1. Responsable du traitement
Responsable du traitement à compléter : BLITZFORGE_LEGAL_ENTITY.
Adresse à compléter : BLITZFORGE_LEGAL_ADDRESS.
3. Données collectées
- Compte : email, Clerk ID, username, hash de mot de passe lorsque l’authentification locale est utilisée.
- Profil : prénom, nom, ville, pays, anniversaire, genre, photo, bio.
- Sessions invité : hash de token, hash IP, hash user-agent.
- Authentification et session : JWT, stockage local côté client et informations nécessaires au maintien de la session.
- Parties : PGN, FEN, coups, résultats, Elo, précision et historique de jeu.
- Chat : messages, rooms, réactions et membres.
- Notifications : type, message et metadata.
- Social : amis, followers et likes.
- Progression : Elo, quêtes, badges, rewards et inventaire.
- Analyse et coach : qualité des coups, probabilités et messages coach.
- Paiements premium : subscriptions, purchases, provider IDs et événements de webhooks.
- Médias : images envoyées via upload-image et exposées publiquement par URL S3 lorsque le produit les publie.
4. Pourquoi ces données sont utilisées
- Créer et sécuriser les comptes et sessions.
- Permettre le jeu en ligne, le mode campagne, l’historique et la reprise de partie.
- Produire des analyses de coups, de précision, de progression et de coach.
- Gérer les puzzles, quêtes, badges, rewards et inventaire.
- Permettre le chat, les notifications, les profils et les interactions sociales.
- Gérer les achats, abonnements, restaurations et droits premium.
- Traiter le support, la sécurité, la modération et la prévention des abus.
5. Base légale — à valider
Les bases légales doivent être validées juridiquement avant publication. À ce stade, les catégories attendues peuvent inclure exécution du contrat, intérêt légitime, obligation légale et consentement lorsque requis.
À valider : qualification exacte des bases légales par finalité.
6. Données de jeu et analyse
BlitzForge traite les positions, coups, PGN, FEN, résultats, Elo, précision, qualité des coups, probabilités et messages coach pour permettre le jeu, la relecture et la progression.
Ces traitements ne doivent pas être présentés comme un coaching professionnel ou officiel.
7. Chat, social et notifications
Les messages, rooms, réactions, membres, amis, followers, likes et notifications peuvent être traités pour fournir les fonctionnalités sociales, informer l’utilisateur et permettre la modération.
8. Paiements et premium
Le code contient des services liés à Stripe, Apple, Google et RevenueCat. Leur usage exact, les pays concernés et les rôles de sous-traitance doivent être confirmés avant publication.
Les données de paiement peuvent inclure subscriptions, purchases, provider IDs, statuts et webhooks. Les numéros de carte ne doivent pas être demandés par email au support.
9. Cookies et stockage local
BlitzForge peut utiliser cookies strictement nécessaires, localStorage/sessionStorage, JWT ou stockage équivalent pour l’authentification, la session et la préférence de langue.
Si des traceurs analytics ou marketing non essentiels sont ajoutés, une décision de consentement et un composant dédié devront être ajoutés.
10. Sous-traitants — TODO
Liste à compléter et valider : BLITZFORGE_PROCESSORS_TODO.
11. Durées de conservation — TODO
Politique de conservation à compléter : BLITZFORGE_RETENTION_POLICY_TODO.
12. Sécurité
BlitzForge vise l’usage de HTTPS, hash de certains tokens ou identifiants techniques, authentification JWT et contrôles d’accès. Aucune page ne doit promettre une absence totale de faille.
13. Droits utilisateur
Selon la loi applicable, les utilisateurs peuvent disposer de droits d’accès, rectification, opposition, limitation, portabilité ou suppression. Les modalités exactes doivent être validées juridiquement.
14. Suppression de compte
La demande peut être initiée depuis la page Suppression de compte ou par contact support/privacy. Certaines données peuvent être conservées si nécessaire pour obligations légales, paiement, sécurité ou prévention des abus.
15. Mineurs — TODO
La politique relative aux mineurs doit être définie et validée avant publication officielle. Ne pas utiliser d’allégation de sécurité enfants sans validation dédiée.
17. Date de dernière mise à jour
2026-07-09.