Politique de Confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Debuskia, SASU au capital de 50 €, RCS Paris 988 455 572. Siège : 60 rue François 1er, 75008 Paris. Contact : [email protected]

2. Données collectées

Via Discord OAuth :

Identifiant Discord, nom d’utilisateur, email, avatar, appartenance aux serveurs.

Fournies par vous :

Biographie, liens, logo, bannière, avis, commentaires, votes, préférences.

Techniques :

Adresse IP, navigateur, pages visitées (sécurité et prévention fraude).

Paiement :

Identifiant client Stripe. TopV ne stocke aucune donnée de carte bancaire.

3. Bases légales

  • Consentement (Art. 6.1.a RGPD) : création de compte via Discord OAuth.
  • Exécution du contrat (Art. 6.1.b) : fonctionnement du Service (profil, votes, abonnements).
  • Intérêt légitime (Art. 6.1.f) : fiches d’activités publiques professionnelles et commerciales créées à partir de données publiques, à des fins de référencement et d’information. Les demandes sont examinées au cas par cas.
  • Obligation légale (Art. 6.1.c) : conservation des données de facturation.

4. Profils fantômes

TopV peut créer des fiches à partir de données publiques (Tebex, YouTube, Discord publics) concernant des activités professionnelles et commerciales. Ces fiches sont identifiées comme non revendiquées et ne contiennent aucune donnée d’identification directe (ni nom civil, ni e-mail). Vous pouvez les revendiquer pour les gérer ou en faire rectifier les informations à [email protected]. Toute demande relative à vos droits est examinée au cas par cas ; s’agissant d’activités publiques professionnelles, TopV peut maintenir la fiche au titre de l’intérêt légitime et de la liberté d’information.

5. Cookies

TopV utilise uniquement des cookies essentiels : session d’authentification (NextAuth.js), préférence de langue. Aucun cookie publicitaire. Exemptés de consentement (directive ePrivacy).

6. Sous-traitants

  • Stripe : paiements. stripe.com/privacy
  • Discord : authentification OAuth et bot.
  • Tebex : vérification des achats.
  • YouTube / Twitch : flux vidéo publics.
  • OVH : hébergement en France (Roubaix).

7. Conservation

  • Compte actif : tant que le compte existe.
  • Suppression : 30 jours après demande.
  • Facturation : 10 ans (loi française).
  • Fiches d’activités publiques : conservées au titre de l’intérêt légitime ; demande examinée au cas par cas.
  • Logs : 12 mois max.

8. Vos droits (RGPD)

  • Accès : copie de vos données.
  • Rectification : corriger des erreurs.
  • Effacement : droit à l’oubli, sous réserve des exceptions légales (intérêt légitime prépondérant, liberté d’information).
  • Limitation : limiter le traitement.
  • Portabilité : format lisible par machine.
  • Opposition : y compris pour les fiches non revendiquées ; demande examinée au cas par cas.
  • Décisions automatisées : aucune décision automatisée à effets juridiques. Les scores sont communautaires.

Contact : [email protected]. Réponse sous 30 jours.

9. CNIL

Réclamation possible auprès de la CNIL : www.cnil.fr. Hors France : autorité locale.

10. Violation de données

Notification dans les meilleurs délais (Art. 34 RGPD). CNIL notifiée sous 72h (Art. 33).

11. Mineurs

13 ans minimum. Consentement parental requis pour les 13-15 ans dans l’UE (Art. 8 RGPD).

12. Transferts internationaux

Données hébergées en France (OVH). Sous-traitants hors EEE encadrés par clauses contractuelles types ou EU-US Data Privacy Framework.

13. Sécurité

HTTPS, protection injections, contrôle accès, sauvegardes régulières.

14. Modifications

Modifications publiées ici avec date de mise à jour.

15. Contact

E-mail : [email protected]

Discord : discord.gg/topv