Wasied Politique de confidentialité
Version 1 — 2026-06-02. Document versionné immuable. Langue de référence : français.
1. Responsable du traitement
Maxime Péharpré, indépendant, BCE 1007.731.812, Namur, Belgique. Contact pour toute question relative aux données : contact@wasied.com.
2. Données traitées, finalités, bases légales & durées
| Finalité | Données | Base légale (RGPD) | Conservation |
|---|---|---|---|
| Compte & authentification | email, mot de passe (haché), identifiants OAuth (Google/Discord), Steam (certains addons), double authentification, adresse IP de connexion | Exécution du contrat (art. 6.1.b) | Durée du compte ; anonymisation après une période d'inactivité prolongée |
| Équipes & permissions | composition d'équipe, rôles | Contrat | Durée du compte |
| Commandes, paiements & facturation | montants, références de paiement (Stripe), données de facturation, n° de facture | Contrat + obligation légale comptable | 7 ans (obligation comptable) |
| Hébergement (jeu/web/bots) | données et fichiers du service, journaux, adresses IP techniques | Contrat | Durée du service + sauvegardes |
| Formations | progression, résultats, identifiant intégré au filigrane vidéo | Contrat | Durée du compte |
| Addons / licences | licence, SteamID (certains addons), serveurs déclarés (IP) lors de la vérification de licence, marqueurs d'identification dans le code livré | Contrat + intérêt légitime (lutte contre la fraude/la fuite) | Durée de la licence + délai anti-fraude |
| Développements sur commande | brief, échanges, livrables | Contrat | Durée + garantie + obligations comptables |
| Support / tickets | email, contenu des messages | Contrat / intérêt légitime | Durée raisonnable |
| Notifications | préférences, canaux liés | Contrat (essentielles) / consentement (marketing) | Durée du compte |
| Sécurité, journaux & audit | journaux techniques, IP, audit des actions sensibles | Intérêt légitime / obligation | Technique 30 j · audit 2 ans · comptable 7 ans |
| Vérification d'âge | année de naissance/âge, consentement parental | Obligation (protection des mineurs) | Durée du compte |
3. Traitements spécifiques à signaler
- Filigrane vidéo (formations) : afin de protéger les contenus, votre identifiant de compte est incrusté de manière discrète et dynamique dans les vidéos visionnées, à des fins de dissuasion et de traçabilité en cas de diffusion non autorisée.
- Marqueurs d'identification (addons) : le code des addons livrés peut contenir des marqueurs liés à votre compte permettant d'identifier l'origine d'une fuite.
- Vérification de licence en ligne (DRM) : certains addons communiquent avec nos serveurs pour valider la licence (transmission de l'identifiant de licence et de l'adresse IP/identifiant du serveur), à des fins de lutte contre l'usage non autorisé.
- Ces traitements sont nécessaires à la protection de nos droits et de ceux des autres clients (intérêt légitime / exécution du contrat) et sont décrits ici à des fins de transparence.
4. Destinataires & sous-traitants
Vos données peuvent être traitées par les sous-traitants suivants, encadrés par des accords de traitement (DPA) :
- Cloudflare (hébergement de la plateforme, base de données, stockage) — données stockées dans l'UE (localisation EU activée). Société établie aux États-Unis : transferts encadrés par le Data Privacy Framework UE-US et/ou des clauses contractuelles types (CCT).
- Stripe (paiements) — transferts encadrés (DPF/CCT).
- Accountable (facturation légale belge / Peppol) — UE.
- OVH (serveurs de jeu/web) — UE (France).
- Google, Discord (connexion), Steam/Valve (certains addons) — transferts encadrés (DPF/CCT).
- GitHub (Microsoft) (stockage des livrables de commande) — transferts encadrés (DPF/CCT).
- Apple (iCloud) (envoi d'emails transactionnels) — transferts encadrés.
- Have I Been Pwned (Troy Hunt) (vérification « mot de passe compromis » à l'inscription et au changement de mot de passe) — seul un préfixe tronqué (5 caractères) d'une empreinte cryptographique du mot de passe est transmis (technique de k-anonymat) : votre mot de passe, votre email ou toute donnée identifiante ne quittent jamais nos serveurs. Aucune donnée n'est vendue. Les données ne sont communiquées à des tiers que pour ces finalités ou en cas d'obligation légale.
5. Cookies & traceurs
Seuls des cookies strictement nécessaires sont déposés sans consentement : le cookie de session et un cookie d'« appareil de confiance » (mesure de sécurité servant à reconnaître vos appareils habituels et à ne vous alerter que lors d'une connexion depuis un appareil/lieu inhabituel). Tout autre cookie/traceur non essentiel (le cas échéant) fait l'objet d'une bannière de consentement préalable. Aucun outil d'analyse tiers n'est utilisé sans votre consentement.
5bis. Sécurité du compte & alertes de connexion
Pour protéger votre compte, nous traitons des informations de connexion (adresse IP, localisation approximative, type d'appareil/navigateur, horodatage) afin de détecter les connexions inhabituelles et de vous alerter par email (« nouvelle connexion détectée »), ainsi que pour limiter les tentatives d'accès frauduleuses. Base légale : intérêt légitime à la sécurité et exécution du contrat. Vous pouvez consulter vos sessions et l'activité récente de votre compte, et révoquer des sessions, depuis vos réglages.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement (pour les traitements fondés sur celui-ci).
- Self-service : vous pouvez exporter vos données et demander l'effacement de votre compte directement depuis votre espace.
- Effacement : l'effacement s'opère par anonymisation ; certaines données peuvent être conservées de manière anonymisée ou pour la durée des obligations légales (ex. comptable, 7 ans).
- Délai de réponse : 1 mois (extensible conformément à l'art. 12 §3 RGPD). Contact : contact@wasied.com.
7. Mineurs
Le traitement fondé sur le consentement d'un mineur n'est licite qu'à partir de 13 ans (Belgique) ; en dessous, le consentement du titulaire de l'autorité parentale est requis. Les achats par un mineur requièrent une autorisation parentale (voir CGV).
8. Sécurité
Des mesures techniques et organisationnelles sont mises en œuvre (chiffrement des secrets, hachage des mots de passe, isolation des environnements, journaux d'audit, contrôle d'accès par permissions). Aucune donnée de carte bancaire n'est stockée par le Vendeur.
9. Réclamation
Vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) : Rue de la Presse 35, 1000 Bruxelles — https://www.autoriteprotectiondonnees.be — contact@apd-gba.be.
10. Modification
La présente politique peut évoluer ; chaque modification donne lieu à une nouvelle version, datée. Les utilisateurs sont informés des changements substantiels.