Accueil  /  Politique de confidentialité Bibliothèque du royaume

Politique de confidentialité

Politique de confidentialité et protection des données personnelles (RGPD)

Politique de confidentialité

En vigueur au 06/07/2026 — version 3.0 (remplace la version de mai 2026)

1. Introduction

La présente politique décrit comment Neody Legacy collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs du site neodylegacy.fr, du serveur de jeu, du launcher et des espaces communautaires associés, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

2. Responsable de traitement

Le responsable de traitement est l'Éditeur du Service, personne physique agissant à titre non professionnel, identifiée dans les conditions de l'article 6, III, 2° de la LCEN (voir Mentions légales — son identité est communiquée à l'hébergeur et tenue à la disposition des autorités).

  • Contact données personnelles (canal confidentiel) : dpo@neodylegacy.fr ;
  • Discord officiel — commande /ticket ou canal #support.

3. Données collectées

CatégorieDonnéesFinalité principale
Compte webPseudonyme, adresse email, mot de passe (haché)Création et gestion du compte, authentification
Identité joueurPseudo Minecraft, UUID MinecraftIdentification en jeu, grades, récompenses, sanctions
ConnexionsAdresse IP, horodatages, logs techniquesSécurité, prévention des abus, diagnostic
Launcher — techniqueVersion du launcher, plateforme (OS), User-Agent technique, hash d'IP (HMAC-SHA256 avec sel rotatif — jamais l'IP en clair)Distribution des mises à jour, anti-abus (rate-limiting), diagnostic
Launcher — support volontaireLogs de jeu transmis volontairement (« envoyer un rapport »), pseudo Minecraft, code support NL-XXXXXX — chiffrés au repos (AES-256-GCM)Assistance technique à la demande de l'utilisateur
JeuMessages en jeu, commandes, progression, inventaire, statistiquesFonctionnement du jeu, modération, support
CommunautéMessages de forum, commentaires, votes, signalements ; identifiant Discord pour le supportEspaces communautaires, classements de vote, modération
Achats (le cas échéant)Identifiant de transaction du prestataire de paiement, offre concernée, dateLivraison et suivi — aucune offre payante n'est actuellement proposée

Nous ne collectons jamais : mots de passe Microsoft (l'authentification s'effectue directement auprès de Microsoft), coordonnées bancaires (le cas échéant gérées exclusivement par le prestataire de paiement), adresse postale, numéro de téléphone, localisation précise.

4. Finalités et bases légales

TraitementBase légale (art. 6 RGPD)
Fourniture du Service (compte, authentification, progression, récompenses)Exécution du contrat (CGU)
Sécurité, prévention de la triche et des abus, logs techniquesIntérêt légitime
Modération des espaces communautairesIntérêt légitime
Support et assistance (tickets, rapports volontaires)Intérêt légitime, à la suite d'une action explicite de l'utilisateur
Annonces liées au fonctionnement du ServiceIntérêt légitime
Achats et obligations comptables (le cas échéant)Exécution du contrat ; obligation légale

Aucune prospection commerciale n'est réalisée et aucune décision individuelle automatisée au sens de l'article 22 du RGPD n'est prise.

5. Destinataires et sous-traitants

Les données sont accessibles aux seuls membres habilités de l'équipe (administration, modération, support) et aux sous-traitants suivants (article 28 RGPD) :

Sous-traitantRôleLocalisation
OVH SASHébergement de l'infrastructure (site, API, bases de données, serveur de jeu)Union européenne (France)
Microsoft CorporationAuthentification OAuth Microsoft / Xbox Live / Minecraft Services (obligatoire pour valider la licence Minecraft)États-Unis (voir article 8)
Discord Inc.Messagerie communautaire et support (si vous utilisez le Discord officiel)États-Unis (voir article 8)
Functional Software, Inc. (Sentry) — si activéDiagnostic d'erreurs du launcher (rapports anonymisés)États-Unis (voir article 8)
Prestataire de paiement — le cas échéantTraitement des transactions (aucune donnée bancaire ne transite par Neody Legacy)Selon prestataire

Le CMS Azuriom et les plugins du site sont des logiciels auto-hébergés sur notre infrastructure : ils n'impliquent aucune transmission de données à l'éditeur du logiciel. Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

6. Contenus tiers et liens externes

Certaines pages affichent des avatars Minecraft servis par le service tiers mc-heads.net (États-Unis) : lors du chargement de ces images, votre adresse IP et l'identifiant de l'avatar demandé sont transmis à ce service, qui agit en qualité de responsable de traitement distinct. Vous pouvez bloquer ces requêtes via un bloqueur de contenu sans perte de fonctionnalité essentielle.

Les liens vers les sites de vote, Discord ou tout autre site tiers vous font quitter le Service ; leurs politiques de confidentialité respectives s'appliquent alors.

7. Durées de conservation

DonnéesDurée
Compte web (email, pseudonyme)Durée de vie du compte ; suppression sur demande sous 30 jours
Données joueur (UUID, progression, inventaire)Durée d'activité + 12 mois après la dernière connexion
Logs techniques du site (IP)12 mois maximum
Logs du serveur de jeu et du launcher (IP hashée, connexions)30 jours (rotation automatique)
Messages en jeu30 jours
Contenus communautaires (forum, commentaires)Vie du compte ou jusqu'au retrait
Tickets de support et rapports launcher (chiffrés)12 mois après résolution
Transactions (le cas échéant)10 ans (obligation comptable)

À l'issue de ces durées, les données sont supprimées ou anonymisées.

8. Transferts hors Union européenne

L'infrastructure de Neody Legacy est hébergée intégralement dans l'Union européenne. Certains traitements impliquent toutefois un transfert vers les États-Unis :

DestinataireTraitementGaranties (chap. V RGPD)
Microsoft CorporationAuthentification Microsoft / Xbox Live / Minecraft ServicesClauses contractuelles types + certification Data Privacy Framework
Discord Inc.Support communautaire (usage volontaire)Clauses contractuelles types + certification Data Privacy Framework
Sentry (si activé)Rapports d'erreurs anonymisésClauses contractuelles types + certification Data Privacy Framework

Le transfert vers Microsoft est inhérent à Minecraft : tout joueur y est soumis indépendamment de Neody Legacy. Nous ne stockons ni vos identifiants Microsoft ni vos mots de passe ; les jetons d'authentification sont conservés le temps de la session uniquement et chiffrés au repos (AES-256-GCM). Voir la déclaration de confidentialité Microsoft.

9. Cookies

Le site utilise exclusivement deux cookies techniques strictement nécessaires, exemptés de consentement (art. 82 Loi Informatique et Libertés ; délibération CNIL n° 2020-091) :

  • XSRF-TOKEN — sécurité anti-CSRF (2 heures) ;
  • azuriom_session — session d'authentification (2 heures, HttpOnly, Secure).

Aucun cookie publicitaire, de mesure d'audience ou de traçage n'est déposé. Le launcher n'utilise pas de cookies.

10. Sécurité

  • chiffrement des communications (TLS/HTTPS) ;
  • chiffrement au repos des données sensibles (AES-256-GCM : jetons d'authentification, rapports de support) ;
  • hachage systématique des adresses IP côté launcher (HMAC-SHA256, sel rotatif) ;
  • caviardage automatique des secrets, jetons et emails dans les journaux serveur ;
  • intégrité des mises à jour du launcher (signature Ed25519, empreintes SHA-256) ;
  • accès restreint aux bases de données et journaux (authentification forte) ;
  • notification à la CNIL sous 72 heures en cas de violation de données susceptible d'engendrer un risque (art. 33 RGPD).

11. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès (art. 85 Loi Informatique et Libertés).

Exercice des droits : dpo@neodylegacy.fr (canal confidentiel) ou ticket Discord. Réponse sous un mois, prorogeable de deux mois en cas de complexité (art. 12 RGPD). En cas de difficulté, vous pouvez saisir la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

12. Mineurs

L'inscription est réservée aux personnes d'au moins 13 ans ; pour les mineurs de moins de 15 ans, le consentement conjoint du titulaire de l'autorité parentale est requis (art. 45 Loi Informatique et Libertés). Si vous êtes parent ou tuteur et découvrez que votre enfant a fourni des données sans votre consentement, contactez dpo@neodylegacy.fr : elles seront supprimées.

13. Modifications

La présente politique peut évoluer pour refléter les évolutions légales ou techniques. Toute modification substantielle est annoncée sur le site et/ou le Discord officiel, avec sa date d'entrée en vigueur.

Version 3.0 — publiée le 6 juillet 2026. Historique : v2 de mai 2026 (remplacée). Un registre des activités de traitement (art. 30 RGPD) est tenu ; sa version intégrale est à la disposition de la CNIL sur demande.