Politique de confidentialité

Dernière mise à jour : 30/05/2026.

Cette page explique en clair ce que Jungle Arena collecte, pourquoi, où c'est stocké, et ce que tu peux faire pour partir avec tes affaires.

Qui est responsable ?

Jungle Arena est un site personnel sans entité commerciale. Le responsable du traitement est le développeur du site. Pour exercer tes droits ou pour toute question, écris à : contact@junglearena.app.

Quelles données on collecte

  • Compte : nom d'utilisateur, email, mot de passe (hashé avec bcrypt, jamais en clair), statut de vérification email.
  • Profil : avatar (animal + couleur parmi 48 presets), thème visuel choisi, plan (free ou premium).
  • Jeu : parties jouées, classement (rating, V/D/N), achievements débloqués, messages échangés en partie.
  • Social : liste d'amis, tournois rejoints, invitations envoyées et reçues.
  • Session : un cookie jg_session HttpOnly pour te garder connecté (~30 jours).
  • Paiement (si Premium) : aucune donnée de carte n'est stockée chez nous. Stripe gère le paiement et ne nous retourne qu'un identifiant client + statut d'abonnement.
  • Email transactionnel : adresse email transmise à Resend uniquement pour envoyer les mails de vérification, reset password et confirmation Premium.
  • Analytics (optionnel) : si tu acceptes, Vercel Analytics dépose un identifiant anonyme pour compter les visites. Refus respecté à 100 %.

Pas d'upload de fichier perso. Les avatars sont choisis parmi 48 combinaisons prédéfinies — on ne stocke aucune image utilisateur.

Pourquoi on collecte ça

  • Te connecter et garder ta session ouverte.
  • Te faire jouer avec tes amis et calculer ton classement.
  • (Si tu acceptes) comprendre quelles pages marchent pour améliorer le site.

Base légale : contrat (compte/jeu) et consentement (analytics).

Où c'est stocké (sous-traitants)

  • Base de données : Neon (Postgres serverless, hébergement UE par défaut).
  • Hébergement applicatif : Vercel (États-Unis et Europe selon la région).
  • Paiement : Stripe (États-Unis, certifié PCI-DSS, DPA signé).
  • Email transactionnel : Resend (États-Unis, DPA signé).
  • Analytics : Vercel Analytics — pas de cookie publicitaire, pas de revente, pas de fingerprinting.
  • Monitoring d'erreurs (optionnel) : Sentry — ne capture pas de PII des messages d'erreur quand activé.

Combien de temps

  • Compte : jusqu'à demande de suppression de ta part.
  • Sessions : 30 jours puis expirées automatiquement.
  • Parties terminées : conservées pour l'historique du classement.

Tes droits (RGPD)

Tu as le droit d'accès, de rectification, d'effacement, à la portabilité, à la limitation, et de t'opposer au traitement.

  • Suppression de compte en 1 clic : depuis ton profil → « Zone dangereuse » → « Supprimer mon compte ». Action immédiate et irréversible : ton email, ton pseudo, ton avatar et tes amitiés sont effacés. Ton historique de parties reste accessible à tes adversaires sous un pseudo anonymisé (deleted_XXXX) pour préserver leur record — c'est la seule trace qui subsiste, sans aucune PII.
  • Modifier tes données : pseudo, email, mot de passe, avatar → modifiables depuis le profil.
  • Retirer ton consentement analytics : revisite la home après avoir vidé tes données de site, le bandeau cookies réapparaîtra.

Pour toute autre demande (export de données, opposition, etc.) : contact@junglearena.app. Tu peux aussi déposer une réclamation auprès de la CNIL.

Cookies utilisés

NomRôleDuréeOptionnel ?
jg_sessionConnexion / session30 joursNon — sans lui tu ne peux pas jouer connecté.
jg_consentMémorise ton choix cookiesLocal (localStorage)Indispensable au respect du choix.
va-*Vercel AnalyticsVariableOui — uniquement si tu acceptes.