Responsable et contact
Le responsable du traitement doit être complété avant production avec l'identité exacte de l'éditeur. Pour le moment, les demandes se font via la page contact et un ticket Discord.
Données et confidentialité
Politique de confidentialité
Cette page explique quelles données peuvent être collectées, pourquoi elles sont utilisées, comment elles sont protégées et comment contacter l'éditeur.
Données collectées
Selon l'utilisation du site, leratfleur.com peut collecter : email, prénom, nom, pseudo, mot de passe géré par le fournisseur d'authentification, rôle, statut, consentement newsletter, solde jetons gratuits, historique de mini-jeux, logs d'administration, participations giveaways, codes récupérés, préférences, messages de contact et informations techniques de sécurité.
Les mots de passe ne doivent jamais être stockés en clair. En production, l'authentification est prévue via Supabase Auth, qui gère le hash et les sessions.
Finalités
Les données sont utilisées pour créer et sécuriser les comptes, gérer les rôles, afficher les soldes jetons gratuits, journaliser les actions sensibles, limiter les abus, organiser les giveaways, fournir les codes, répondre au support, mesurer les clics affiliés et améliorer le site.
Avec consentement lorsque nécessaire, elles peuvent aussi servir à envoyer des communications : annonces stream, codes, offres, nouveautés, giveaways, contenus communautaires ou informations commerciales liées au site.
Affiliation et mesure
Les clics vers des casinos partenaires peuvent être comptabilisés afin de mesurer les performances des liens, prévenir les abus et suivre les partenariats. Ces données peuvent inclure un identifiant de casino, une date, un referrer, un user-agent et un hash technique.
Les casinos tiers peuvent ensuite collecter leurs propres données selon leurs politiques. leratfleur.com ne contrôle pas leurs traitements.
Cookies et stockage local
Le site peut utiliser des cookies nécessaires aux sessions, à la sécurité, aux préférences utilisateur et à l'authentification. En mode démo, certaines préférences admin sont stockées dans le navigateur via localStorage.
Tout outil analytics, tracking publicitaire ou pixel externe doit être déclaré et configuré avec consentement lorsqu'il est requis par la juridiction applicable.
Conservation
Les données sont conservées aussi longtemps que nécessaire pour fournir le service, respecter les obligations de sécurité, gérer les litiges, empêcher les abus et maintenir les historiques indispensables. Les logs sensibles peuvent être conservés plus longtemps pour protéger la plateforme.
Partage
Les données ne sont pas revendues comme base commerciale brute. Elles peuvent être transmises à des prestataires techniques nécessaires au fonctionnement du site : hébergement, base de données, authentification, stockage, email, anti-spam, sécurité, analytics ou support.
Les liens affiliés peuvent rediriger vers des partenaires tiers qui appliquent leurs propres règles.
Sécurité
La production doit utiliser HTTPS, Supabase Auth, Row Level Security, validation serveur, rate limiting, journalisation admin, séparation des rôles, secrets hors code, contrôles anti-abus et sauvegardes régulières.
Droits des utilisateurs
Selon la juridiction applicable, l'utilisateur peut demander accès, correction, suppression, limitation, opposition ou retrait du consentement newsletter. Les demandes se font via la page contact et le ticket doit contenir assez d'informations pour identifier le compte concerné.
Pour demander la suppression d'un compte, l'utilisateur peut ouvrir un ticket via la page Nous contacter. Une suppression peut retirer le profil public tout en conservant certains logs techniques ou anti-abus lorsque cela reste nécessaire à la sécurité de la plateforme.