Politique de Confidentialité
Dernière mise à jour : 05/06/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site craftlauncher.app est :
Nom : scoogend
Email : [email protected]
Délégué à la Protection des Données (DPO) : Non désigné. Pour toute question relative à la protection des données, contactez [email protected]
2. Données collectées
Dans le cadre de l'utilisation du Service, les données suivantes sont collectées :
Données d'identification
- Adresse email
- Mot de passe (stocké sous forme hachée, bcrypt cost 12)
- Nom d'utilisateur (optionnel)
Données de paiement
- Données de facturation traitées par Stripe (CraftLauncher ne stocke jamais les données bancaires)
- Historique des transactions
Données d'utilisation
- Logs de connexion (adresse IP, date, user-agent)
- Paramètres de configuration des lanceurs
- Fichiers uploadés (mods, visuels, configurations)
- Données de progression de build (statut, logs techniques)
Cookies
Cookies strictement nécessaires au fonctionnement du site (session PHP, token CSRF). Aucun cookie publicitaire ou de traçage n'est utilisé.
Données de consentement
- Acceptation des CGU (cgu_accepted) et date d'acceptation (cgu_accepted_at)
- Consentement aux communications marketing (newsletter_optin)
Données Minecraft et Microsoft
CraftLauncher ne collecte, ne stocke et ne traite aucune donnée relative aux comptes Minecraft ou Microsoft des utilisateurs finaux (joueurs). L'authentification Minecraft, le cas échéant, est gérée directement par le lanceur sur la machine de l'utilisateur et ne transite jamais par les serveurs de CraftLauncher. CraftLauncher n'est pas affilié à Microsoft ou Mojang et ne dispose d'aucun accès aux systèmes d'authentification de Minecraft.
3. Finalités et bases légales
Chaque traitement repose sur une base légale conforme au RGPD :
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur et authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du Service (création de lanceurs, hébergement, mises à jour) | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et gestion des paiements | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi d'emails transactionnels (confirmation, réinitialisation mot de passe) | Exécution du contrat (art. 6.1.b RGPD) |
| Logs de sécurité et prévention des abus | Intérêt légitime (art. 6.1.f RGPD) |
| Envoi de newsletters et communications commerciales | Consentement (art. 6.1.a RGPD) |
| Respect des obligations légales (facturation, comptabilité) | Obligation légale (art. 6.1.c RGPD) |
4. Durée de conservation
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées :
- Données du compte : durée de l'inscription + 30 jours après suppression du compte
- Données de facturation : 10 ans (obligation comptable légale)
- Logs de connexion : 12 mois
- Fichiers uploadés : durée de l'abonnement + 30 jours après résiliation
- Cookies de session : supprimés à la fermeture du navigateur
5. Destinataires des données
Les données personnelles sont partagées uniquement avec les sous-traitants suivants, dans la stricte limite de leurs missions :
Stripe (paiements)
Traitement des données de paiement. Données bancaires jamais stockées par CraftLauncher.
Politique : stripe.com/privacy
Cloudflare R2 (stockage)
Hébergement des fichiers de lanceurs et de mods. Données stockées dans l'UE.
Politique : cloudflare.com/privacypolicy
Resend (emails)
Envoi d'emails transactionnels (confirmation, réinitialisation mot de passe).
Politique : resend.com/legal/privacy-policy
Clouding.io (infrastructure)
Serveurs de build pour la compilation des lanceurs.
GitHub (CI/CD)
Dépôts de code source des lanceurs et builds automatisés.
Aucune donnée n'est transférée vers des pays tiers ne présentant pas un niveau de protection adéquat, sauf dans le cadre des garanties appropriées fournies par nos sous-traintants (clauses contractuelles types).
6. Droits des utilisateurs
Conformément au RGPD et à la loi Informatique et Libertés, chaque utilisateur dispose des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16) : corriger les données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : obtenir la suppression de vos données (« droit à l'oubli ») ;
- Droit à la limitation (art. 18) : demander la suspension temporaire du traitement ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit d'opposition (art. 21) : vous opposer au traitement pour des motifs légitimes, notamment à des fins de prospection commerciale ;
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits, contactez-nous à : [email protected]
Vous pouvez également exercer vos droits depuis votre espace dashboard paramètres. En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- PHPSESSID : cookie de session PHP, indispensable à l'authentification. Durée : session navigateur.
- csrf_token : token de protection CSRF. Durée : session navigateur.
Aucun cookie publicitaire, de mesure d'audience ou de traçage n'est utilisé. Conformément à l'article 5 de la directive ePrivacy et aux recommandations de la CNIL, ces cookies nécessaires sont exemptés de consentement.
8. Sécurité des données
CraftLauncher met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
- Chiffrement des communications (HTTPS/TLS) ;
- Hashage des mots de passe avec bcrypt (cost 12) ;
- Protection CSRF sur toutes les requêtes POST ;
- Requêtes SQL préparées (PDO) pour prévenir les injections ;
- Isolation des données par utilisateur (bucket R2 séparé) ;
- Accès administrateur restreint par rôle et audit log ;
- Accès bancaire traité exclusivement par Stripe (certifié PCI-DSS).
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. Si nous découvrons que des données personnelles d'un mineur de moins de 16 ans ont été collectées sans le consentement d'un titulaire de la responsabilité parentale, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.
10. Modifications de la politique
La présente politique de confidentialité peut être modifiée à tout moment. Les modifications substantielles seront communiquées aux utilisateurs par email ou notification dans le dashboard. La date de dernière mise à jour est indiquée en haut de cette page. La poursuite de l'utilisation du Service après modification vaut acceptation de la politique révisée.