Politique de confidentialité

• Données de compte : adresse e-mail, nom d'utilisateur, mot de passe (haché), langue préférée, pays
• Données de jeu : planètes, ressources, flottes, messages de chat, notifications, appartenance à une alliance, historique de combat
• Données d'achat : historique d'achats, identifiants de produits, montants payés, ID de transactions Paddle
• Données techniques : adresse IP, type de navigateur, informations sur l'appareil, horodatages de connexion, heure de dernière activité
• Communication : contenu des tickets de support et correspondance avec nous

Nous ne collectons, ne voyons ni ne stockons pas les données de carte de paiement. Toutes les données de paiement sont traitées directement par Paddle.

• Pour fournir le Service (contrat — RGPD Art. 6(1)(b)) : création de compte, gameplay, matchmaking, communication en jeu
• Pour traiter les paiements (contrat) : crédit de Matière Noire achetée, émission de reçus
• Pour prévenir la fraude et les abus (intérêt légitime — RGPD Art. 6(1)(f)) : journalisation IP, anti-triche, bannissement de comptes abusifs
• Pour respecter les obligations légales (Art. 6(1)(c)) : conservation des registres fiscaux, réponse aux demandes d'autorités légales
• Pour envoyer des e-mails de service (intérêt légitime) : réinitialisation de mot de passe, alertes de sécurité, confirmations d'achat
• Pour envoyer des actualités ou mises à jour (consentement — Art. 6(1)(a)) : optionnel, opt-in uniquement, révocable à tout moment via le lien de désabonnement

• Paddle.com Market Ltd. — traitement des paiements en tant que Merchant of Record
• Resend, Inc. — livraison d'e-mails transactionnels (États-Unis)
• Cloudflare, Inc. — CDN, protection DDoS, proxying de requêtes (États-Unis)
• Forces de l'ordre ou régulateurs — quand légalement requis

Nous ne vendons pas vos données personnelles et ne les partageons pas avec des annonceurs, courtiers en données ou tiers analytiques.

• Données de compte, de jeu, de communication et de rapport : pour la durée de vie de votre compte
• Tickets de support et réponses : durée de vie du compte + 1 an
• Registres de paiement : 10 ans (Loi sur la procédure fiscale turque n° 213)
• Journaux serveur (IP, User-Agent, métadonnées de requête) : 14 jours, rotation automatique
• Données de session : jusqu'à l'expiration de la session ou la déconnexion
• Sauvegardes : jusqu'à 30 jours

• Accéder aux données personnelles que nous détenons sur vous
• Rectifier les données inexactes ou incomplètes
• Effacer vos données (« droit à l'oubli »)
• Restreindre le traitement de vos données
• Portabilité des données (recevoir vos données dans un format lisible par machine)
• Vous opposer au traitement basé sur l'intérêt légitime
• Retirer votre consentement pour tout ce à quoi vous avez consenti précédemment
• Déposer une plainte auprès de votre autorité de protection des données locale

Pour exercer ces droits, écrivez à [email protected]. Nous répondrons dans les 30 jours.

• Mots de passe hachés avec bcrypt ; jamais stockés en clair
• Tout le trafic chiffré en transit via HTTPS (TLS)
• Traitement des paiements délégué à Paddle ; aucune donnée de carte sur nos serveurs
• Accès serveur restreint et journalisé
• Champs sensibles (mots de passe) masqués des journaux serveur