Protection des données personnelles
Politique de confidentialité
Dernière mise à jour : Avril 2026
En bref : Alfred collecte uniquement les données nécessaires au fonctionnement du jeu. Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Vous pouvez accéder, corriger ou supprimer vos données à tout moment. Alfred n'utilise pas de cookies de tracking — analytics uniquement via Umami (anonyme, sans cookies).
Sommaire
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Alfred est :
- Nom : Giovanni Stefano Zeller
- Email : giovannistefanozeller@gmail.com
- Contact service : bonjour@alfredlejeu.com
2. Données collectées
| Catégorie | Données | Caractère |
|---|---|---|
| Compte | Adresse email, prénom, mot de passe haché | Obligatoire |
| Partenaire | Email du partenaire, prénom du partenaire | Obligatoire |
| Jeu | Défis accomplis, validations, contestations, actions bonus, scores individuels, points de couple, niveau, progression hebdomadaire et mensuelle | Généré par l'utilisation |
| Facturation | Identifiant client Stripe, statut et dates d'abonnement (aucune donnée bancaire stockée sur nos serveurs) | Obligatoire pour l'abonnement |
| Technique | Logs d'accès (adresse IP, horodatage), token JWT d'authentification | Généré automatiquement |
Alfred ne collecte pas de données sensibles au sens du RGPD (santé, religion, opinions politiques, etc.).
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fonctionnement du jeu (défis, scoring, niveaux) | Exécution du contrat (art. 6.1.b) |
| Envoi des défis, notifications et emails transactionnels | Exécution du contrat (art. 6.1.b) |
| Gestion de l'abonnement et de la facturation | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Sécurité du service et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Analytics anonymes (mesure d'audience) | Intérêt légitime — données anonymes non identifiantes (art. 6.1.f) |
4. Sous-traitants
Alfred fait appel aux prestataires suivants. Aucun de ces prestataires n'est autorisé à utiliser vos données à des fins propres.
💳 Stripe, Inc. — Paiement
Traitement des paiements par carte bancaire. Certifié PCI-DSS niveau 1. Siège : San Francisco, CA, USA. Politique de confidentialité
📧 Postmark (Wildbit LLC) — Emails transactionnels
Envoi des défis, invitations, rappels et notifications par email. Les emails contiennent votre prénom et les informations nécessaires au jeu. Politique de confidentialité
☁️ Render Services, Inc. — Hébergement
Hébergement du serveur d'application. Serveurs situés aux États-Unis. Conforme au Privacy Shield / clauses contractuelles types UE. Politique de confidentialité
🗄️ Neon, Inc. — Base de données
Hébergement de la base de données PostgreSQL. Données chiffrées au repos. Serveurs AWS US East. Politique de confidentialité
📊 Umami — Analytics (sans cookies)
Mesure d'audience anonyme et agrégée. Umami ne collecte aucune donnée personnelle identifiable, n'utilise aucun cookie de tracking et ne requiert pas de bandeau de consentement. Les données sont anonymes par conception. Politique de confidentialité
5. Durée de conservation des données
| Données | Durée de conservation |
|---|---|
| Données de compte (email, prénom) | Jusqu'à suppression du compte, puis 3 ans en archivage (obligations légales) |
| Données de jeu (défis, scores, historique) | Jusqu'à suppression du compte |
| Données de facturation | 10 ans (obligation comptable et fiscale française) |
| Logs techniques | 12 mois glissants |
Après résiliation de l'abonnement, votre compte reste accessible en lecture pour vous permettre de consulter votre historique. Il est supprimé définitivement sur demande expresse.
6. Transferts de données hors de l'Union Européenne
Certains de nos sous-traitants (Stripe, Render, Neon, Postmark) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne
- Les certifications et garanties appropriées prévues par le RGPD (articles 46 et suivants)
Ces mécanismes garantissent un niveau de protection adéquat de vos données personnelles.
7. Vos droits (articles 15 à 20 du RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
📖 Droit d'accès (art. 15)
Obtenir une copie de toutes vos données personnelles détenues par Alfred.
✏️ Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes.
🗑️ Droit à l'effacement (art. 17)
Demander la suppression de votre compte et de vos données (« droit à l'oubli »).
⏸️ Droit à la limitation (art. 18)
Demander la suspension du traitement de vos données dans certains cas.
📦 Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
🚫 Droit d'opposition (art. 21)
S'opposer au traitement de vos données basé sur notre intérêt légitime.
Pour exercer vos droits : Contactez-nous par email à bonjour@alfredlejeu.com en précisant votre demande et en joignant une preuve d'identité. Nous répondons dans un délai maximum d'un mois (délai pouvant être porté à 3 mois en cas de demande complexe, avec information préalable).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr
8. Cookies et analytics
Cookies strictement nécessaires
Alfred utilise uniquement des cookies techniques indispensables au fonctionnement du service :
- Token d'authentification (session de connexion)
Ces cookies sont exemptés de consentement car strictement nécessaires à la fourniture du service demandé.
Analytics — Umami (sans cookies)
Pour mesurer l'audience du site, Alfred utilise Umami Analytics, un outil open-source respectueux de la vie privée :
- Aucun cookie de tracking
- Aucune donnée personnelle identifiable collectée
- Aucun identifiant persistant entre les sessions
- Données strictement anonymes et agrégées
- Aucun transfert de données vers des plateformes publicitaires
Grâce à l'utilisation d'Umami, aucun bandeau de consentement aux cookies n'est requis sur Alfred.
Cookies tiers absents
Alfred n'intègre aucun pixel de tracking, aucune balise publicitaire, aucun outil de retargeting. Les boutons de partage sur réseaux sociaux ne sont pas présents sur le site.
9. Sécurité des données
Alfred met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Connexion chiffrée via HTTPS (TLS 1.2+) sur l'ensemble du site
- Mots de passe hashés (bcrypt) — jamais stockés en clair
- Base de données chiffrée au repos
- Tokens d'authentification avec expiration
- Accès aux données limité aux personnels autorisés selon le principe du moindre privilège
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, la CNIL sera notifiée dans les 72 heures conformément à l'article 33 du RGPD, et vous en serez informé sans délai si le risque est élevé.
10. Contact et DPO
Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, contactez le responsable du traitement :
Giovanni Stefano Zeller
Email : giovannistefanozeller@gmail.com
Service : bonjour@alfredlejeu.com
Alfred étant une micro-entreprise individuelle, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Le responsable du traitement est directement joignable aux adresses ci-dessus.
11. Modification de cette politique
La présente politique de confidentialité peut être mise à jour en cas d'évolution du service ou de la réglementation. Toute modification substantielle sera notifiée par email au moins 15 jours avant son entrée en vigueur. La version en vigueur est toujours accessible à l'adresse alfredlejeu.com/confidentialite.