Politique de confidentialité

    Date d'entrée en vigueur : 2025-09-23

    Cette politique de confidentialité décrit comment Convoke (« nous », « notre ») collecte, utilise, divulgue et protège les informations lorsque vous utilisez convoke.gg et les services associés (le « Service »). Nous respectons les lois applicables sur la vie privée, y compris la Loi 25 du Québec, la LPRPDE du Canada, le RGPD UE/Royaume-Uni et la CCPA/CPRA de Californie, le cas échéant. Votre utilisation du Service est également soumise à nos Conditions d'utilisation.

    1) Qui sommes-nous (Responsable du traitement) & Comment nous contacter

    Responsable du traitement : Convoke (Data Controller)

    Adresse : Montreal, QC, Canada

    Contact : [email protected]

    2) Ce que nous collectons

    • Données de compte & profil : email, nom d'utilisateur/pseudo et préférences que vous choisissez de définir.
    • Données d'identité & Authentification (Auth0) : Nous utilisons Auth0 comme fournisseur d'identité pour créer et gérer votre compte, stocker les données d'authentification (ex : email, informations de base du profil OAuth) et émettre des jetons pour un accès sécurisé.
    • Données d'utilisation & appareil : pages/écrans consultés, utilisation des fonctionnalités (ex : activation de la reconnaissance de cartes), journaux d'erreurs/crashs, événements de diagnostic, adresse IP (pour la sécurité/localisation approximative), appareil/navigateur, OS et langue.
    • Contenu communautaire : messages de chat, noms de salles, listes de decks, images d'avatar et autres contenus que vous soumettez.
    • Métadonnées de paiement : gérées par notre prestataire de paiement (ex : identifiants de transaction, horodatages). Nous ne stockons pas les numéros de carte complets.
    • Communications de support : messages que vous nous envoyez (email/formulaires) et métadonnées associées.
    • Cookies & stockage local : jetons et préférences nécessaires au fonctionnement du Service ; analyses non essentielles uniquement avec consentement si requis.

    3) Sources

    Nous collectons les informations directement auprès de vous, automatiquement depuis vos appareils, et auprès de prestataires que nous utilisons pour exploiter le Service (ex : Auth0 pour l'identité, paiements et analyses optionnelles).

    4) Comment nous utilisons les informations

    • Fournir, sécuriser et améliorer le Service (y compris authentification, prévention des abus et débogage).
    • Exploiter les fonctionnalités IA optionnelles (ex : reconnaissance de cartes) et mesurer la performance/qualité.
    • Personnaliser l'expérience, mémoriser les préférences et communiquer les mises à jour du service/avis de sécurité.
    • Respecter les obligations légales et faire appliquer nos Conditions.

    5) Fondements juridiques (RGPD/RGPD Royaume-Uni)

    • Contrat : pour fournir le Service que vous demandez (ex : compte, salles, fonctionnalités de jeu).
    • Intérêts légitimes : sécurité du service, analyses pour améliorer la fiabilité du produit et prévention de la fraude/des abus.
    • Consentement : lorsque requis (ex : certains cookies/analyses ou emails marketing).
    • Obligation légale : pour répondre aux exigences de conformité et de réglementation.

    6) Cookies, stockage local & consentement

    Nous utilisons des cookies/stockage local pour l'authentification, la continuité de session et les préférences. Lorsque requis (ex : UE/Royaume-Uni), nous recueillons votre consentement avant de placer des cookies non essentiels comme les analyses, et vous pouvez retirer votre consentement à tout moment dans votre navigateur ou via les contrôles intégrés au produit.

    7) Traitement IA

    Pour fournir des fonctionnalités IA optionnelles comme la reconnaissance de cartes, nous pouvons traiter temporairement des images ou des images vidéo et générer des journaux/métriques pour améliorer la précision et la fiabilité. Lorsque possible, nous minimisons la conservation et privilégions les statistiques agrégées au contenu brut. Les résultats IA peuvent être inexacts ; voir les Conditions pour les limitations.

    8) Partage & divulgations

    • Prestataires/traitants : identité (Auth0), hébergement, sécurité, paiements et analyses optionnelles — sous contrats et garanties appropriés.
    • Intégrations communautaires : ex : Discord, uniquement lorsque vous choisissez de les connecter ou d'interagir avec eux.
    • Légal/Protection : pour respecter la loi ou protéger les droits, la sécurité et les biens des utilisateurs ou de Convoke.
    • Transferts d'entreprise : ex : fusion, acquisition ou restructuration, avec notification selon la loi.

    Nous ne vendons ni ne « partageons » d'informations personnelles au sens de la CPRA. Si cela change, nous mettrons à jour cette politique et proposerons des mécanismes d'opposition, y compris le respect des signaux Global Privacy Control (GPC).

    9) Transferts internationaux

    Nous pouvons traiter des données en dehors de votre pays (y compris des transferts vers les États-Unis et d'autres juridictions). Nous utilisons des garanties appropriées (ex : clauses contractuelles types) et réalisons des évaluations de transfert. Pour les résidents du Québec (Loi 25), nous tenons compte de la sensibilité des informations, des finalités d'utilisation et des mesures en place dans le pays de destination.

    10) Conservation

    Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites ou selon la loi. Délais typiques :

    • Données de compte : pendant la durée de vie du compte, puis suppression ou anonymisation sous 30 à 90 jours, sauf obligation légale de conservation plus longue.
    • Journaux/diagnostics : généralement 30 à 180 jours sauf nécessité de conservation plus longue pour la sécurité/enquête.
    • Métadonnées de paiement : conservées selon les lois fiscales/financières.

    11) Sécurité & notifications de violation

    Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles. Aucun mode de transmission ou de stockage n'est 100 % sécurisé. Nous tenons un registre interne des incidents de confidentialité. Lorsqu'un incident présente un risque de préjudice sérieux, nous notifierons la Commission d'accès à l'information (CAI) du Québec et les personnes concernées, comme l'exige la loi.

    12) Vos droits & demandes

    • RGPD/RGPD Royaume-Uni : accès, rectification, effacement, limitation, portabilité et opposition ; retrait du consentement lorsque le traitement est fondé sur le consentement ; réclamation auprès de votre autorité de contrôle.
    • CCPA/CPRA (Californie) : droit de savoir/accéder, supprimer, corriger et refuser la vente/le partage ; limiter l'utilisation des informations personnelles sensibles si applicable. Nous ne vendons ni ne partageons sciemment d'informations personnelles.

    Pour exercer vos droits, envoyez un email à [email protected]. Nous répondons sous 30 jours (prolongeable selon la loi). Nous pouvons devoir vérifier votre identité et localisation ; des agents autorisés peuvent soumettre des demandes avec preuve d'autorisation.

    13) Confidentialité des enfants

    Le Service ne s'adresse pas aux enfants de moins de 13 ans, et moins de 14 ans au Québec. Nous ne collectons pas sciemment de données auprès de ces enfants. Si vous pensez qu'un enfant nous a transmis des données personnelles, contactez-nous et nous prendrons les mesures appropriées (y compris la suppression).

    14) Do Not Track / Global Privacy Control

    Nous respectons les signaux Global Privacy Control (GPC) applicables pour les préférences d'opposition lorsque la loi l'exige. Les normes techniques et exigences légales variant selon la région, les réponses peuvent différer. Vous pouvez aussi utiliser les paramètres de confidentialité du produit et les contrôles de cookies si disponibles.

    15) Prise de décision automatisée

    Nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques ou similaires sans intervention humaine.

    16) Sous-traitants

    Nous utilisons des prestataires de confiance (ex : Auth0 pour l'identité, hébergement, paiements, analyses optionnelles). Une liste à jour des principaux sous-traitants est disponible sur demande à [email protected].

    17) Modifications de cette politique

    Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Si les changements sont importants, nous fournirons un préavis raisonnable (ex : par email ou dans l'application). La politique mise à jour prend effet dès sa publication, sauf indication contraire.

    18) Contact

    Questions ou demandes concernant la confidentialité ? Contactez-nous à [email protected]. Si vous êtes dans l'EEE/Royaume-Uni, vous pouvez aussi contacter votre autorité locale de protection des données.

    Cette page est fournie à titre informatif uniquement et ne constitue pas un avis juridique. Pensez à faire relire par un conseiller avant le lancement.