POLITIQUE DE CONFIDENTIALITÉ
Politique de Confidentialité PowerZ
Dernière mise à jour : 28 avril 2026
Date d'entrée en vigueur : 28 avril 2026
1. Introduction
PowerZ SAS (« PowerZ », « nous » ou « notre ») exploite le jeu mobile éducatif PowerZ (le « Jeu » ou le « Service »), un RPG éducatif pour enfants distribué sur iOS et Android. Notre siège social est situé au 95 avenue du Président Wilson, 93100 Montreuil, France.
Nous prenons la protection des données personnelles très au sérieux, en particulier parce que la majorité de nos utilisateurs sont des enfants. La présente Politique de Confidentialité explique quelles données nous collectons, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons, et de quels droits vous disposez.
Trois engagements que nous tenons à mettre en avant :
- Pas de publicité tierce. PowerZ n'affiche pas de publicité tierce dans le Jeu, ne participe à aucun réseau publicitaire, et ne partage pas les données des joueurs avec des annonceurs ou des courtiers en données. Nous n'utilisons pas d'identifiants publicitaires inter-applications (tels que l'IDFA sur iOS ou l'AAID sur Android) à des fins publicitaires. Les seules communications marketing que nous envoyons concernent nos propres offres d'abonnement et achats intégrés.
- Données strictement nécessaires. Nous ne collectons que les données dont nous avons réellement besoin pour exploiter le Jeu, assurer la sécurité, respecter nos obligations légales et améliorer l'expérience.
- Conception centrée sur les enfants. Le Jeu est destiné aux enfants âgés de 4 à 12 ans et est publié avec des classifications « kids » et « famille » sur l'Apple App Store et Google Play. Nos pratiques sont conçues en plaçant leur protection comme considération première, conformément au RGPD, aux dispositions du RGPD relatives aux enfants, à la loi américaine Children's Online Privacy Protection Act (COPPA) et aux exigences applicables des plateformes pour les applications destinées aux enfants.
La présente Politique s'applique à l'ensemble des utilisateurs du Jeu, quel que soit leur lieu de résidence. Nous appliquons les standards de protection des données de l'Union européenne (RGPD) comme socle minimum à l'échelle mondiale, et complétons par les protections spécifiques requises par les législations locales (notamment pour les utilisateurs aux États-Unis et au Canada).
2. Définitions
- « Compte » désigne le compte utilisateur créé pour accéder au Jeu.
- « Enfant » désigne un utilisateur de moins de 13 ans (États-Unis) ou âgé de moins de l'âge numérique de consentement applicable dans son pays de résidence (15 ans en France, 13 à 16 ans selon les autres États membres de l'UE, 13 ans au Royaume-Uni).
- « Parent » désigne un parent ou tuteur légal d'un Enfant.
- « Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable.
- « Sous-traitant » désigne un tiers qui traite des Données Personnelles pour notre compte.
3. Informations que nous collectons
3.1 Informations que vous fournissez
Lors de la création d'un Compte et de l'utilisation du Jeu, nous collectons :
- Informations de Compte : adresse e-mail (du joueur et/ou du parent), nom d'utilisateur, âge déclaré (collecté à l'inscription), mot de passe (stocké sous forme hashée).
- Informations relatives au parental gate : au moment d'un achat intégré, l'utilisateur est invité à déclarer une date de naissance dans le cadre de notre parental gate (voir Section 11.2). Cette information est vérifiée au moment de l'achat afin de confirmer que la personne effectuant l'achat est adulte ; la date de naissance déclarée n'est pas conservée sur les serveurs de PowerZ.
- Informations d'achat : historique d'achats, statut d'abonnement, identifiants de transaction. Les informations de paiement (numéros de carte, etc.) sont traitées directement par Apple (App Store) ou Google (Google Play) et ne sont ni collectées, ni stockées, ni accessibles par PowerZ.
- Correspondance avec le support client : contenu des communications que vous nous adressez.
3.2 Informations collectées automatiquement
Lorsque vous utilisez le Jeu, nous collectons automatiquement :
- Données d'activité dans le Jeu : progression, succès, niveaux atteints, temps passé dans le Jeu, horodatages des sessions, événements en jeu.
- Données de performance : indicateurs de performance anonymes utilisés par notre système d'adaptation de difficulté (voir Section 7).
- Communications dans le Jeu : contenu des messages échangés dans le Jeu, traités à des fins de modération (voir Section 8).
- Informations techniques et de l'appareil : adresse IP, identifiant d'appareil (IDFV sur iOS, Android Advertising ID lorsqu'il est collecté à des fins d'attribution), modèle de l'appareil, version du système d'exploitation, paramètres de langue et de région, version de l'application, type de connexion réseau, journaux de plantage et données de diagnostic.
- Cookies et technologies similaires : voir Section 14.
3.3 Informations que nous ne collectons pas
Nous ne collectons pas :
- de données de géolocalisation précise (GPS) ;
- de données issues des contacts, photos, microphone ou caméra ;
- d'identifiants publicitaires comportementaux utilisés pour le suivi inter-applications ;
- de données biométriques ;
- d'identifiants gouvernementaux (passeport, numéro de sécurité sociale, pièce d'identité).
4. Comment nous utilisons les informations
Nous utilisons les Données Personnelles aux finalités suivantes :
| Finalité | Catégories de données utilisées |
|---|---|
| Création et maintenance de votre Compte | Informations de Compte |
| Détermination du régime juridique applicable (notamment l'âge numérique de consentement dans votre pays) | Adresse IP, âge déclaré |
| Fourniture et exploitation du Jeu | Informations de Compte, données d'activité dans le Jeu, données techniques |
| Adaptation en temps réel de la difficulté du Jeu via l'Intelligence Artificielle | Données de performance anonymes |
| Modération des communications dans le Jeu | Messages dans le Jeu |
| Traitement des achats intégrés et gestion des abonnements | Informations d'achat, informations de Compte |
| Communication avec vous concernant votre Compte (e-mails transactionnels, alertes de sécurité) | Adresse e-mail |
| Envoi de communications marketing relatives à nos propres offres d'abonnement et achats intégrés (avec votre consentement ou celui du parent) | Adresse e-mail, informations de Compte |
| Détection et prévention des fraudes, abus et incidents de sécurité | Données techniques, informations de Compte, données d'activité |
| Mesure et amélioration du Jeu (statistiques, analytique, débogage) | Données techniques, données d'activité dans le Jeu |
| Respect de nos obligations légales et réglementaires | Toutes catégories selon les besoins |
5. Bases légales du traitement (RGPD)
Pour les utilisateurs situés dans l'Union européenne, au Royaume-Uni ou dans toute autre juridiction disposant d'un cadre juridique similaire, nous nous appuyons sur les bases légales suivantes (article 6 du RGPD) :
- Exécution d'un contrat (art. 6, par. 1, point b) : pour la création et la maintenance de votre Compte, la fourniture du Jeu, le traitement des achats, l'adaptation de la difficulté et l'exploitation des fonctionnalités essentielles.
- Respect d'une obligation légale (art. 6, par. 1, point c) : pour les obligations fiscales, comptables, de prévention des fraudes et de réponse aux demandes des autorités.
- Consentement (art. 6, par. 1, point a) : pour les communications marketing, les cookies optionnels et tout traitement nécessitant un consentement au titre du droit applicable. Vous pouvez retirer votre consentement à tout moment (voir Section 12).
- Intérêts légitimes (art. 6, par. 1, point f) : pour la sécurité, la prévention des fraudes, la lutte contre les abus, le débogage et l'analytique agrégée. Nous avons procédé à la mise en balance et estimons que ces intérêts ne sont pas supplantés par vos droits et libertés.
Pour les Enfants, nous appliquons en outre l'article 8 du RGPD et obtenons l'autorisation parentale lorsque l'âge numérique de consentement applicable dans le pays de résidence le requiert (voir Section 11).
6. Communications marketing
PowerZ envoie des communications marketing uniquement pour promouvoir son propre Jeu, ses offres d'abonnement et ses achats intégrés. Nous ne partageons jamais d'adresses e-mail ou d'autres Données Personnelles avec des annonceurs tiers.
Vous (ou, pour le Compte d'un Enfant, le parent) pouvez vous désinscrire des communications marketing à tout moment :
- en cliquant sur le lien « se désinscrire » présent dans tout e-mail marketing ;
- en mettant à jour les préférences de notification dans votre Compte ; ou
- en nous contactant à dpo@powerz.tech.
La désinscription des communications marketing n'affecte pas les messages transactionnels et de service nécessaires à l'exploitation de votre Compte (alertes de sécurité, réinitialisation de mot de passe, statut d'abonnement, mises à jour des conditions, etc.).
7. Décisions automatisées et IA
PowerZ utilise un système d'Intelligence Artificielle pour adapter la difficulté du Jeu en temps réel au niveau du joueur. Ce système traite des données de performance anonymes (par exemple, taux de réussite à un puzzle, temps de réponse) et ajuste la difficulté du contenu suivant en conséquence.
Informations de transparence (article 13, par. 2, point f, du RGPD) :
- Existence : un système automatisé contribue à déterminer la difficulté du contenu présenté dans le Jeu.
- Données d'entrée : uniquement des données de performance anonymes dans le Jeu. Le système n'utilise ni votre identité, ni votre âge, ni votre localisation, ni aucune information personnelle sensible.
- Logique : le système identifie les schémas récents de performance d'un joueur et sélectionne des variantes de contenu de difficulté adaptée parmi un catalogue préexistant.
- Importance et conséquences : ce traitement n'affecte que la difficulté du contenu éducatif présenté au joueur. Il ne produit aucun effet juridique ni effet significatif similaire sur le joueur au sens de l'article 22 du RGPD. Le système ne bloque pas l'accès, ne suspend aucun Compte, ne restreint aucune fonctionnalité et ne déclenche aucune sanction.
Ce traitement automatisé est nécessaire à l'exécution du Jeu (art. 6, par. 1, point b, du RGPD) et fait donc partie intégrante du Service.
8. Communications dans le Jeu et modération
8.1 Fonctionnalités de communication
Le Jeu propose deux types de fonctionnalités de communication :
- Messages préétablis et emojis, issus d'un ensemble restreint d'expressions sécurisées ; et
- Chat texte libre, où les joueurs peuvent saisir leurs propres messages.
Les communications peuvent avoir lieu en groupe ou, de manière équivalente, en configuration un-à-un (techniquement un groupe de deux joueurs). PowerZ n'autorise pas le partage de médias (photos, vidéo, audio, voix, fichiers) dans aucune communication. Toutes les communications dans le Jeu sont limitées au texte.
8.2 Modération
Pour protéger les enfants, toutes les communications dans le Jeu, y compris le chat texte libre, font l'objet d'une modération automatisée par IA avant d'être affichées aux autres joueurs. La modération peut inclure le filtrage, le masquage ou le blocage de contenus inappropriés (par exemple : informations personnelles, contenu nuisible ou dangereux, tentatives de contact d'enfants en dehors du Jeu).
Notre modération par IA est effectuée par OpenAI, à l'aide d'un modèle GPT (actuellement gpt-5.4-nano). Les données partagées avec OpenAI à des fins de modération sont limitées à :
- le contenu du message à modérer ; et
- un identifiant générique « Player », sans nom, âge, e-mail, identifiant d'appareil ou autre information identifiante de l'expéditeur.
Nous nous appuyons sur les engagements contractuels de protection des données d'OpenAI et, le cas échéant, sur le cadre EU-US Data Privacy Framework et les Clauses Contractuelles Types pour le transfert des données de modération en dehors de l'Espace économique européen.
Conformément aux conditions standards de traitement des données d'OpenAI, OpenAI peut conserver les données d'entrée et de sortie de l'API jusqu'à 30 jours à des fins de surveillance des abus et utilisations détournées, après quoi les données sont supprimées. La pseudonymisation décrite ci-dessus (identifiants des joueurs remplacés par un placeholder générique « Player ») limite l'exposition d'informations identifiantes pendant cette période de conservation.
En complément de la modération automatisée, le personnel de PowerZ examine les remontées et signalements issus du système automatisé. Si nous prenons connaissance d'un contenu suggérant une activité illégale, une mise en danger d'enfant ou un risque imminent de préjudice, nous pouvons saisir et coopérer avec les autorités compétentes conformément au droit applicable (notamment les obligations de signalement aux États-Unis et en France).
8.3 Conséquences de la modération
Lorsqu'un message ne passe pas la modération automatisée, il est bloqué et n'est pas délivré à son destinataire. Lorsque la teneur d'une conversation paraît inappropriée alors qu'aucun message individuel n'a été bloqué, le destinataire reçoit un avertissement dans le Jeu lui suggérant de bloquer l'expéditeur (voir les contrôles parentaux et la liste de blocage ci-dessous).
PowerZ n'applique pas automatiquement de sanction (mute / ban) aux expéditeurs sur la base des résultats de la modération. Le cas échéant, les situations sont remontées au personnel de PowerZ pour examen, comme indiqué en Section 8.2.
8.4 Contrôles parentaux et protections du joueur
Les parents peuvent gérer l'expérience de communication de leur enfant via les contrôles suivants :
- Désactiver les messages entrants : empêcher l'enfant de recevoir des messages d'autres joueurs.
- Désactiver les messages sortants : empêcher l'enfant d'envoyer des messages à d'autres joueurs.
- Liste de blocage : bloquer un joueur spécifique afin d'empêcher toute communication ultérieure de sa part.
Il est rappelé aux joueurs de ne pas partager d'informations personnelles (telles que nom réel, adresse, école, coordonnées) dans les communications du Jeu. Notre système de pré-modération s'efforce de détecter et de masquer automatiquement de tels contenus, mais nous ne pouvons garantir la détection de l'intégralité des contenus sensibles.
9. Partage des informations et sous-traitants
Nous partageons les Données Personnelles uniquement dans les circonstances limitées décrites ci-dessous.
9.1 Sous-traitants
Nous faisons appel à un nombre limité de sous-traitants de confiance pour exploiter le Jeu. Chacun est lié par un accord écrit de traitement des données imposant des engagements appropriés en matière de confidentialité, de sécurité et de protection des données.
| Catégorie | Sous-traitant | Finalité | Localisation des données |
|---|---|---|---|
| Hébergement cloud (données) | OVH SAS | Hébergement du backend du Jeu, des bases de données et du stockage des données joueurs | UE (Gravelines, France) |
| Serveurs de calcul de jeu | Hetzner Online GmbH | Calcul en temps réel des sessions de jeu. Aucune donnée personnelle n'est stockée sur ces serveurs. | États-Unis (Ashburn, VA et Hillsboro, OR) |
| Attribution mobile | Adjust GmbH | Mesure de la performance des campagnes marketing et attribution des installations, configuré en mode COPPA-compliant (pas d'utilisation d'identifiants publicitaires, pas de partage avec des réseaux publicitaires) | UE (Allemagne) |
| Détection et suivi des plantages | Sentry, Inc. | Détection et diagnostic des erreurs et plantages techniques | États-Unis (avec certification au cadre EU-US Data Privacy Framework et Clauses Contractuelles Types) |
| Traitement des achats intégrés | Apple Inc. (App Store) et Google LLC (Google Play) | Traitement des paiements pour les abonnements et achats unitaires | États-Unis |
| Modération IA des communications dans le Jeu | OpenAI, L.L.C. | Modération automatisée des messages dans le Jeu. Seul le contenu du message et un identifiant générique « Player » sont transmis ; aucun nom, âge, e-mail, identifiant d'appareil ou autre information identifiante n'est partagé. | États-Unis |
| Communications par e-mail | Mailjet (Sinch France) | Envoi des e-mails transactionnels et marketing | UE (France) |
| Support client | Interne (assuré par les équipes PowerZ via dpo@powerz.tech) | Gestion des demandes de support et de protection des données | UE (France) |
| Analytique produit | Interne (ClickHouse auto-hébergé) | Analytique produit agrégée | UE (France, sur infrastructure OVH) |
PowerZ n'intègre pas Firebase, Crashlytics, RevenueCat ou tout autre SDK tiers au-delà d'Adjust et Sentry. Les autres fonctionnalités backend (analytique produit via ClickHouse auto-hébergé, analytique web via Snowplow auto-hébergé, logique du Jeu, gestion des comptes, outils de support client) sont opérées sur la propre infrastructure de PowerZ, hébergée en France. La majorité des services sont auto-hébergés, ce qui limite le nombre de tiers ayant accès aux données des joueurs.
Nous mettrons à jour la présente Politique chaque fois que nous ajoutons ou modifions un sous-traitant qui traite des Données Personnelles.
9.2 Autres divulgations
Nous pouvons également divulguer des Données Personnelles :
- Avec votre consentement explicite (ou, pour un Enfant, avec le consentement parental).
- Pour respecter la loi, notamment en réponse à des assignations, ordonnances judiciaires ou autres procédures légales valides, et pour coopérer avec les autorités policières et de contrôle.
- Pour protéger nos droits, nos utilisateurs ou nos biens, notamment pour faire respecter nos Conditions Générales, prévenir les fraudes ou répondre aux risques de sécurité.
- Dans le cadre d'une opération sur titres, telle qu'une fusion, acquisition, levée de fonds, réorganisation ou cession d'actifs. Dans ce cas, nous exigerons du destinataire qu'il respecte la présente Politique et nous informerons les utilisateurs à l'avance lorsque la loi l'exige.
Nous ne vendons jamais de Données Personnelles, et nous ne partageons jamais de Données Personnelles avec des annonceurs tiers.
10. Transferts internationaux de données
Certains de nos sous-traitants sont situés en dehors de l'Espace économique européen (EEE) ou du Royaume-Uni, en particulier aux États-Unis. Lorsque nous transférons des Données Personnelles à ces destinataires, nous nous appuyons sur les garanties appropriées prévues au chapitre V du RGPD, notamment :
- la certification au cadre EU-US Data Privacy Framework, lorsqu'applicable ;
- les Clauses Contractuelles Types adoptées par la Commission européenne ;
- l'UK International Data Transfer Agreement ou UK Addendum, lorsqu'applicables.
Vous pouvez demander une copie des garanties mises en place pour un transfert spécifique en nous contactant à dpo@powerz.tech.
11. Vie privée des enfants
Le Jeu est destiné aux enfants âgés de 4 à 12 ans. Nous traitons les données des enfants avec un soin particulier et appliquons des protections supplémentaires.
11.1 Vérification de l'âge à l'inscription
Lors de la création d'un Compte, l'utilisateur (ou son parent) déclare son âge. Nous ne vérifions pas actuellement cet âge déclaré au moyen d'éléments documentaires au moment de la création du Compte. Nous nous appuyons sur la déclaration faite par l'utilisateur ou le parent. Si nous prenons connaissance qu'un Compte appartient à un enfant n'ayant pas atteint l'âge applicable sans autorisation appropriée, nous prendrons les mesures qui s'imposent, qui peuvent inclure l'application de protections supplémentaires, la demande d'autorisation parentale ou la suppression du Compte.
11.2 Autorisation parentale
Avant qu'un achat puisse être engagé dans le Jeu, l'utilisateur est invité à déclarer une date de naissance. Cette étape constitue un parental gate destiné à dissuader les enfants d'engager seuls des achats. Nous précisons qu'il s'agit d'une auto-déclaration et non d'une vérification d'âge appuyée par des éléments documentaires. La date de naissance déclarée est vérifiée uniquement au moment de l'achat et n'est pas conservée par PowerZ après cette vérification.
Le traitement effectif d'un achat intégré est réalisé par la plateforme du système d'exploitation (Apple App Store sur iOS, Google Play sur Android), qui exige une authentification du titulaire du compte de l'appareil. Lorsque les parents ont configuré des contrôles parentaux au niveau de la plateforme (tels que « Demander à acheter » d'Apple Family Sharing ou les contrôles parentaux de Google Play), tous les achats engagés depuis l'appareil d'un enfant sont soumis à l'approbation parentale au niveau de la plateforme.
PowerZ ne met pas actuellement en œuvre de mécanisme documenté de Consentement Parental Vérifiable (« VPC ») au moment de la création du Compte. Notre approche, qui repose sur les contrôles de la plateforme et sur un parental gate dans le Jeu, est conçue comme un dispositif à plusieurs niveaux, et nous travaillons à renforcer notre cadre d'autorisation parentale. Les parents souhaitant contrôler ou restreindre l'utilisation du Jeu par leur enfant peuvent nous contacter à dpo@powerz.tech à tout moment.
11.3 Données collectées auprès des Enfants
Pour le Compte d'un Enfant, nous ne collectons que les données décrites en Section 3, avec les limites supplémentaires suivantes :
- aucune publicité tierce ni ciblage comportemental ;
- aucun partage de Données Personnelles avec des tiers à leurs propres fins marketing ;
- les communications dans le Jeu sont soumises à la modération par IA (voir Section 8) ;
- les communications marketing relatives à nos propres offres sont adressées à l'adresse e-mail du parent, et non à l'enfant.
11.4 Droits des parents
Un parent ou tuteur légal peut, à tout moment :
- examiner les Données Personnelles collectées au sujet de son enfant ;
- demander la rectification ou la suppression des données de son enfant ;
- refuser toute collecte ou utilisation ultérieure des données de son enfant ;
- retirer un consentement antérieurement accordé.
Pour exercer ces droits, veuillez nous contacter à dpo@powerz.tech. Nous répondrons dans un délai de 30 jours. Nous pourrons être amenés à vérifier l'identité du demandeur avant de donner suite, afin de protéger les données de l'enfant.
11.5 Enfants aux États-Unis — COPPA
Si vous êtes parent ou tuteur légal d'un enfant situé aux États-Unis, vous disposez de droits spécifiques au titre du COPPA, incluant les droits décrits en Section 11.4. Nous ne conditionnons pas la participation d'un enfant au Jeu à la communication de Données Personnelles excédant ce qui est raisonnablement nécessaire.
11.6 Classifications sur les boutiques d'applications
PowerZ est publié avec des classifications « kids » et « famille » sur l'Apple App Store et Google Play. Ces classifications soumettent le Jeu à des exigences supplémentaires d'examen et de conformité imposées par les plateformes pour les applications destinées aux enfants, en plus des exigences légales applicables décrites dans la présente Politique. Nous concevons le Jeu en tenant compte des contraintes de ces programmes, notamment les limitations relatives à l'utilisation de SDK tiers, aux identifiants publicitaires et aux pratiques de collecte de données pour les utilisateurs enfants. Lorsque des SDK tiers sont intégrés au Jeu, ils sont configurés dans le mode le plus protecteur de la vie privée disponible, en particulier sans utilisation d'identifiants publicitaires et sans partage de données avec des réseaux publicitaires.
12. Vos droits
Sous réserve des conditions et exceptions prévues par le droit applicable, vous disposez des droits suivants :
- Droit d'accès — obtenir la confirmation que nous traitons des Données Personnelles vous concernant et en recevoir une copie.
- Droit de rectification — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — obtenir la suppression de vos Données Personnelles dans certaines circonstances.
- Droit à la limitation du traitement — nous demander de limiter le traitement dans certaines circonstances.
- Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit d'opposition — vous opposer aux traitements fondés sur nos intérêts légitimes, y compris au profilage.
- Droit de retirer votre consentement — à tout moment, lorsque le traitement est fondé sur le consentement.
- Droit de ne pas faire l'objet d'une décision exclusivement automatisée produisant des effets juridiques ou affectant significativement la personne (article 22 du RGPD). Comme expliqué en Section 7, notre système d'adaptation de la difficulté ne relève pas du champ d'application de l'article 22.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL — www.cnil.fr). Vous pouvez trouver les coordonnées des autres autorités de contrôle de l'UE sur https://edpb.europa.eu/about-edpb/about-edpb/members_fr.
Pour exercer ces droits, contactez-nous à dpo@powerz.tech. Nous répondrons dans un délai de 30 jours (prolongeable de deux mois supplémentaires pour les demandes complexes, auquel cas nous vous en informerons).
Vous pouvez également consulter et mettre à jour une grande partie de vos informations directement dans la rubrique « Mon Compte » du Jeu.
13. Résidents de Californie (CCPA / CPRA)
Si vous résidez en Californie, vous disposez de droits supplémentaires au titre du California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act :
- Droit de savoir quelles catégories d'Informations Personnelles nous avons collectées, leurs sources, finalités et catégories de destinataires.
- Droit de suppression de vos Informations Personnelles.
- Droit de rectification des Informations Personnelles inexactes.
- Droit de refuser la « vente » ou le « partage » d'Informations Personnelles. PowerZ ne vend pas et ne partage pas d'Informations Personnelles à des fins de publicité comportementale inter-contextuelle.
- Droit de limiter l'utilisation des Informations Personnelles Sensibles. Nous n'utilisons pas d'Informations Personnelles Sensibles au-delà de ce qui est nécessaire à la fourniture du Service.
- Droit à la non-discrimination dans l'exercice de vos droits.
Pour les utilisateurs de moins de 16 ans, nous ne vendons ni ne partageons d'Informations Personnelles sans consentement affirmatif d'opt-in.
Pour exercer ces droits, contactez dpo@powerz.tech. Nous vérifierons votre identité avant de répondre.
14. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires (telles que des identifiants d'appareil et des SDK) pour :
- exploiter le Jeu et mémoriser vos préférences ;
- mesurer l'utilisation du Jeu (analytique web, via notre infrastructure Snowplow auto-hébergée sur la web view du Jeu ; analytique produit, via notre infrastructure ClickHouse auto-hébergée) ;
- mesurer l'efficacité de nos propres campagnes marketing (attribution, via Adjust comme décrit en Section 9).
Notre infrastructure analytique étant auto-hébergée sur les serveurs de PowerZ en France, les données collectées via les cookies et technologies similaires à des fins d'analytique ne sont partagées avec aucun fournisseur d'analytique tiers.
Lorsque la loi l'exige, nous obtenons votre consentement avant l'utilisation de cookies non essentiels et de technologies similaires. Vous pouvez gérer vos préférences à tout moment via les paramètres dans le Jeu ou les paramètres de votre appareil.
15. Conservation des données
Nous conservons les Données Personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique, en tenant compte des obligations légales, comptables et déclaratives.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de Compte (Compte actif) | Pendant toute la durée du Compte. Nous ne supprimons pas les Comptes sur la base de l'inactivité ; un Compte est conservé jusqu'à ce que l'utilisateur (ou le parent pour le Compte d'un enfant) en demande la suppression. |
| Données de Compte après une demande de suppression | Le Compte et le ou les profils joueur associés sont supprimés. Nous pouvons conserver certaines données dont la conservation nous est imposée par la loi (notamment les pièces comptables, voir ci-dessous). |
| Événements de jeu et sauvegardes après suppression du Compte | Après suppression du Compte, les événements et sauvegardes générés par le Compte sont conservés sous forme totalement anonymisée. La table de correspondance reliant l'UUID du profil au Compte supprimé est détruite au moment de la suppression, de sorte que l'UUID restant ne peut plus être ré-associé à l'utilisateur supprimé. Une fois anonymisées de cette manière, ces données échappent au champ d'application du RGPD et sont conservées à des fins d'amélioration du produit et d'analytique agrégée. |
| Données d'activité dans le Jeu (durant la vie du Compte) | Pendant toute la durée du Compte. |
| Journaux techniques (logs serveur, adresses IP) | 14 jours. |
| Journaux de plantage et d'erreurs | Conservés selon la configuration de rétention par défaut de Sentry (typiquement jusqu'à 90 jours). |
| Communications dans le Jeu et journaux de modération | Le contenu des messages modérés n'est pas conservé au-delà du temps de traitement de la modération. La décision de modération (acceptée / refusée) est conservée en lien avec l'UUID du profil joueur à des fins de sécurité et de prévention des abus. Après suppression du Compte, le lien entre l'UUID et l'identité de l'utilisateur est détruit (voir ligne anonymisation ci-dessus), et la décision de modération devient anonyme. |
| Correspondance avec le support client | Conservée en lien avec le Compte pendant toute la durée du Compte. Supprimée à la suppression du Compte, sous réserve de la rétention des sauvegardes décrite ci-dessous. |
| Pièces d'achat et de facturation | 10 ans (obligations comptables et fiscales françaises au titre du Code de commerce). |
| Preuves de consentement marketing | Durée du consentement + 3 ans après son retrait (preuve du consentement). |
| Sauvegardes | Nous maintenons des sauvegardes à des fins de reprise après sinistre, selon une rotation : une sauvegarde quotidienne pour chacun des 7 derniers jours, une sauvegarde hebdomadaire pour chacune des 4 dernières semaines, une sauvegarde mensuelle pour chacun des 12 derniers mois, et une sauvegarde annuelle pour chacune des 5 dernières années. Les Données Personnelles supprimées des systèmes actifs (y compris suite à une demande de suppression) peuvent persister dans les sauvegardes jusqu'à l'achèvement des cycles de rotation correspondants. Les sauvegardes ne sont utilisées qu'à des fins de reprise après sinistre et ne sont pas utilisées pour reconstituer un Compte supprimé. |
Lorsque nous conservons des données au-delà de leur usage actif à des fins juridiques ou probatoires, nous restreignons l'accès à ces données et ne les utilisons qu'à ces fins.
16. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre tout accès, altération, divulgation ou destruction non autorisé. Ces mesures comprennent :
- Chiffrement en transit par TLS pour toutes les communications entre le Jeu et nos serveurs.
- Chiffrement au niveau applicatif des champs sensibles (tels que les éléments d'authentification) avant leur écriture dans nos bases de données auto-hébergées. Cela signifie que les données sensibles sont chiffrées par notre code applicatif avant le stockage et restent chiffrées même au niveau de la base de données, fournissant une défense en profondeur au-delà du seul chiffrement au niveau de l'infrastructure.
- Authentification sans mot de passe pour les comptes joueur via des liens magiques envoyés à l'adresse e-mail associée au Compte. PowerZ ne stocke pas de mot de passe pour les comptes joueur, ce qui élimine le risque de fuite de mots de passe.
- Authentification multifacteur requise pour les accès administratifs à l'infrastructure PowerZ.
- Hébergement dans l'Union européenne des données joueurs, sur une infrastructure située en France (OVH, Gravelines).
- Services principaux auto-hébergés (bases de données, analytique, outils de support client), ce qui limite le nombre de tiers ayant accès aux Données Personnelles.
- Contrôles d'accès et authentification pour notre personnel, avec application du principe du moindre privilège.
- Formation du personnel à la protection des données.
- Processus documenté de réponse à incident, incluant la notification des violations de données à caractère personnel à l'autorité de contrôle compétente dans un délai de 72 heures lorsque l'article 33 du RGPD l'exige.
Aucun système n'est totalement sûr, et nous ne pouvons garantir une sécurité absolue. Si vous prenez connaissance d'un problème de sécurité, veuillez nous contacter immédiatement à dpo@powerz.tech.
17. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre afin de refléter des évolutions de nos pratiques, de notre Service ou du droit applicable. La date de « Dernière mise à jour » figurant en haut de la Politique indique la date de sa dernière révision.
En cas de modifications substantielles, nous vous en informerons à l'avance via le Jeu, par e-mail ou par tout autre canal approprié. Lorsque la loi l'exige, nous obtiendrons un consentement renouvelé (notamment, le consentement parental pour les modifications substantielles affectant les enfants).
18. Nous contacter
Pour toute question relative à la présente Politique ou à vos Données Personnelles, vous pouvez contacter notre Délégué à la Protection des Données aux coordonnées suivantes :
E-mail : dpo@powerz.tech
Adresse postale :
PowerZ SAS
À l'attention du Délégué à la Protection des Données
95 avenue du Président Wilson
93100 Montreuil
France
Pour les questions relatives à la conformité au RGPD et aux droits des résidents de l'UE, vous pouvez également contacter l'autorité de contrôle de votre pays de résidence. En France : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris (www.cnil.fr).
PowerZ SAS, immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le SIREN 885 261 602, dont le siège social est situé au 95 avenue du Président Wilson, 93100 Montreuil, France.