1. Introduction
La présente politique décrit la façon dont VideoGuessr (ci-après « le Site »), édité par Paul RODRIGUES, exerçant sous le nom commercial Khodapp, collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679)et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
- Nom : Paul RODRIGUES (Khodapp)
- SIREN : 103 379 129
- Contact : contact@videoguessr.app
Aucun DPO n'est désigné — le traitement ne nécessite pas une telle désignation au regard du volume et de la nature des données traitées.
3. Données collectées
3.1 Données fournies par l'utilisateur
| Donnée | Finalité | Base légale | Obligatoire |
|---|---|---|---|
| Pseudo | Identification, affichage dans les classements | Exécution du contrat (CGU) | Oui |
| Mot de passe (hashé bcrypt) | Authentification | Exécution du contrat | Oui |
| Gestion du compte (récupération éventuelle) | Exécution du contrat | Optionnel |
3.2 Données générées par l'utilisation du service
| Donnée | Finalité | Base légale |
|---|---|---|
| Historique de parties (date, chaîne, résultat, essais, durée) | Affichage de l'historique | Exécution du contrat |
| Statistiques par chaîne (parties, victoires) | Suivi de progression | Exécution du contrat |
| Propositions de chaînes et votes | Système communautaire | Exécution du contrat |
| Horodatage d'inscription | Gestion du compte | Intérêt légitime |
| Horodatage de bannissement (DevTools) | Lutte contre la triche | Intérêt légitime |
3.3 Données techniques / cookies
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
next-auth.session-token | Authentification, maintien de session | 30 jours ou durée de session | Non (strictement nécessaire) |
locale | Mémoriser la langue (FR/EN/ES) | 1 an | Non (préférence technique) |
Aucun cookie publicitaire, analytique ou de suivi tiers n'est déposé par le Site. Conformément aux recommandations de la CNIL, les cookies strictement nécessaires et de préférence sont dispensés de consentement préalable.
3.4 Données transmises lors de l'intégration YouTube
Le Site intègre des extraits vidéo YouTube via un lecteur embarqué. Dès qu'un extrait est chargé, YouTube (Google) peut collecter des informations(adresse IP, informations techniques du navigateur, cookies) conformément à la politique de confidentialité Google. Nous n'avons aucun contrôle sur ces traitements.
Les appels à l'API YouTube Data v3 pour récupérer les métadonnées de chaînes et vidéos sont effectués côté serveur uniquement — votre navigateur n'envoie pas directement de données à cette API.
4. Destinataires des données
Vos données sont accessibles à :
| Destinataire | Rôle | Localisation |
|---|---|---|
| Paul RODRIGUES (Khodapp) | Administration du Site | France |
| Supabase Inc. | Hébergement base de données | Singapour / UE |
| Vercel Inc. | Hébergement du site | États-Unis |
| Google LLC / YouTube | Contenu vidéo (API + lecteur embarqué) | États-Unis |
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins publicitaires.
Données visibles par les autres utilisateurs
- Pseudo (propositions, votes)
- Nom du proposant sur les propositions de chaînes
Les autres données (email, historique, statistiques) ne sont jamais exposées publiquement.
5. Transferts hors Union européenne
Certains sous-traitants (Vercel, Google) traitent des données aux États-Unis. Ces transferts sont encadrés par :
- Les clauses contractuelles types approuvées par la Commission européenne, ou
- Le Data Privacy Framework UE / États-Unis (lorsque applicable)
Supabase peut stocker les données à Singapour ou dans une région UE selon la configuration du projet. Le projet VideoGuessr utilise actuellement une instance hébergée en Union européenne.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Jusqu'à suppression du compte |
| Historique des parties | 30 jours (purge automatique) |
| Statistiques agrégées (compteurs, victoires, propositions, votes) | Jusqu'à suppression du compte |
| Compte inactif | Suppression possible après 24 mois |
| Logs de connexion / sécurité | 12 mois |
| Données post-suppression | Effacement sous 30 jours, sauf obligation légale |
7. Sécurité
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Communications chiffrées en HTTPS / TLS
- Authentification par JWT signé (NextAuth)
- Base de données PostgreSQL avec accès restreint via Supabase
- Mises à jour régulières des dépendances
- Détection anti-triche (DevTools) pour les comptes connectés
En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures et à informer les utilisateurs concernés si leurs droits et libertés sont susceptibles d'être affectés (art. 33 et 34 RGPD).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles |
| Rectification | Corriger des données inexactes (pseudo, email via la page profil) |
| Effacement | Demander la suppression (bouton « Supprimer mon compte » dans le profil) |
| Limitation | Demander la suspension d'un traitement |
| Portabilité | Recevoir vos données dans un format structuré |
| Opposition | Vous opposer à un traitement pour motifs légitimes |
Comment exercer vos droits
- En ligne via la page profil : rectification du pseudo et de l'email, suppression du compte
- Par email à contact@videoguessr.app pour tous les autres droits (accès, portabilité, limitation, opposition)
Nous répondons dans un délai d'un mois, prolongeable de deux mois si la demande est complexe. Nous pouvons vous demander une pièce d'identité en cas de doute raisonnable.
Réclamation CNIL
Si vous estimez qu'un traitement ne respecte pas la réglementation, vous pouvez déposer plainte auprès de la CNIL :
- Site : cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Mineurs
Le Site est ouvert aux personnes âgées de 15 ans ou plus (âge de majorité numérique en France). Les mineurs de moins de 15 ans doivent obtenir l'accord de leurs représentants légaux pour créer un compte.
Aucune donnée sensible (santé, orientation, opinion politique, religion, etc.) n'est collectée, quel que soit l'âge.
10. Modifications
La présente politique peut être modifiée. En cas de modification substantielle, les utilisateurs seront informés via le Site. La date de dernière mise à jour est indiquée en bas de ce document.
Dernière mise à jour : 1 mai 2026