS, Paris, France