Politique de confidentialité

Tested.gg (« la Plateforme ») est exploité par Geekbux Interactive (« nous », « notre »), une société enregistrée en Suède. Cette Politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre Plateforme.

Nous traitons vos données conformément au Règlement général sur la protection des données (RGPD) et aux lois suédoises applicables en matière de protection des données.

En utilisant la Plateforme, vous reconnaissez avoir lu et compris cette Politique de confidentialité.

Le responsable du traitement de vos données personnelles est Geekbux Interactive, une société enregistrée en Suède. Vous pouvez nous contacter pour toute question relative à la protection des données via notre Page de contact.

Lorsque vous créez un compte via Google ou Steam, nous recevons des informations de profil limitées du fournisseur OAuth : votre nom d'affichage, votre adresse e-mail, l'URL de votre photo de profil et un identifiant utilisateur propre au fournisseur. Nous ne recevons ni ne stockons votre mot de passe. L'authentification est entièrement gérée par le fournisseur OAuth. Nous stockons également le statut de vérification de votre e-mail tel que signalé par le fournisseur et un horodatage de votre dernière connexion.

Lorsque vous soumettez un avis, nous stockons votre note (1-5), un titre optionnel et le texte de l'avis. Les avis sont associés à votre compte et affichés publiquement. Chaque avis comptabilise les votes utiles et les signalements à des fins de modération. Lorsque vous commentez des articles de blog, nous stockons le texte du commentaire et l'associons à votre compte. Lorsque vous votez un avis comme utile, nous enregistrons cette association pour empêcher les votes en double.

Lors de votre connexion, nous créons un enregistrement de session comprenant votre chaîne user agent (informations sur le navigateur et l'appareil), votre adresse IP et un nom d'appareil lisible. Ces données permettent la fonctionnalité « Sessions actives » pour que vous puissiez consulter et révoquer des sessions sur d'autres appareils. Les sessions expirent après 30 jours.

Lorsque vous cliquez sur un lien sortant vers un site évalué (via notre système de redirection), nous enregistrons le site cible, la page d'origine et un hash SHA-256 de votre adresse IP. Nous ne stockons jamais d'adresses IP brutes pour le suivi des clics - uniquement le hash irréversible.

Nous stockons vos choix de consentement aux cookies et vos préférences de communication. Nous utilisons des cookies et technologies similaires comme décrit dans notre Politique relative aux cookies.

Nous utilisons vos données personnelles pour fournir et exploiter la Plateforme. Cela inclut la création et la gestion de votre compte, l'affichage de vos avis et commentaires, la fonction de vote utile et le traitement des clics affiliés sortants.

Nous utilisons un système automatisé de niveau de confiance (Nouveau, Régulier, Vérifié) basé sur votre historique d'avis pour déterminer si une modération manuelle est nécessaire. Les modérateurs peuvent examiner le contenu signalé et appliquer des restrictions de compte (mise en sourdine ou bannissement) avec un motif documenté.

Nous agrégeons des données d'avis anonymisées et des signaux communautaires pour calculer les Trust Scores des sites référencés. Les avis individuels contribuent aux scores agrégés, mais les Trust Scores ne sont jamais basés sur les données d'un seul utilisateur.

Nous analysons les comportements d'utilisation via Cloudflare Web Analytics, un service axé sur la confidentialité qui n'utilise pas de cookies et ne collecte pas de données personnelles, afin d'améliorer la fonctionnalité, les performances et l'expérience utilisateur.

Nous envoyons des notifications de service essentielles telles que des alertes de sécurité et des modifications des Conditions d'utilisation. Les communications marketing ne sont envoyées qu'avec votre consentement explicite.

Nous détectons et prévenons les faux avis, le spam, les abus et les accès non autorisés. Cela inclut la limitation de débit, les exigences de longueur minimale de contenu et la détection automatisée du spam.

Nous remplissons nos obligations légales en vertu des lois applicables et répondons aux demandes légitimes des autorités.

En vertu du RGPD, nous traitons vos données personnelles sur les fondements juridiques suivants.

Nous traitons les données nécessaires à la fourniture des services de la Plateforme en vertu de l'Article 6(1)(b), y compris la gestion de compte, les fonctionnalités d'avis et de commentaires, et la gestion des sessions.

Nous traitons les données nécessaires à nos intérêts légitimes en vertu de l'Article 6(1)(f), y compris la sécurité de la Plateforme, la prévention de la fraude, la modération du contenu, le calcul du niveau de confiance et le calcul du Trust Score. Nous avons mis en balance ces intérêts avec vos droits et libertés.

Lorsque cela est requis, nous obtenons votre consentement explicite en vertu de l'Article 6(1)(a) avant le traitement. Cela s'applique aux cookies non essentiels, aux communications marketing et à la visibilité publique du profil. Vous pouvez retirer votre consentement à tout moment.

Nous traitons les données nécessaires au respect des lois applicables en vertu de l'Article 6(1)(c), notamment pour répondre aux demandes légitimes de données.

Nous ne vendons pas vos données personnelles. Nous ne l'avons jamais fait et ne le ferons jamais.

Nous pouvons partager des données limitées avec des prestataires de services liés par des accords de traitement des données. Cloudflare fournit notre hébergement, CDN, protection DDoS et infrastructure de base de données. Cloudflare traite les requêtes à l'échelle mondiale mais n'utilise pas vos données à ses propres fins au-delà de la fourniture du service. Google et Steam traitent vos données d'authentification conformément à leurs propres politiques de confidentialité lors du processus de connexion. Nous ne recevons que les données de profil décrites ci-dessus.

Cloudflare Web Analytics traite des données d'utilisation agrégées et anonymisées. Ce service n'utilise pas de cookies, ne collecte pas de données personnelles et ne suit pas les utilisateurs entre les sites.

Nous pouvons divulguer vos données si la loi l'exige, par ordonnance judiciaire ou pour protéger les droits, la sécurité ou la propriété de Geekbux Interactive, de nos utilisateurs ou du public. Si Geekbux Interactive est impliqué dans une fusion, acquisition ou vente d'actifs, vos données personnelles peuvent être transférées dans le cadre de cette transaction. Nous vous informerons avant que vos données ne soient soumises à une politique de confidentialité différente.

Nous utilisons des cookies et technologies similaires pour exploiter la Plateforme. Pour un détail complet de chaque cookie que nous utilisons, y compris sa finalité et sa durée, veuillez consulter notre Politique relative aux cookies.

En résumé, nous utilisons des cookies essentiels pour l'authentification et la sécurité, un cookie fonctionnel pour votre préférence linguistique et un cookie marketing pour le suivi des parrainages. Nos analyses n'utilisent pas de cookies.

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette Politique de confidentialité.

Les données de compte sont conservées tant que votre compte est actif. Nous utilisons la suppression réversible : lors de la suppression du compte, vos données sont marquées comme supprimées et définitivement effacées sous 30 jours.

Les avis et commentaires publiés restent sur la Plateforme tant que votre compte est actif. Lors de la suppression du compte, les avis sont anonymisés (informations d'auteur retirées) mais le contenu peut être conservé pour la précision du Trust Score. Les commentaires sont supprimés.

Les sessions actives, y compris les informations d'appareil et l'adresse IP, sont conservées jusqu'à 30 jours ou jusqu'à révocation. Les sessions révoquées sont nettoyées sous 30 jours.

Les enregistrements de clics avec IP hashées sont conservés à des fins analytiques. Les adresses IP brutes ne sont jamais stockées. Les codes de vérification d'e-mail expirent automatiquement et sont à usage unique. Les journaux de sécurité basés sur l'IP pour la limitation de débit et la détection d'abus sont conservés jusqu'à 90 jours.

Vous pouvez demander la suppression de vos données à tout moment (voir « Vos droits » ci-dessous).

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles.

Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet, y compris les données de compte, avis, commentaires, votes, historique de sessions et préférences de consentement (Article 15). Vous pouvez demander la rectification de données inexactes ou incomplètes, ou mettre à jour votre nom d'affichage et vos préférences directement dans les paramètres de votre compte (Article 16).

Vous pouvez demander la suppression de vos données personnelles (Article 17). Nous nous conformerons à cette demande sauf obligation légale de conservation. Les avis seront anonymisés plutôt que supprimés pour préserver l'intégrité du Trust Score. Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine (Article 20).

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances (Article 18). Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes, et nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux (Article 21).

Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur. Vous pouvez gérer le consentement aux cookies via notre bannière de cookies et les préférences de communication dans les paramètres de votre compte.

Pour exercer l'un de ces droits, contactez-nous à [email protected] ou via notre Page de contact. Nous répondrons sous 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'Autorité suédoise pour la protection de la vie privée (IMY) ou de votre autorité locale de protection des données.

La Plateforme est hébergée sur le réseau mondial de Cloudflare, ce qui signifie que vos données peuvent être traitées dans des pays situés en dehors de l'Espace économique européen (EEE). Cloudflare maintient des mesures de protection des données conformes aux exigences de l'UE et participe à des mécanismes de transfert approuvés.

Google et Steam (Valve Corporation) peuvent également traiter des données d'authentification en dehors de l'EEE lors du processus de connexion, sous réserve de leurs propres garanties de transfert de données.

Nous veillons à ce que tout transfert international de données personnelles soit soumis à des garanties appropriées, y compris les Clauses contractuelles types (CCT) approuvées par la Commission européenne, ou des décisions d'adéquation le cas échéant.

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données d'une personne de moins de 16 ans, nous prendrons des mesures pour supprimer ces données rapidement.

Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à [email protected] ou via notre Page de contact.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

• Authentification exclusivement par OAuth - nous utilisons exclusivement Google et Steam OAuth, nous ne stockons ni ne traitons jamais de mots de passe utilisateur.
• Toutes les données sont transmises via HTTPS/TLS.
• Le suivi des clics utilise des IP hashées en SHA-256, jamais d'adresses brutes.
• Les jetons d'authentification sont stockés dans des cookies httpOnly, inaccessibles au JavaScript.
• Cloudflare fournit la protection DDoS, le WAF et la gestion des bots.
• La suppression de compte est réversible pendant un délai de grâce avant la suppression définitive.
• L'accès interne aux données personnelles est limité au personnel autorisé selon le principe du besoin d'en connaître.

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue, mais nous vous informerons, ainsi que les autorités compétentes, de toute violation de données conformément aux exigences du RGPD.

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. En cas de modifications substantielles, nous mettrons à jour la date d'entrée en vigueur et, le cas échéant, vous informerons par e-mail ou par un avis visible sur la Plateforme.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité. Votre utilisation continue de la Plateforme après les modifications vaut acceptation de la politique mise à jour.