XynoLauncher
Connexion Créer un compte

Légal · RGPD

Politique de confidentialité

Comment XynoWeb collecte, utilise et protège tes données personnelles, conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés.

Dernière mise à jour : 27 avril 2026.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Lucas Noel — Micro-entreprise XynoWeb
  • SIRET 993 123 934 00016
  • 1415 rue à Baudets, 62240 Wirwignes, France
  • Contact RGPD : contact@xynoweb.fr

Compte tenu de l'activité (micro-entreprise, traitement à petite échelle, absence de données sensibles), aucun délégué à la protection des données (DPO) n'est désigné. Les demandes RGPD sont traitées directement par le responsable du traitement.

2. Données collectées et finalités

Les données suivantes sont collectées dans le cadre du service :

2.1 Compte utilisateur

  • Email — identifiant de connexion + communications de service
  • Mot de passe — stocké haché (bcrypt via password_hash), jamais en clair
  • UUID + identifiant interne — pour relier le compte aux launchers et abonnements
  • Date de création du compte

2.2 Launchers créés

  • Nom, description, version Minecraft, loader, thème, modules, configuration
  • Clé API (générée aléatoirement, utilisée par l'application Electron)
  • Fichiers que tu uploades dans la zone Fichiers (mods, assets, configs)

2.3 Abonnements et facturation

  • Identifiant client Stripe + identifiant d'abonnement
  • Plan choisi, période, statut, dates (création, renouvellement, expiration)
  • Historique de facturation conservé chez Stripe (numéro de facture, montant, devise, statut)

⚠️ Les données de carte bancaire ne transitent jamais par les serveurs XynoWeb. Elles sont collectées et stockées exclusivement par Stripe (PCI-DSS niveau 1).

2.4 Logs techniques

  • Logs de connexion utilisateurs et téléchargements (anti-abus)
  • Logs serveur web (adresse IP, user-agent, page consultée, code HTTP) — conservation max. 12 mois

3. Bases légales du traitement (art. 6 RGPD)

  • Exécution du contrat (art. 6.1.b) — création de compte, fourniture du service launcher, gestion d'abonnement
  • Obligation légale (art. 6.1.c) — conservation des factures (10 ans, Code de commerce art. L123-22)
  • Intérêt légitime (art. 6.1.f) — sécurité, prévention de la fraude, anti-abus, logs serveur
  • Consentement (art. 6.1.a) — bannière cookies (uniquement dépôt de cookies non essentiels, le cas échéant)

4. Destinataires des données — sous-traitants

Les données sont strictement réservées à XynoWeb et à ses sous-traitants techniques :

  • LifeHeberg — hébergement des serveurs et de la base de données. Données stockées en France / UE.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements et de la facturation. Politique Stripe. Stripe peut transférer certaines données aux États-Unis, encadrées par les Clauses Contractuelles Types (CCT) de la Commission européenne et le Data Privacy Framework (DPF).
  • OVH SAS (France) — gestion DNS du domaine xynoweb.fr.
  • Google Fonts — police Inter chargée depuis fonts.googleapis.com. Une requête HTTP est effectuée par le navigateur du visiteur (transmettant son adresse IP). Aucun cookie. Voir la Politique cookies.

Aucune donnée n'est revendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

5. Durées de conservation

  • Compte utilisateur — pendant toute la durée d'utilisation, puis 3 ans après la dernière connexion (intérêt légitime de prospection éventuelle), avant suppression définitive.
  • Abonnements & paiements — données conservées 10 ans après la fin de l'abonnement (obligation comptable, Code de commerce).
  • Logs serveur — 12 mois maximum.
  • Logs anti-abus (téléchargements, builds) — 6 mois.
  • Email de support — 3 ans après le dernier échange.

6. Tes droits

En vertu des articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès (art. 15) — obtenir une copie de tes données
  • Rectification (art. 16) — corriger des données inexactes
  • Effacement (art. 17) — supprimer ton compte et tes données (sauf obligations légales de conservation)
  • Limitation (art. 18) — geler temporairement le traitement
  • Portabilité (art. 20) — récupérer tes données dans un format structuré (JSON)
  • Opposition (art. 21) — t'opposer à un traitement fondé sur l'intérêt légitime
  • Retrait du consentement (art. 7) — pour les traitements fondés sur le consentement, à tout moment
  • Directives post-mortem (loi Informatique et Libertés, art. 85)

Pour exercer ces droits : contact@xynoweb.fr. Réponse sous 30 jours maximum (prolongeable de 60 jours en cas de demande complexe). Une preuve d'identité peut être demandée en cas de doute raisonnable.

7. Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (autorité de contrôle française) :

  • 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • www.cnil.fr — formulaire de plainte en ligne disponible

8. Sécurité

XynoWeb met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données : chiffrement HTTPS (TLS), hachage bcrypt des mots de passe, sessions PHP sécurisées (cookies HttpOnly + SameSite), prepared statements PDO contre les injections SQL, contrôle d'accès par UUID, sauvegardes régulières. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, la CNIL sera notifiée sous 72h et les utilisateurs concernés informés sans délai.

9. Mineurs

Le service n'est pas destiné aux mineurs de moins de 15 ans. La création d'un compte par un mineur de moins de 15 ans nécessite le consentement préalable d'un titulaire de l'autorité parentale (art. 8 RGPD, art. 45 LIL).

10. Modifications

Cette politique peut être mise à jour. La date de "dernière mise à jour" en haut de la page indique la dernière révision. En cas de modification substantielle, les utilisateurs seront informés par email.

11. Contact

Pour toute question relative à cette politique ou au traitement de tes données : contact@xynoweb.fr.