AdaliaxAdaliax← Documents légaux

Politique de confidentialité et protection des données personnelles

Adaliax · Dernière mise à jour : 18 mars 2026

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, nous vous informons des modalités de traitement de vos données personnelles.

1. Responsable du traitement

Responsable : Mike OLIVIER SIRET : (à remplir) Adresse : 3 Chemin du Mazanquet, 30110 Sainte-Cécile-d'Andorge, FRANCE E-mail DPO : [email protected]

2. Données collectées

2.1 Données collectées lors de la création de compte

  • Adresse e-mail (obligatoire)
  • Nom d'utilisateur (obligatoire)
  • Mot de passe (chiffré avec bcrypt — jamais stocké en clair)
  • Code d'invitation bêta (facultatif)

2.2 Données collectées lors d'un abonnement

  • Informations de paiement (traitées exclusivement par Stripe — non stockées par Adaliax)
  • Historique des transactions
  • Statut et type d'abonnement

2.3 Données collectées automatiquement

  • Adresse IP (pour la sécurité et la prévention des abus)
  • Données de connexion et tokens JWT (expiration 7 jours)
  • Données de monitoring (disponibilité du service — anonymisées)

2.4 Données créées par l'utilisateur dans l'application

Les contenus créés dans l'application Adaliax (univers, personnages, textes, cartes, notes, etc.) sont stockés localement sur votre machine. Ils ne sont pas transmis à nos serveurs, sauf si une fonctionnalité de synchronisation est explicitement activée par l'utilisateur.

L'assistant IA Julien fonctionne entièrement en local via Ollama. Aucune donnée liée à vos conversations avec Julien n'est transmise à Adaliax ou à des tiers.

3. Finalités et bases légales du traitement

  • Gestion des comptes utilisateurs — base légale : exécution du contrat (art. 6.1.b RGPD)
  • Traitement des paiements et des abonnements — base légale : exécution du contrat (art. 6.1.b RGPD)
  • Envoi d'e-mails transactionnels (confirmation, réinitialisation de mot de passe) — base légale : exécution du contrat (art. 6.1.b RGPD)
  • Sécurité et prévention des fraudes — base légale : intérêt légitime (art. 6.1.f RGPD)
  • Respect des obligations légales — base légale : obligation légale (art. 6.1.c RGPD)
  • Amélioration du service — base légale : intérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

  • Données de compte : durée de vie du compte + 3 ans après la suppression (obligations légales)
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois maximum
  • Tokens JWT : 7 jours (expiration automatique)

5. Destinataires des données

Vos données personnelles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Stripe, Inc. (San Francisco, USA) — traitement des paiements — Clauses contractuelles types UE adoptées
  • Cloudflare, Inc. (San Francisco, USA) — CDN et protection DNS — Clauses contractuelles types UE adoptées
  • Zoho Corporation (Chennai, Inde) — service e-mail — Clauses contractuelles types UE adoptées

Aucune donnée n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.

6. Transferts hors Union européenne

Certains de nos sous-traitants (Stripe, Cloudflare, Zoho) sont établis hors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
  • Droit de rectification (art. 16 RGPD) : corriger des données inexactes
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à : [email protected]. Nous répondrons dans un délai maximum de 30 jours.

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez déposer une réclamation auprès de la CNIL : https://www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des mots de passe avec bcrypt (coût 12)
  • Communications chiffrées via HTTPS/TLS (Let's Encrypt)
  • Authentification par tokens JWT à durée limitée (7 jours)
  • Pare-feu (UFW) et protection contre les attaques par force brute (Fail2ban)
  • Sauvegardes quotidiennes chiffrées (rétention 30 jours)
  • Accès au serveur par clé SSH uniquement (ed25519)

9. Cookies

Nous utilisons des cookies et technologies similaires. Consultez notre Politique de cookies disponible sur https://adaliax.com/legal pour plus d'informations.

10. Modifications

Nous nous réservons le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés par e-mail en cas de modification substantielle.

11. Contact

Pour toute question relative à la protection de vos données personnelles : [email protected]

← Tous les documents