Politique de Confidentialité

Dernière mise à jour : 14/02/2026

        Votre vie privée est importante pour nous. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et comment nous les protégeons. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
      

Autres documents légaux

Sommaire

Responsable du traitement
Données collectées
Finalités du traitement
Base légale
Destinataires des données
Durée de conservation
Sécurité des données
Vos droits
Cookies
Journalisation de sécurité
Transfert de données
Protection des mineurs
Modifications
Contact

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Nom : PARIS Nicolas
Email : contact@interacto.fun

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse ci-dessus en indiquant "Données personnelles" dans l'objet de votre email.

2. Données collectées

Nous collectons différents types de données selon votre utilisation de la plateforme :

2.1 Pour les Utilisateurs Professionnels (Bars)

Donnée	Obligatoire	Finalité
Nom de l'établissement	Oui	Identification du compte
Adresse email	Oui	Communication, connexion
Mot de passe (haché)	Oui	Sécurisation du compte
Adresse de l'établissement	Non	Personnalisation
Logo	Non	Personnalisation
Statistiques d'utilisation	Auto	Amélioration du service
Raison sociale, adresse de facturation, SIRET/TVA	Oui (plan payant)	Facturation — collectées via Stripe lors de la souscription. Conservées 10 ans (obligations fiscales)
Identifiant et pseudo Discord	Non (optionnel)	Accès au serveur Discord communautaire. Le pseudo sur le serveur est modifié pour inclure le nom de l'établissement. Ces données sont supprimées en cas de déliaison du compte

2.2 Pour les Joueurs

Donnée	Obligatoire	Finalité
Pseudo (choisi par le joueur)	Oui	Identification dans la partie
Score de la partie	Auto	Fonctionnement du jeu
Identifiant de session	Auto	Fonctionnement technique

        Note importante : Nous ne demandons PAS aux joueurs de créer un compte. Les pseudos sont temporaires et ne sont pas liés à une identité réelle. Nous ne collectons pas d'adresse email, de numéro de téléphone ou d'autres données d'identification pour les joueurs.
      

2.3 Données techniques collectées automatiquement

Adresse IP (pour la sécurité uniquement)
Type de navigateur et version
Système d'exploitation
Pages visitées et actions effectuées
Date et heure des connexions

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

Finalité	Description	Base légale
Fourniture du service	Permettre l'utilisation de la plateforme et des jeux	Exécution du contrat
Gestion des comptes	Création, authentification, gestion des abonnements	Exécution du contrat
Communication	Envoi d'informations relatives au service (mises à jour, incidents)	Exécution du contrat
Sécurité	Protection contre les fraudes, les intrusions et les abus	Intérêt légitime
Amélioration	Analyse d'utilisation pour améliorer le service	Intérêt légitime
Support	Réponse aux demandes d'assistance	Exécution du contrat

4. Base légale du traitement

Nos traitements de données sont fondés sur les bases légales suivantes :

Exécution du contrat (Article 6.1.b RGPD) : Les données nécessaires à la fourniture du service
Intérêt légitime (Article 6.1.f RGPD) : La sécurité de la plateforme, l'amélioration du service
Obligation légale (Article 6.1.c RGPD) : Conservation des données de facturation
Consentement (Article 6.1.a RGPD) : Pour les cookies non essentiels (si applicable)

5. Destinataires des données

Vos données peuvent être partagées avec :

5.1 Personnel interne

Seuls les membres de l'équipe Interacto autorisés ont accès aux données, dans la limite de leurs fonctions.

5.2 Sous-traitants

Nous faisons appel à des sous-traitants pour certains services :

Hébergement : OVH SAS (localisation des serveurs : Gravelines, France)
Email : Brevo (ex-Sendinblue), serveurs en Union Européenne
Paiement : Stripe, Inc. (États-Unis) — traitement des paiements par carte bancaire. Stripe est certifié PCI-DSS et opère sous les Clauses Contractuelles Types (CCT) de la Commission européenne pour les transferts hors UE. Politique de confidentialité Stripe
Sécurité anti-spam : Google reCAPTCHA (Google LLC, États-Unis) — utilisé sur les formulaires de connexion et d'inscription pour protéger contre les robots. Google peut collecter des données techniques (adresse IP, cookies, interactions avec la page). Transfert hors UE sous CCT. Politique Google
Analyse d'audience : Google Analytics (Google LLC, États-Unis) — chargé uniquement après votre consentement explicite, avec anonymisation des adresses IP. Transfert hors UE sous CCT. Voir section 9.3.
CDN (bibliothèques techniques) : jsDelivr, Cloudflare CDN, unpkg — pour le chargement de bibliothèques JavaScript (confettis, QR codes, PDF). Ces services peuvent collecter des données techniques minimales (adresse IP, headers HTTP). Aucune donnée personnelle n'est transmise volontairement.
Communauté Discord : Discord, Inc. (États-Unis) — fonctionnalité optionnelle permettant aux établissements abonnés de rejoindre le serveur Discord communautaire Interacto. En cas de liaison, votre identifiant Discord et votre pseudo sont collectés, et votre pseudo sur le serveur est modifié pour inclure le nom de votre établissement. Transfert hors UE sous CCT. Politique Discord

Ces sous-traitants sont liés par des clauses contractuelles garantissant la protection de vos données conformément au RGPD.

5.3 Autorités

Vos données peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou en cas d'obligation légale.

6. Durée de conservation

Type de données	Durée de conservation
Données de compte (bars)	Durée du contrat + 3 ans après clôture
Données de facturation	10 ans (obligation légale)
Données de jeu (joueurs)	Durée de la session + 24h maximum
Logs de sécurité	6 mois (180 jours)
Statistiques anonymisées	Sans limitation
Cookies de session	Durée de la session

7. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement : Communications chiffrées via HTTPS/TLS
Hachage : Mots de passe hachés avec bcrypt
Accès restreint : Principe du moindre privilège pour l'accès aux données
Sauvegardes : Sauvegardes régulières et sécurisées
Surveillance : Monitoring et détection des intrusions
Limitation de taux : Protection contre les attaques par force brute

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger vos données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données

Droit à la limitation

Limiter le traitement de vos données

Droit à la portabilité

Recevoir vos données dans un format structuré

Droit d'opposition

Vous opposer au traitement de vos données

8.1 Comment exercer vos droits

Pour exercer vos droits, contactez-nous à : contact@interacto.fun

Nous répondrons à votre demande dans un délai de 30 jours. Une pièce d'identité peut être demandée pour vérifier votre identité.

8.2 Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Site web : www.cnil.fr
Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

9. Cookies

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de la visite d'un site web.

9.2 Cookies utilisés

Cookie	Type	Finalité	Durée
Session	Essentiel	Maintenir votre connexion	Session
Authentification	Essentiel	Identifier l'utilisateur connecté	Session

Interacto utilise des cookies strictement essentiels au fonctionnement du service (session, authentification).

9.3 Cookies d'analyse (Google Analytics)

Nous utilisons Google Analytics (Google Ireland Limited) pour mesurer l'audience de notre site. Ce service dépose des cookies permettant de collecter des données anonymisées : pages visitées, durée de session, type d'appareil et localisation approximative.

Ces cookies ne sont chargés qu'après votre consentement explicite, via le bandeau de cookies affiché lors de votre première visite. Vous pouvez modifier votre choix à tout moment en supprimant le cookie interacto_cookie_consent dans les paramètres de votre navigateur.

Base légale : Consentement (Article 6.1.a RGPD).

Nous n'utilisons pas de cookies publicitaires.

9.4 Gestion des cookies

Les cookies essentiels (session, authentification) sont nécessaires au fonctionnement du service et ne peuvent pas être désactivés. Les cookies d'analyse (Google Analytics) sont soumis à votre consentement et peuvent être refusés via le bandeau de cookies ou en configurant votre navigateur.

10. Journalisation de sécurité

Pour protéger la plateforme et ses utilisateurs, nous enregistrons certaines informations lors des connexions et des actions sensibles :

Adresse IP
Identifiant utilisateur
Type d'action (connexion, échec, modification)
Date et heure

Ces logs sont utilisés exclusivement pour :

Détecter et prévenir les intrusions
Identifier les tentatives de piratage
Assurer la sécurité des comptes

Durée de conservation : 6 mois (180 jours), conformément aux recommandations de la CNIL.

Base légale : Intérêt légitime (Article 6.1.f RGPD) à assurer la sécurité de nos services.

11. Transfert de données hors UE

Vos données personnelles sont principalement traitées et stockées au sein de l'Union Européenne : nos serveurs sont hébergés en France par OVH SAS (datacenter de Gravelines) et notre service d'envoi d'emails Brevo opère sur des serveurs en Union Européenne.

Certains sous-traitants techniques sont en revanche situés aux États-Unis :

Stripe (paiement) — transfert sous Clauses Contractuelles Types (CCT) et certification PCI-DSS
Google Analytics (analyse d'audience, après consentement) — transfert sous CCT, IP anonymisée
Google reCAPTCHA (protection anti-spam) — transfert sous CCT

Ces transferts hors UE sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne (Décision d'exécution 2021/914), conformément à l'article 46 du RGPD.

12. Protection des mineurs

Le service Interacto est destiné aux établissements professionnels (bars, restaurants). La participation aux jeux est ouverte au public présent dans ces établissements.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous pour les faire supprimer.

13. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modification substantielle :

Nous vous informerons par email (pour les titulaires de compte)
Un bandeau d'information sera affiché sur la plateforme
La date de "dernière mise à jour" sera modifiée

Nous vous encourageons à consulter régulièrement cette page.

14. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Email : contact@interacto.fun
Objet : Mentionnez "Données personnelles" dans l'objet de votre email

        Votre confiance est essentielle. Nous nous engageons à traiter vos données avec le plus grand soin et à respecter vos droits. N'hésitez pas à nous contacter pour toute question.
      