Umbra
Mes personnagesMes serveurs

Politique de Confidentialité

Dernière mise à jour : 12 juin 2026

Cette politique décrit comment UMBRA collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Identité : Dialyx
Contact : dialyx.umbra@gmail.com

2. Données collectées

Via le site web — lors de votre connexion Discord OAuth2 :

  • Identifiant Discord (ID numérique unique) ;
  • Nom d'utilisateur Discord ;
  • Avatar Discord (URL hébergée par Discord) ;
  • Liste des serveurs Discord auxquels vous appartenez ;
  • Préférences utilisateur (paramètres de votre compte UMBRA) ;
  • Personnages : nom, proxy trigger et avatar ;
  • Logs d'audit : actions effectuées, horodatées et associées à votre identifiant.

Via le bot Discord — pour tout utilisateur écrivant dans un salon surveillé :

  • Identifiant Discord, nom d'utilisateur et URL d'avatar ;
  • Métadonnées des messages : identifiant, date, type (RP/HRP) et personnage. Le contenu des messages n'est pas stocké ;
  • Configuration des salons et serveurs ;
  • Pièces jointes proxy RP (temporaires, puis supprimées après réupload Discord réussi).

3. Finalités et base légale

  • Authentification — exécution du service (art. 6.1.b RGPD) ;
  • Affichage des personnages et serveurs — exécution du service (art. 6.1.b) ;
  • Proxy RP — exécution du service (art. 6.1.b) ;
  • Préférences personnalisées — intérêt légitime (art. 6.1.f) ;
  • Sécurité — intérêt légitime (art. 6.1.f).

4. Durée de conservation

Vos données sont conservées tant que votre compte UMBRA est actif. Vous pouvez demander la suppression à tout moment depuis votre profil. Les logs techniques sont conservés 1 an maximum. Les pièces jointes temporaires sont supprimées après réupload Discord réussi.

5. Partage des données

Vos données ne sont pas vendues, louées ni partagées avec des tiers à des fins commerciales. UMBRA interagit avec Discord via son API. Aucun autre tiers n'a accès à vos données.

6. Transfert hors Union Européenne

Certaines données sont traitées par Discord Inc. (États-Unis), encadrées via les clauses contractuelles types approuvées par la Commission européenne. Consultez la politique de confidentialité de Discord.

7. Sécurité

  • Sessions chiffrées (JWT, secret serveur) ;
  • Transmission sécurisée via HTTPS ;
  • En-têtes de sécurité HTTP (CSP, HSTS…).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données ;
  • Droit de rectification — corriger des données inexactes ;
  • Droit à l'effacement — supprimer votre compte et vos données ;
  • Droit à la portabilité — recevoir vos données dans un format structuré.

Pour exercer ces droits : dialyx.umbra@gmail.com. En cas de litige non résolu, vous pouvez saisir la CNIL.

9. Cookies

UMBRA utilise un unique cookie technique (next-auth.session-token) strictement nécessaire au maintien de votre session authentifiée, configuré avec les attributsHttpOnly, Secure et SameSite=Lax. Aucun cookie publicitaire, analytique ou tiers n'est déposé.

← Retour à l'accueil