politique de confidentialité

Politique de Confidentialité – monjeudepiste.fr

Dernière mise à jour : 24/11/2025

Introduction

monjeudepiste.fr (ci-après « nous » ou « le Site ») accorde une grande importance à la protection de la vie privée de ses utilisateurs. La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées lors de l’utilisation de nos services, ainsi que sur leurs droits relatifs à ces données. Elle est rédigée conformément au Règlement (UE) 2016/679 dit Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés modifiée, qui imposent une information concise, transparente et compréhensible des personnes concernées. Cette Politique de Confidentialité s’applique en complément de nos Conditions Générales de Vente (CGV) et de tout autre document contractuel du Site. En utilisant notre Site, vous reconnaissez avoir pris connaissance des termes de la présente Politique.

Identité du responsable du traitement

Le responsable du traitement des données collectées sur le Site est Gaëtan Saracino, entrepreneur individuel (micro-entrepreneur) exploitant monjeudepiste.fr.
SIRET : 788 909 455 00024 (dispense d’immatriculation)
Siège social : 160 chemin de Champ Bardin, 73410 Entrelacs, France.
Contact : téléphone : 06 32 94 27 16 / email : contact@monjeudepiste.fr

Ce responsable s’assure que les traitements de données personnelles effectués via le Site respectent les exigences légales en vigueur. Aucune désignation spécifique d’un Délégué à la Protection des Données (DPO) n’a été faite, le responsable étant une structure de taille modeste. Pour toute question relative aux données personnelles, vous pouvez utiliser les coordonnées ci-dessus.

Données personnelles collectées

Nous collectons uniquement les données personnelles nécessaires aux finalités expliquées dans cette Politique. Ces données sont obtenues directement auprès de vous lors de la création de compte, de la commande d’un service ou de l’utilisation de nos fonctionnalités. Les principales catégories de données collectées sont :

  • Données d’identification et de contact : notamment votre nom et prénom, votre adresse e-mail, et le cas échéant votre adresse postale. Ces informations sont fournies lors de la création de votre compte utilisateur ou lors de la passation d’une commande. L’adresse postale peut être demandée, par exemple pour établir une facture nominative ou si nécessaire pour certaines offres, et sera conservée si vous la communiquez. (Note : aucune donnée de géolocalisation précise n’est collectée automatiquement par le Site – nous n’enregistrons pas votre position GPS. Seules les adresses que vous pourriez saisir volontairement sont stockées dans nos systèmes.)
  • Données de compte utilisateur : informations liées à votre compte sur monjeudepiste.fr, telles que votre identifiant (login), votre mot de passe (conservé de manière chiffrée), et les paramètres de votre profil éventuels. Ces données sont nécessaires pour vous authentifier et vous donner accès aux jeux de piste achetés ou créés.
  • Données de transaction : informations relatives aux commandes que vous effectuez sur le Site, comme le produit souscrit (abonnement annuel ou jeu temporaire), la date et l’heure de la commande, le montant payé, le numéro de commande ou de facture, et l’historique de vos achats sur notre plateforme. Ces données découlent de vos interactions commerciales avec nous et sont indispensables à la gestion de vos achats (facturation, suivi des accès aux jeux, etc.).
  • Données de paiement : pour les règlements en ligne, vos informations de paiement (par exemple, numéro de carte bancaire, date d’expiration, etc.) sont traitées de manière sécurisée via des prestataires de paiement tiers agréés (tels que notre partenaire de paiement par carte bancaire ou PayPal). Nous n’avons pas accès aux données complètes de votre carte bancaire : celles-ci sont transmises directement au prestataire de paiement au moment de la transaction, et nous ne conservons que des informations limitées (par exemple, un identifiant de transaction, le moyen de paiement utilisé, ou les 4 derniers chiffres de la carte) pour le suivi des paiements et la gestion des éventuels remboursements.
  • Données échangées avec le service client : si vous nous contactez (par e-mail à contact@monjeudepiste.fr ou via un formulaire de contact), nous conserverons les données que vous nous communiquez (principalement votre adresse e-mail et le contenu de votre message, éventuellement votre nom et numéro de téléphone si vous les avez fournis). Ces informations servent uniquement à vous répondre et à assurer le suivi de votre demande d’assistance ou de réclamation.
  • Contenus générés sur la plateforme : lorsque vous utilisez nos services pour créer vos propres jeux de piste numériques (parcours, énigmes, médias, etc.), le contenu que vous saisissez est stocké sur nos serveurs. Ces contenus peuvent éventuellement contenir des données personnelles que vous avez décidé d’inclure (par exemple, le prénom d’un participant intégré dans une énigme). Nous vous invitons à ne partager que des informations nécessaires dans vos créations et à obtenir l’autorisation des personnes concernées si vous incorporez des données les concernant. Par ailleurs, conformément à nos CGV, il est possible que certains jeux de piste que vous créez soient mis à disposition d’autres utilisateurs en tant que modèles, uniquement avec votre accord implicite tel que décrit dans les CGV. Dans le cas où vous ne souhaiteriez pas partager une création, vous pouvez nous le signaler et nous respecterons cette préférence.
  • Données de navigation et cookies : lorsque vous naviguez sur monjeudepiste.fr, nous collectons des informations relatives à votre interaction avec le Site via des traceurs (cookies et technologies similaires), sous réserve de votre consentement lorsque requis. Ces données incluent par exemple : l’adresse IP de votre appareil, des informations techniques sur votre navigateur et votre terminal, les pages consultées sur notre Site, la date, l’heure et la durée de consultation, ainsi que les actions effectuées (clics, téléchargements, etc.). Nous utilisons principalement ces données de navigation à des fins de mesure d’audience et d’amélioration du service (voir section Cookies et mesure d’audience ci-dessous pour plus de détails).

Caractère obligatoire ou facultatif : Lors de la collecte, les formulaires indiquent quels champs de données sont obligatoires pour bénéficier du service (généralement marqués par un astérisque ). Si vous ne fournissez pas les informations obligatoires (par exemple, l’adresse e-mail pour créer un compte ou effectuer un achat), nous ne pourrons pas traiter votre demande ou finaliser la prestation. Les autres champs sont facultatifs* et destinés à mieux vous connaître ou à améliorer nos services ; vous êtes libre de les renseigner ou non. Dans tous les cas, nous veillons à ne collecter que les données pertinentes et nécessaires au regard des finalités poursuivies, en conformité avec le principe de minimisation des données.

Finalités du traitement et bases légales

Vos données personnelles sont collectées et traitées pour des objectifs précis. Pour chaque utilisation de vos données, nous nous appuyons sur une base légale autorisée par la réglementation (article 6 du RGPD). Ci-dessous, nous décrivons les finalités pour lesquelles nous traitons vos données, ainsi que la base juridique correspondante :

  • Fourniture du service et exécution du contrat : Nous utilisons vos données d’inscription et d’identification (nom, email, etc.) pour créer et gérer votre compte utilisateur, et vos données de transaction pour vous donner accès aux jeux de piste achetés (abonnement ou achat à l’unité) et assurer le suivi de l’exécution de nos prestations. Cela inclut l’accès à la plateforme de jeu, le fonctionnement de votre abonnement annuel (activation, renouvellement ou non-renouvellement) et le service après-vente. Base légale : l’exécution du contrat de service conclu avec vous (CGV acceptées lors de la commande). Sans ces données, nous ne pourrions pas remplir nos obligations contractuelles.
  • Gestion des paiements et facturation : Les données liées à vos commandes (montant, date, moyen de paiement utilisé) et vos informations d’identité sont traitées afin de gérer la facturation, vérifier le bon règlement des sommes dues, et, le cas échéant, gérer les incidents de paiement ou rembourser un client en cas de rétractation ou d’annulation. Base légale : l’exécution du contrat (paiement faisant partie intégrante de la vente) et le respect des obligations légales comptables et fiscales (par ex. conservation des factures).
  • Communication avec le client : Nous pouvons utiliser vos coordonnées (notamment l’adresse e-mail et/ou le numéro de téléphone si fourni) pour vous contacter à propos de votre commande ou de votre utilisation du service. Par exemple, nous vous envoyons un e-mail de confirmation de commande, nous pouvons vous informer de l’échéance de votre abonnement annuel ou des modifications importantes apportées au service (maintenance, changement de conditions, etc.), ou encore répondre à vos demandes d’assistance. Base légale : l’exécution du contrat pour les messages relatifs au service demandé, et/ou notre intérêt légitime à vous fournir une bonne information et un support fiable (ces communications ne sont pas de nature promotionnelle mais liées au service en cours).
  • Prospection par e-mail (newsletters et offres) : Si vous y avez expressément consenti, nous utilisons votre adresse e-mail pour vous envoyer des informations commerciales, actualités et offres promotionnelles concernant monjeudepiste.fr (par exemple, newsletter d’information, nouveaux jeux de piste, promotions exceptionnelles). Vous ne recevrez ces e-mails que si vous avez donné votre accord préalable : cela peut se faire soit en cochant la case d’acceptation prévue lors de la commande (par laquelle vous acceptez de recevoir notre newsletter ou des offres par e-mail), soit en vous inscrivant volontairement à notre newsletter via le formulaire dédié (par exemple dans le pied de page du Site). Vous pouvez retirer votre consentement à tout moment (voir plus bas la section Vos droits pour les modalités de désinscription). Base légale : votre consentement explicite (article 6(1)(a) RGPD) pour la prospection électronique. Si vous êtes déjà client, nous pourrions occasionnellement vous adresser des communications relatives à des services analogues à ceux déjà fournis, sur la base de notre intérêt légitime à vous tenir informé, mais dans tous les cas vous gardez la possibilité de vous y opposer dès la réception du message.
  • Mesure d’audience et amélioration du site : Nous traitons certaines données de navigation (via des cookies analytiques, notamment Google Analytics) afin d’analyser la fréquentation de notre Site, de comprendre comment les utilisateurs interagissent avec nos pages, et d’améliorer nos services en conséquence. Ces analyses nous permettent par exemple de détecter des problèmes d’ergonomie, d’ajuster nos contenus, ou de développer de nouvelles fonctionnalités en se basant sur l’utilisation réelle. Nous utilisons Google Analytics de manière configurée pour respecter au mieux la vie privée (par exemple, en anonymisant l’adresse IP des visiteurs lorsque cela est possible). Base légale : votre consentement, lorsque requis, pour le dépôt de cookies de mesure d’audience non indispensables. En effet, conformément à la réglementation applicable en France, ces traceurs ne sont activés qu’avec votre consentement explicite via le bandeau cookies. Vous pouvez à tout moment refuser ou retirer votre consentement à la mesure d’audience sans impact sur le reste de nos services (voir section Cookies ci-dessous).
  • Sécurité du site et prévention de la fraude : Nous pouvons traiter certaines données techniques (comme les adresses IP dans les journaux de connexion, ou les informations d’activité suspecte) afin d’assurer la sécurité de la plateforme et de protéger les services et les utilisateurs contre d’éventuels actes malveillants (tentatives de piratage, fraude au paiement, spam, violations des CGV, etc.). Par exemple, en cas de détection d’un usage anormal de votre compte ou d’accès non autorisés, nous pourrons analyser les données de connexion pour prendre les mesures appropriées (alerte, suspension temporaire, demande de vérification d’identité, etc.). Base légale : notre intérêt légitime à garantir la sécurité des réseaux et des informations (article 6(1)(f) RGPD). Ces traitements sont nécessaires à la protection de notre outil de travail et des données qu’il héberge, dans le respect des droits et libertés des utilisateurs.
  • Conformité légale et obligations réglementaires : Enfin, nous pouvons être amenés à traiter et conserver certaines de vos données pour satisfaire à nos obligations légales. Cela inclut par exemple le stockage des éléments de facturation et de commande pendant la durée légale de conservation (comptabilité, fiscalité), la gestion des demandes d’exercice de droits des personnes (droit d’accès, etc.), ou la communication de certaines informations aux autorités compétentes sur demande légale. Base légale : le respect d’une obligation légale à laquelle nous sommes soumis (article 6(1)(c) RGPD).

Nous n’utilisons pas vos données pour des finalités différentes de celles énumérées ci-dessus. En particulier, nous ne procédons pas à de profilage automatisé produisant des effets juridiques ou significatifs pour vous, ni à des décisions purement automatisées sans intervention humaine. De même, nous ne revendons pas vos données personnelles et ne les utilisons pas de manière incompatible avec les finalités initiales annoncées. Si nous devions envisager un traitement ultérieur de vos données pour une finalité nouvelle, nous vous informerions préalablement et, le cas échéant, recueillerions votre consentement.

Cookies et mesure d’audience

Notre Site utilise des cookies et technologies similaires afin d’assurer son bon fonctionnement et d’améliorer l’expérience utilisateur. Un cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, smartphone…) via votre navigateur, à la demande du site web consulté. Nous distinguons plusieurs types de cookies :

  • Cookies techniques et fonctionnels (nécessaires) : Ces cookies sont indispensables pour le fonctionnement du site et de votre compte utilisateur. Par exemple, ils permettent de maintenir votre session ouverte après la connexion, de mémoriser votre panier d’achat le cas échéant, ou d’adapter la présentation du site au format de votre écran. Sans ces cookies, certaines fonctionnalités essentielles du Site ne pourraient pas être fournies correctement. Ils peuvent également inclure des cookies destinés à garder en mémoire vos choix en matière de confidentialité (par exemple, le fait que vous ayez ou non consenti aux autres catégories de cookies), afin de ne pas vous redemander à chaque visite. Base légale : ces traceurs étant strictement nécessaires au service expressément demandé, ils sont exemptés de consentement selon la réglementation ePrivacy. Vous ne pouvez pas les désactiver sans perturber gravement l’accès au service, mais rassurez-vous, ils ne contiennent pas de données personnelles autre que ce qui est nécessaire (un identifiant de session par exemple) et ont généralement une durée de vie très courte (expiration à la fermeture du navigateur ou en quelques jours).
  • Cookies de mesure d’audience (analyse statistique) : Sous réserve de votre consentement, nous utilisons des cookies analytiques pour collecter des informations sur la fréquentation et l’usage de notre Site. Nous faisons notamment appel au service Google Analytics fourni par Google. Ces cookies nous aident à comprendre comment les visiteurs naviguent (pages les plus visitées, parcours de navigation, sources du trafic, durée des sessions, etc.), et à établir des statistiques agrégées. Cela nous permet d’évaluer l’intérêt pour nos contenus et d’améliorer nos services de manière continue. Ces outils de mesure d’audience sont configurés de manière à ne pas identifier directement nos visiteurs : par exemple, nous n’exploitons que des données statistiques globales, et nous avons activé des fonctionnalités d’anonymisation des adresses IP des visiteurs avant stockage (ce qui tronque l’information géographique précise). Base légale : votre consentement explicite via le bandeau cookies, que vous pouvez donner ou refuser lors de votre première visite (et que vous pouvez modifier ultérieurement à tout moment). En l’absence de consentement de votre part, aucun cookie de ce type n’est déposé et votre visite n’est pas prise en compte dans nos statistiques. Conformément aux exigences de Google et de la réglementation, notre politique de confidentialité vous informe expressément de l’utilisation de Google Analytics et de la manière dont les données collectées via ce service sont traitées.

À propos de Google Analytics : Ce service est fourni par Google LLC. Les informations générées par les cookies sur votre utilisation du Site (y compris votre adresse IP, dans sa version anonymisée) sont transmises et stockées par Google sur des serveurs pouvant être situés en dehors de l’Union européenne (par exemple aux États-Unis). Google utilise ces informations pour notre compte afin d’évaluer votre utilisation du Site, compiler des rapports statistiques et nous fournir d’autres services liés à l’activité du Site. Dans ce cadre, Google agit en tant que sous-traitant de nos données d’audience. Nous avons conclu avec Google les Clauses Contractuelles Types approuvées par la Commission européenne pour encadrer le transfert de données hors UE, et Google s’engage à respecter la législation européenne en la matière. Néanmoins, nous tenons à vous signaler que les autorités américaines pourraient, dans le cadre de dispositions légales locales, accéder aux données stockées sur le sol américain sans que nous ou vous en soyons informés individuellement. Nous vous invitons à consulter la documentation Google et sa politique de confidentialité pour plus de détails sur la gestion de vos données par Google Analytics. Si vous préférez ne pas être inclus dans Google Analytics, vous pouvez refuser ces cookies via le bandeau de consentement ou utiliser le module de désactivation fourni par Google.

  • Cookies de marketing et réseaux sociaux : (Non utilisés actuellement). Notre Site ne diffuse pas de publicités tierces et n’intègre pas de modules de réseaux sociaux susceptibles de déposer leurs propres cookies (tels que les boutons de partage Facebook, Twitter, etc.). Nous n’exploitons donc pas de cookies publicitaires ou de traçage marketing à l’heure actuelle. Si cela devait changer à l’avenir (par exemple si nous lançons des campagnes de remarketing publicitaire), nous mettrions à jour cette Politique et vous demanderions les consentements nécessaires au préalable.

Bandeau de consentement : Lors de votre première visite sur monjeudepiste.fr, un bandeau informatif s’affiche pour vous informer de l’utilisation de cookies et vous demander votre préférence. Vous avez la possibilité d’accepter, de refuser, ou de personnaliser le dépôt des cookies non essentiels. Tant que vous n’avez pas donné votre accord, aucun cookie analytique ou autre non indispensable n’est activé sur votre terminal. Votre choix (consentement ou refus) est mémorisé pendant une certaine durée (au maximum 6 à 12 mois), puis nous pourrons vous redemander une confirmation afin de nous assurer que votre préférence est toujours à jour. Vous pouvez également modifier votre choix à tout moment en utilisant le mécanisme prévu sur le Site (par exemple, un lien « Gestion des cookies » en pied de page, ou en supprimant vos cookies via votre navigateur ce qui fera réapparaître le bandeau).

Durée de vie des cookies : Les cookies que nous émettons ont une durée de validité limitée. Les cookies techniques de session sont généralement temporaires (ils expirent dès la fin de votre navigation ou en quelques heures). Les cookies ayant une finalité autre (analyse d’audience) ont une durée de vie n’excédant pas 13 mois sur votre navigateur, conformément aux recommandations de la CNIL. En tout état de cause, les données collectées via ces traceurs ne sont pas conservées plus de 25 mois en base active. Au-delà de ces durées, les données sont soit supprimées, soit anonymisées.

Pour plus d’informations sur la manière dont nous utilisons les cookies et sur vos choix en la matière, consultez notre Politique de gestion des Cookies (document séparé disponible via le lien « Cookies » en bas de page). Si vous avez des questions concernant notre utilisation des cookies, n’hésitez pas à nous contacter.

Destinataires des données

Dans le cadre des finalités exposées, l’accès à vos données personnelles est strictement limité aux personnes et entités habilitées à en connaître. Nous ne partageons vos informations qu’avec des destinataires nécessaires, et uniquement dans la mesure où cela est requis pour accomplir la finalité poursuivie ou respecter une obligation légale. Ces destinataires peuvent être :

  • Le personnel autorisé de monjeudepiste.fr : En premier lieu, vos données sont accessibles à l’exploitant du Site (Gaëtan Saracino) et, le cas échéant, à son équipe restreinte si des collaborateurs ou prestataires internes interviennent. Étant donné la structure en auto-entreprise, il n’y a pas de vaste effectif : seules les personnes impliquées dans la gestion du service (administration du site, support client, facturation) ont accès à vos données, dans la limite de ce qui est nécessaire à leurs fonctions. Ces personnes sont tenues à une obligation de confidentialité.
  • Nos prestataires techniques (sous-traitants) : Nous faisons appel à des tiers de confiance pour nous aider à fournir le service dans les meilleures conditions. Par exemple :
  • Hébergeur : Notre site est hébergé sur les serveurs de la société HOSTINGER INTERNATIONAL LTD (basée à Chypre, UE), qui assure le stockage des données du Site (y compris vos données personnelles) dans des centres de données sécurisés. Nous avons veillé à ce que cet hébergeur présente des garanties suffisantes en matière de protection des données.
  • Paiement en ligne : Pour les transactions, nous utilisons des solutions de paiement sécurisées fournies par des prestataires externes (par ex. Stripe, PayPal ou équivalent). Ainsi, lorsque vous effectuez un paiement par carte bancaire, les données sont transmises directement à ces prestataires qui se conforment aux normes de sécurité financières (PCI-DSS). Ces organismes peuvent agir en tant que co-responsables pour la partie traitement de vos données de paiement, ou en tant que sous-traitants pour notre compte lorsqu’ils nous transmettent la confirmation du paiement. Ils n’obtiennent que les informations nécessaires au traitement du règlement (comme le montant et les références de la transaction).
  • Service d’emailing : Les envois de nos emails marketing et newsletters sont gérés via la plateforme Brevo (anciennement Sendinblue), un service français spécialisé dans l’envoi de courriels en masse. Si vous avez consenti à recevoir nos newsletters, votre adresse e-mail (et éventuellement votre nom) est donc stockée dans notre compte Brevo, et les emails partent de leurs serveurs. Brevo agit en tant que sous-traitant encadré par un contrat, et ne fait qu’opérer les envois pour notre compte sans utiliser vos données à d’autres fins. Cette société respecte également le RGPD (données hébergées en France ou en UE, conformité affichée dans leurs conditions).
  • Outils d’analyse : Comme indiqué, nous utilisons Google Analytics pour la mesure d’audience. À ce titre, Google peut être destinataire de certaines données de navigation (voir section Cookies). Google agit comme sous-traitant, et nous avons pris les mesures contractuelles nécessaires pour encadrer ce transfert.
  • Autres prestataires éventuels : Il peut arriver que nous utilisions d’autres services tiers pour des fonctionnalités précises (par exemple, un outil d’envoi d’emails transactionnels, un service de sauvegarde de données, ou un module de chat en ligne d’assistance). Dans tous les cas, ces sous-traitants sont choisis pour leur sérieux et s’engagent à respecter la confidentialité et la protection des données. Ils n’ont accès qu’aux informations dont ils ont besoin pour réaliser la tâche qui leur est confiée (principe du « besoin d’en connaître »).
  • Autorités légales et conseillers externes : Nous pouvons être amenés à divulguer certaines de vos informations si la loi l’exige ou le permet. Par exemple, sur requête légale d’une autorité judiciaire ou administrative (mandat, ordonnance, etc.), dans le cadre d’une enquête, ou pour satisfaire aux obligations de sécurité nationale ou d’application de la loi. De même, nous pourrions partager des données avec nos conseillers juridiques ou comptables si cela s’avérait nécessaire (par exemple, en cas de litige, nous pourrions transmettre à notre avocat des informations pertinentes pour la défense de nos intérêts). Dans tous les cas, nous ne fournirons que les données strictement requises et nous nous assurerons de la base légale de cette communication.

En dehors de ces cas, nous ne communiquons ni ne vendons vos données personnelles à des tiers, qu’ils soient partenaires commerciaux ou autres, sans votre consentement explicite. Monjeudepiste.fr ne procède à aucune location, échange ou cession de fichiers de ses utilisateurs à des fins commerciales. Si à l’avenir nous souhaitions partager certaines données avec un partenaire (par exemple, pour une offre conjointe), nous ne le ferions qu’avec votre autorisation préalable et en vous offrant la possibilité d’accepter ou de refuser.

Par ailleurs, dans l’hypothèse où monjeudepiste.fr ferait l’objet d’une acquisition ou d’un transfert d’activité (par exemple, vente de l’entreprise ou de ses actifs, fusion, etc.), les données utilisateurs pourraient être transmises au nouvel exploitant ou à l’acquéreur potentiel, dans le respect de la réglementation en vigueur. Le cas échéant, vous en seriez informés et pourriez exercer vos droits sur vos données avant toute transition.

Transferts de données hors de l’Union Européenne

De manière générale, nous privilégions le stockage et le traitement de vos données au sein de l’Espace Économique Européen (EEE), où le RGPD s’applique uniformément. La plupart de nos serveurs et de nos prestataires se situent en Europe (par exemple, hébergement en France/UE, service Brevo en France). Toutefois, certains traitements impliquent un transfert de données hors de l’UE : c’est le cas notamment de Google Analytics, opéré par Google aux États-Unis, ou potentiellement de certains autres prestataires globalisés (par exemple, PayPal est une société américaine susceptible de traiter des données de transaction aux USA).

Dans ces situations, nous nous assurons que des garanties appropriées sont en place pour protéger vos informations. Ces garanties peuvent inclure l’utilisation des Clauses Contractuelles Types adoptées par la Commission européenne, l’adhésion du prestataire à des règles d’entreprise contraignantes (Binding Corporate Rules), ou toute autre mesure validée par les autorités de protection des données. Nous exigeons de ces partenaires qu’ils appliquent des normes de sécurité et de confidentialité équivalentes à celles en vigueur dans l’UE.

Néanmoins, il est important de noter que malgré ces mesures, les données transférées en dehors de l’UE peuvent être soumises à des lois locales différentes. En particulier, les données hébergées aux États-Unis peuvent, dans certains cas, être accessibles par les autorités américaines en vertu de leurs lois (comme le Cloud Act). Nous veillons à minimiser ces transferts et à ne confier qu’à des prestataires de confiance le soin de traiter vos données. Si vous souhaitez des informations supplémentaires sur les transferts internationaux de vos données (par ex. copie des garanties mises en place), vous pouvez nous contacter via les coordonnées indiquées dans cette Politique.

Durées de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et en conformité avec les exigences légales et réglementaires. Passés ces délais, les données sont supprimées ou archivées de manière sécurisée (lorsqu’une conservation plus longue est requise par la loi, par exemple). Voici les principaux critères et durées de conservation que nous appliquons :

  • Données de votre compte client (informations de profil, identifiants) : conservées tant que votre compte est actif. Si vous demandez la suppression de votre compte ou en cas d’inactivité prolongée, vos données de compte sont supprimées ou anonymisées après un délai de 3 ans suivant la dernière interaction de votre part avec le Site (sauf si une obligation légale nous impose de les garder plus longtemps). Avant la suppression pour inactivité, nous pourrons vous envoyer un courriel pour vous avertir et vous donner la possibilité de conserver votre compte si vous le souhaitez.
  • Données de commande et facturation : conservées le temps nécessaire à l’exécution du service puis archivées à des fins administratives. Conformément aux obligations comptables et fiscales françaises, les documents comptables (y compris les factures contenant vos coordonnées) sont conservés 10 ans à compter de la clôture de l’exercice en cours, en archive sécurisée, pour d’éventuels contrôles. Ces données archivées ne sont accessibles que de manière restreinte (service comptable, ou sur réquisition légale).
  • Données de paiement : nous ne conservons pas les données bancaires sensibles (comme les numéros complets de carte) au-delà de la transaction. Seules des traces de paiement ou des identifiants de transaction sont gardés à des fins de preuve en cas de contestation et pour la comptabilité, pendant la même durée que les données de commande (10 ans maximum en archives sécurisées). Pour les paiements par carte via notre prestataire, les données peuvent être conservées par ce prestataire conformément à la législation (par ex. conservation temporaire pendant 13 mois pour permettre les éventuels remboursements ou oppositions).
  • Données de prospection (email) : si vous avez consenti à recevoir notre newsletter, nous conservons votre adresse e-mail et les informations associées jusqu’à ce que vous vous désabonniez ou que nous constations une inactivité prolongée. Concrètement, si vous ne prenez plus action sur nos communications pendant une période de 3 ans, nous supprimerons vos données de notre liste de diffusion (sauf si vous êtes par ailleurs un client actif). En tout état de cause, si vous utilisez le lien de désinscription présent dans nos emails ou si vous retirez votre consentement, nous cesserons immédiatement de vous envoyer des courriels marketing et nous supprimerons ou anonymiserons vos informations de contact de nos bases dédiées à la prospection (tout en pouvant les conserver par ailleurs si vous êtes encore client pour les autres finalités, ou en archives si nécessaire pour défendre nos droits).
  • Données de support client : les échanges par email ou via le formulaire de contact sont conservés pendant la durée nécessaire au traitement de votre demande, puis archivés pour assurer le suivi des requêtes. En règle générale, les emails de support sont conservés pour une durée maximale de 2 ans après la clôture de votre demande, puis supprimés, sauf cas particulier (par exemple, un litige non résolu pouvant justifier une conservation plus longue).
  • Contenus de jeux de piste créés : les contenus que vous avez générés sur la plateforme (parcours, énigmes, etc.) restent stockés tant que vous maintenez un compte actif et/ou un abonnement. Si votre compte est supprimé, ces contenus sont soit restitués à votre demande sous forme d’export, soit définitivement effacés de nos serveurs après la fermeture de votre compte. Nous pourrons toutefois conserver de manière anonymisée certaines statistiques globales d’utilisation (par ex. nombre de jeux créés, types d’énigmes les plus utilisées) à des fins d’analyse interne, mais sans aucune donnée personnelle identifiable. Par ailleurs, si un de vos jeux de piste a été partagé publiquement ou mis en modèle (avec votre accord implicite via les CGV), il peut rester accessible aux autres utilisateurs tant que vous ne nous demandez pas expressément son retrait. En cas de retrait, nous retirerons le jeu de la bibliothèque publique tout en conservant éventuellement une copie en archive si cela est nécessaire pour nos intérêts légitimes (preuve de conception, etc.).
  • Cookies et données de navigation : comme indiqué plus haut, les cookies déposés sur votre navigateur ont une durée de vie limitée (généralement 13 mois maximum). Les informations associées aux visites (logs analytiques) sont conservées dans notre outil d’analyse pour une durée maximale de 25 mois, puis supprimées automatiquement. Les journaux de connexion (logs techniques du serveur web, incluant les adresses IP) sont conservés pendant 12 mois à des fins de sécurité, en conformité avec la réglementation française (décret n° 2011-219 pour les hébergeurs), et peuvent être conservés plus longtemps en cas de détection d’incident de sécurité nécessitant une investigation.

Au terme des durées mentionnées ci-dessus, nous procédons à la suppression sécurisée ou à l’anonymisation des données concernées. Dans certains cas, nous pouvons conserver des données plus longtemps sous forme anonymisée (c’est-à-dire ne permettant plus de vous identifier) à des fins statistiques ou de reporting. Nous effectuons également des purges régulières de nos bases de données pour supprimer les informations qui ne sont plus d’utilité courante, ce qui permet de limiter les risques en cas de violation de données, conformément à une bonne gestion des données.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour assurer la confidentialité et l’intégrité de vos données personnelles, et prévenir tout accès ou usage non autorisé de celles-ci. Parmi ces mesures :

  • Le Site monjeudepiste.fr utilise le protocole HTTPS (TLS) pour chiffrer les échanges entre votre navigateur et nos serveurs. Cela signifie que les données que vous nous transmettez en ligne (par exemple lors de l’inscription ou du paiement) sont cryptées durant leur transit, afin d’empêcher leur interception par un tiers. Vous pouvez vérifier la présence du cadenas de sécurité dans la barre d’adresse de votre navigateur lors de la connexion.
  • Vos mots de passe de compte ne sont jamais stockés en clair : ils sont conservés sous forme chiffrée (hachage avec algorithme sécurisé), de sorte que même en cas d’intrusion, ils ne puissent être exploités. Il est toutefois important que vous choisissiez un mot de passe robuste et unique, et que vous le gardiez confidentiel. Ne partagez pas vos identifiants et changez-les régulièrement en cas de doute.
  • L’accès aux bases de données contenant des informations personnelles est restreint aux seules personnes qui en ont besoin dans le cadre de leurs fonctions. Ces personnes sont soumises à des obligations strictes de confidentialité. En interne, chaque accès fait l’objet d’une authentification et nous journalisons les opérations d’administration sensibles.
  • Nos prestataires (hébergement, paiement, emailing…) sont sélectionnés pour leur sérieux en matière de sécurité. Par exemple, l’hébergeur assure une protection physique et logicielle de ses centres de données (surveillance 24/7, systèmes de prévention des intrusions, pare-feu, etc.). Les prestataires de paiement respectent des normes de sécurité élevées pour la protection des données bancaires.
  • Nous maintenons nos logiciels et systèmes régulièrement à jour pour intégrer les correctifs de sécurité disponibles et réduire les vulnérabilités. Des sauvegardes sécurisées des données essentielles sont effectuées périodiquement, afin de pouvoir restaurer les informations en cas d’incident technique ou de sinistre.
  • En cas de violation de données personnelles (incident de sécurité susceptible d’engendrer un risque pour vos droits et libertés, tel qu’un piratage de nos bases de données), nous nous engageons à suivre les procédures légales : notification à la CNIL sous 72h si nécessaire, et information aux personnes concernées lorsque le risque est élevé, conformément aux exigences du RGPD. Nous vous conseillerions alors sur les mesures à prendre (ex : changement de mot de passe).

Malgré tous nos efforts, aucun système n’est infaillible à 100%. C’est pourquoi, en parallèle de nos mesures, nous vous encourageons à rester vigilants : protégez l’accès à votre compte (par exemple, ne laissez pas vos identifiants traîner, et déconnectez-vous après usage sur un appareil public), et signalez-nous sans délai toute utilisation suspecte de vos données ou de votre compte dont vous auriez connaissance. Nous agirons promptement pour y remédier.

Vos droits sur vos données

Conformément à la réglementation applicable en matière de données personnelles, vous disposez de plusieurs droits concernant vos propres données, que vous pouvez exercer à tout moment. Ces droits s’exercent dans les limites prévues par le RGPD et la loi (certaines conditions ou exceptions peuvent s’appliquer). Il s’agit des droits suivants :

  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que nous détenons des données personnelles vous concernant, et d’en recevoir une copie intelligible, ainsi que des informations sur les traitements effectués (finalités, catégories de données, destinataires, etc.). En pratique, sur simple demande, nous pouvons vous communiquer l’ensemble des données personnelles que nous avons sur vous, sous réserve toutefois que cette demande ne porte pas atteinte aux droits des tiers.
  • Droit de rectification : Vous pouvez demander la correction des données inexactes ou incomplètes vous concernant. Il est important que nos bases soient à jour, nous comptons donc sur vous pour nous signaler toute modification de vos informations (par ex. changement d’adresse email). Nous ferons le nécessaire dans les meilleurs délais pour rectifier les erreurs ou ajouter les informations manquantes.
  • Droit à l’effacement (droit à « l’oubli ») : Vous pouvez, dans certains cas, obtenir la suppression de vos données personnelles. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les données dont le traitement était fondé uniquement sur le consentement, comme l’envoi de newsletter) et qu’il n’existe pas d’autre base légale, ou encore si les données ont fait l’objet d’un traitement illicite. Attention, ce droit n’est pas absolu : nous pourrions ne pas être en mesure de supprimer immédiatement certaines données si nous avons une obligation légale de les conserver (par ex. données de facturation), ou un motif légitime impérieux de les garder (par ex. exercice ou défense de droits en justice). Dans tous les cas, si vous supprimez votre compte utilisateur, nous effaçons ou anonymisons les données associées qui ne sont plus nécessaires.
  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment pour des raisons tenant à votre situation particulière à tout traitement de vos données ayant pour base légale notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement en question sauf si nous pouvons démontrer qu’il est légitime et impérieux, surpassant vos droits et libertés, ou si les données nous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice. En ce qui concerne la prospection commerciale par e-mail, vous avez le droit de vous y opposer sans motif de votre part : chaque newsletter que nous envoyons comporte un lien de désinscription en pied de message, qui vous permet de cesser tout envoi futur en un clic. Vous pouvez également nous contacter directement pour être retiré de nos listes. Dès réception de votre opposition, nous arrêterons de vous envoyer ces communications.
  • Droit à la limitation du traitement : Ce droit vous permet de nous demander de « geler » temporairement l’utilisation de certaines de vos données dans les cas prévus par la loi. Par exemple, si vous contestez l’exactitude d’une information, vous pouvez demander la suspension du traitement le temps que nous vérifiions et corrigions le cas échéant. De même, si vous exercez votre droit d’opposition, vous pouvez demander la limitation pendant la période de vérification des motifs légitimes. Lorsque la limitation est accordée, nous ne traitons plus les données (à part les stocker) sans votre consentement, sauf pour des besoins légaux.
  • Droit à la portabilité : Pour les données que vous nous avez fournies personnellement et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit d’en obtenir une copie dans un format structuré, couramment utilisé et lisible par machine. Cela vous permet, par exemple, de récupérer vos données pour votre usage personnel ou de les transmettre à un autre prestataire. Sur demande de votre part, et si cela est techniquement possible, nous pouvons également transférer ces données directement vers un autre responsable de traitement que vous nous désignez.
  • Droit de retirer votre consentement : Pour tous les traitements qui reposent uniquement sur votre consentement (par exemple l’envoi d’emails promotionnels, l’utilisation de cookies analytiques), vous avez le droit de retirer votre consentement à tout moment. Il suffit de nous en informer (ou d’utiliser les mécanismes d’opposition dédiés mentionnés plus haut). Le retrait du consentement n’a pas d’effet rétroactif : il n’affecte pas la licéité du traitement réalisé avant ce retrait, mais nous cesserons la collecte ou l’utilisation future des données concernées.
  • Droit de définir des directives post-mortem : La loi française vous offre la possibilité de formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Autrement dit, vous pouvez décider de ce qu’il adviendra de vos informations une fois que vous ne serez plus en vie (par exemple, désigner une personne chargée d’exécuter vos volontés, ou demander la suppression de vos données). Vous pouvez nous communiquer ces directives spécifiques, ou les enregistrer auprès d’un tiers de confiance certifié par la CNIL. Ces directives, générales ou particulières, peuvent être modifiées ou révoquées à tout moment. En l’absence de telles instructions, vos héritiers pourront exercer certains droits (par ex. accès) dans la mesure nécessaire pour organiser votre succession ou pour faire respecter vos volontés (prise en compte du décès).
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : Si, malgré tous nos efforts, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée de manière satisfaisante, vous avez la possibilité de contacter une autorité de contrôle de la protection des données. En France, l’autorité compétente est la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez adresser une réclamation à la CNIL, soit en ligne sur son site web, soit par courrier postal (3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07). Ce recours est gratuit et confidentiel. La CNIL dispose de pouvoirs pour enquêter et vous aider à faire valoir vos droits. Nous vous invitons, toutefois, à privilégier un échange avec nous avant de saisir la CNIL, car nous sommes disposés à faire le nécessaire pour résoudre toute insatisfaction. En cas de difficultés persistantes, vous disposez du droit d’introduire une réclamation auprès de la CNIL.

Exercice de vos droits : Vous pouvez exercer vos droits à tout moment en nous contactant par l’un des moyens suivants :

  • Par e-mail : écrivez-nous à l’adresse contact@monjeudepiste.fr en précisant l’objet de votre demande (par ex. « Droit d’accès données personnelles ») et en indiquant le nom et l’adresse e-mail associés à votre compte, ainsi que toute information permettant de vous identifier dans nos fichiers.
  • Par courrier postal : adressez votre demande écrite à Gaëtan Saracino – monjeudepiste.fr, 160 chemin de Champ Bardin, 73410 Entrelacs, France. Veillez à indiquer clairement vos nom, prénom, adresse e-mail de compte et la nature de la demande.

Pour des raisons de sécurité et de confidentialité, nous pourrions être amenés à vous demander une preuve d’identité avant de donner suite à votre requête (par exemple, dans le cas d’un doute raisonnable sur l’identité du demandeur, afin de s’assurer que nous ne communiquons pas vos données à une personne non autorisée). Une copie d’une pièce d’identité pourra donc vous être demandée, conformément à la réglementation. Nous la détruirons une fois la vérification effectuée.

Nous nous efforcerons de répondre dans les meilleurs délais à vos demandes, et en tout état de cause dans le respect des délais légaux (1 mois maximum à compter de la réception de la demande, prorogeable de 2 mois si nécessaire en raison de la complexité ou du nombre de demandes, conformément à l’art.12 RGPD – dans ce cas, nous vous en informerons). L’exercice de ces droits est gratuit (sauf abus manifeste, auquel cas des frais raisonnables pourront être facturés selon la loi). Si, pour une raison quelconque, nous ne pouvons donner suite à votre demande, nous vous en fournirons la justification juridique.

Pour plus d’informations détaillées sur vos droits, vous pouvez consulter le site de la CNIL, rubrique « Vos droits ».

Service client – Contact

Pour toute question, demande ou préoccupation concernant la présente Politique de Confidentialité ou, de manière générale, le traitement de vos données personnelles par monjeudepiste.fr, vous pouvez nous contacter via les coordonnées suivantes :

  • Par e-mail : contact@monjeudepiste.fr
  • Par courrier : Gaëtan Saracino – monjeudepiste.fr, 160 ch. de Champ Bardin, 73410 Entrelacs, France.

Le service client est notre point de contact privilégié pour les questions relatives aux données personnelles. Nous sommes joignables de préférence par e-mail et nous nous efforcerons de vous répondre sous 2 jours ouvrés. N’hésitez pas à nous solliciter pour toute difficulté ou toute suggestion visant à améliorer la protection de vos données.

Modifications de la Politique de Confidentialité

Nous pouvons être amenés à faire évoluer la présente Politique de Confidentialité, notamment pour refléter les changements de nos pratiques, l’évolution de la réglementation, ou encore l’ajout de nouvelles fonctionnalités sur le Site. En cas de modification substantielle affectant la façon dont vos données sont traitées, nous vous en informerons par les moyens adéquats (par exemple, via un avertissement sur le Site, et/ou un email d’information si nous disposons de votre contact). Nous vous invitons par ailleurs à consulter régulièrement cette page pour prendre connaissance d’éventuelles mises à jour. La date de « dernière mise à jour » en haut du document indique la version la plus récente.

En continuant à utiliser le Site et nos services après l’entrée en vigueur de ces modifications, vous acceptez les termes de la Politique de Confidentialité mise à jour. Si vous n’êtes pas d’accord avec les termes mis à jour, vous pouvez exercer vos droits tels que décrits ci-dessus et/ou cesser d’utiliser nos services.

Nous vous remercions de votre confiance. La protection de vos données personnelles n’est pas une simple formalité pour nous : elle fait partie intégrante de nos valeurs et de nos engagements qualité. Nous restons à votre disposition pour tout complément d’information.