Vos données, notre engagement

Le responsable du traitement des données à caractère personnel est :
WellPlayed
📩 wellplay@wellplayed.lol

Nous opérons depuis la France et respectons le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ainsi que la loi n° 78-17 du 6 janvier 1978 modifiée.

Nous ne collectons que les données strictement nécessaires à la fourniture et à l’amélioration du Service. Ces données incluent :

• a. Données d’authentification Riot (RSO / OAuth)
  • Identifiant unique Riot OAuth ;
  • Token d’accès et métadonnées (scopes, durée de validité, expiration) ;
  • Informations publiques du profil de jeu (pseudo, rang, région, etc.).
• b. Données de jeu et statistiques
  • Historique de matchs, performances, champions joués, maîtrises, etc.
  • Ces informations sont extraites uniquement via les API officielles Riot avec votre autorisation explicite.
• c. Données de facturation (le cas échéant)
  • Informations nécessaires au paiement, traitées exclusivement par notre prestataire Stripe ;
  • Nous ne collectons ni ne stockons vos données de carte bancaire.
• d. Données techniques minimales
  • Journaux techniques internes (logs serveur, erreurs applicatives, etc.) utilisés uniquement pour la maintenance et la sécurité du service.
  • Aucune donnée d’analyse externe (ex. Google Analytics) n’est utilisée.

Vos données sont traitées pour les finalités suivantes :

• Fournir et maintenir le Service ;
• Générer des recommandations pédagogiques personnalisées ;
• Gérer l’authentification et l’accès via Riot RSO ;
• Traiter les paiements et abonnements (via Stripe) ;
• Améliorer la qualité, la sécurité et la stabilité du Service ;
• Répondre à vos demandes et assurer le support client.

Aucune décision automatisée produisant des effets juridiques n’est prise à partir de vos données.

Les traitements reposent sur les fondements juridiques suivants :

• Exécution du contrat (article 6(1)(b) RGPD) : pour la fourniture du Service et de ses fonctionnalités ;
• Intérêt légitime (article 6(1)(f)) : pour la maintenance, la sécurité et l’amélioration de l’expérience utilisateur ;
• Consentement explicite (article 6(1)(a)) : pour l’accès aux données Riot via OAuth.

Les données sont conservées pendant une durée limitée, proportionnée aux finalités poursuivies :

• Données Riot : jusqu’à la révocation de votre autorisation OAuth ou à votre demande de suppression ;
• Données techniques : 12 mois maximum à des fins de sécurité ;
• Données de facturation : selon les obligations légales comptables et fiscales (jusqu’à 10 ans pour certaines pièces justificatives).

Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées de manière sécurisée.

Vos données peuvent être transmises uniquement à :

• Nos prestataires techniques (hébergement, infrastructure) ;
• Notre prestataire de paiement (Stripe), pour la gestion des transactions ;
• Les autorités compétentes, uniquement si la loi l’exige.

Aucun transfert commercial, aucune revente ni partage public de vos données n’a lieu.

Les données sont hébergées sur des serveurs situés en Union européenne. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes à l’état de l’art, notamment :

• chiffrement des communications (HTTPS/TLS) ;
• restriction d’accès aux données selon les rôles ;
• stockage sécurisé des jetons OAuth ;
• surveillance et audit internes de sécurité.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir copie de vos données ;
• Droit de rectification : corriger des informations inexactes ;
• Droit à l’effacement (« droit à l’oubli ») ;
• Droit à la limitation du traitement ;
• Droit d’opposition au traitement fondé sur l’intérêt légitime ;
• Droit à la portabilité de vos données (sur demande écrite) ;
• Droit de retrait du consentement à tout moment pour les traitements basés sur celui-ci.

Pour exercer vos droits, contactez-nous à :
📩 wellplay@wellplayed.lol

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits n’ont pas été respectés.

Par principe, WellPlayed ne transfère pas de données hors de l’Union européenne. Si, exceptionnellement, un transfert devait avoir lieu (ex. prestataire technique non européen), il serait encadré par les clauses contractuelles types de la Commission européenne garantissant un niveau de protection équivalent à celui de l’UE.

Le Site n’utilise pas de cookies publicitaires ou analytiques. Seuls des cookies techniques essentiels peuvent être déposés afin d’assurer le fonctionnement du Service (ex. maintien de session OAuth). Aucun suivi comportemental n’est effectué.

Nous pouvons mettre à jour la présente Politique à tout moment pour tenir compte des évolutions légales, techniques ou organisationnelles. En cas de modification substantielle, une notification visible sera publiée sur le Site. La poursuite de l’utilisation du Service après publication vaut acceptation de la version mise à jour.

Pour toute question relative à la présente Politique ou à la gestion de vos données personnelles, vous pouvez nous contacter à :
📩 wellplay@wellplayed.lol