Politique de confidentialité

1. Introduction

Bienvenue sur Kings & Lords. Cette Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre jeu, notre site web et nos services associés (collectivement, le « Service »). Welcome to Kings & Lords. This Privacy Policy explains how we collect, use, share, and protect your personal data when you use our game, website, and associated services (collectively, the "Service").

Nous nous engageons à respecter votre vie privée et à respecter le Règlement général sur la protection des données (RGPD) et toutes les lois applicables en matière de protection des données. Veuillez lire attentivement cette politique avant d'utiliser notre Service. We are committed to respecting your privacy and complying with the General Data Protection Regulation (GDPR) and all applicable data protection laws. Please read this policy carefully before using our Service.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est : The data controller responsible for your personal data is:

3. Données collectées

3.1 Données de compteAccount Data

Lorsque vous créez un compte, nous collectons : When you create an account, we collect:

• Nom d'utilisateurUsername
• Adresse e-mailEmail address
• Mot de passe haché (nous ne stockons jamais les mots de passe en clair)Hashed password (we never store plain-text passwords)
• Pays/RégionCountry/Region

3.2 Données de gameplayGameplay Data

Pendant que vous jouez, nous collectons automatiquement : While you play, we automatically collect:

• Niveau de joueur, progressionPlayer level, progression
• Ressources de jeu (or, armées, artefacts)Game resources (gold, armies, artifacts)
• Statistiques de combat et de victoireBattle and victory statistics
• Historique des achats intégrésIn-game purchase history
• Temps de jeu, fréquence de visitePlay time, session frequency
• Positions et actions sur la carteMap positions and actions

3.3 Données analytiquesAnalytics Data

Via Amplitude, nous collectons : Via Amplitude, we collect:

• Événements de joueur (clics, actions)Player events (clicks, actions)
• Type d'appareil, système d'exploitation, version du navigateurDevice type, operating system, browser version
• Adresse IP (anonymisée)IP address (anonymized)
• Fuseaux horaires, langueTime zones, language

3.4 Données de paiementPayment Data

Les paiements sont traités par Stripe. Nous ne stockons jamais vos informations de carte de crédit. Stripe stocke et traite : Payments are processed by Stripe. We never store your credit card information. Stripe stores and processes:

• Montants de transaction, devisesTransaction amounts, currencies
• Historique des paiementsPayment history
• Statut de paiement (approuvé, échoué, remboursé)Payment status (approved, failed, refunded)

3.5 Cookies et préférencesCookies & Preferences

Nous utilisons localStorage pour : We use localStorage for:

• Préférence de thème (mode sombre)Theme preference (dark mode)
• Paramètres audioAudio settings
• Tokens de sessionSession tokens

4. Bases légales du traitementLegal Basis

Conformément au RGPD, nous traitons vos données sur les bases suivantes : In accordance with GDPR, we process your data on the following legal bases:

5. Cookies et suiviCookies & Tracking

5.1 Cookies essentielsEssential Cookies

Nous utilisons des cookies essentiels pour : We use essential cookies for:

• Maintenir votre session connectéeMaintaining your logged-in session
• Authentifier les demandesAuthenticating requests
• Prévention de la fraude et anti-CSRFFraud prevention and anti-CSRF

5.2 Amplitude Analytics

Nous utilisons Amplitude pour analyser le comportement des joueurs et améliorer le Service. Amplitude utilise des identifiants uniques et des cookies pour suivre les événements du joueur. We use Amplitude to analyze player behavior and improve the Service. Amplitude uses unique identifiers and cookies to track player events.

Vous pouvez vous désabonner du suivi Amplitude : You can opt-out of Amplitude tracking by:

• Désactiver les cookies de suivi dans vos préférences de navigateurDisabling tracking cookies in your browser preferences
• Contacter : nicolas.fallourd@gmail.comContacting us: nicolas.fallourd@gmail.com

5.3 Google AdSense

Nous affichons des annonces personnalisées via Google AdSense. Google utilise des cookies et des identifiants pour : We display personalized ads via Google AdSense. Google uses cookies and identifiers to:

• Mesurer l'efficacité des annoncesMeasure ad effectiveness
• Afficher des annonces pertinentesDisplay relevant ads
• Prévenir la fraude à la publicitéPrevent ad fraud

Consultez la Politique de confidentialité de Google pour plus de détails sur le suivi publicitaire de Google. See Google's Privacy Policy for details on Google's ad tracking.

6. Utilisation des donnéesHow We Use Data

Nous utilisons vos données personnelles pour : We use your personal data to:

• Fournir le Service :Provide the Service: Créer et gérer votre compte, sauvegarder votre progression, traiter les paiements. Create and manage your account, save your progress, process payments.
• Lutte anti-triche :Anti-cheat: Détecter et prévenir les comportements frauduleux, le piratage, et les violations des conditions d'utilisation. Detect and prevent fraudulent behavior, hacking, and violations of terms of service.
• Amélioration du Service :Service Improvement: Analyser comment vous jouez pour améliorer l'expérience, équilibrer les mécaniques de jeu, corriger les bugs. Analyze how you play to improve experience, balance game mechanics, fix bugs.
• Support client :Customer Support: Répondre à vos questions, signaler les problèmes, traiter les réclamations. Answer your questions, address issues, handle complaints.
• Publicités ciblées :Targeted Advertising: Afficher des annonces personnalisées via Google AdSense. Display personalized ads via Google AdSense.
• Conformité légale :Legal Compliance: Respecter les obligations légales, prévenir la fraude, appliquer les conditions d'utilisation. Comply with legal obligations, prevent fraud, enforce terms of service.

7. Services tiersThird-Party Services

Nous utilisons les services tiers suivants pour opérer Kings & Lords : We use the following third-party services to operate Kings & Lords:

7.1 Supabase (Hébergement & Authentification)(Hosting & Authentication)

• Localisation :Location: Union Européenne (RGPD-compliant)European Union (GDPR-compliant)
• Données stockées :Data stored: Authentification de compte, progression de jeu, données utilisateurAccount authentication, game progress, user data
• Politique :Policy: https://supabase.com/privacy

7.2 Stripe (Paiements)(Payments)

• Localisation :Location: États-Unis (Clauses contractuelles types)United States (Standard Contractual Clauses)
• Données stockées :Data stored: Montants de transaction, historique des paiements (PCI-DSS)Transaction amounts, payment history (PCI-DSS compliant)
• Sécurité :Security: Stripe ne stocke jamais les numéros de carte completsStripe never stores full card numbers
• Politique :Policy: https://stripe.com/privacy

7.3 Amplitude (Analytics)(Analytics)

• Localisation :Location: Union Européenne & États-UnisEuropean Union & United States
• Données stockées :Data stored: Événements du joueur, sessions, comportement utilisateurPlayer events, sessions, user behavior
• Finalité :Purpose: Analyser l'engagement, optimiser la performance du jeuAnalyze engagement, optimize game performance
• Politique :Policy: https://amplitude.com/privacy

7.4 Google AdSense (Publicités)(Advertising)

• Localisation :Location: États-Unis & InternationalUnited States & International
• Données collectées :Data collected: Identifiants publicitaires, préférences de contenu, historique de navigationAdvertising identifiers, content preferences, browsing history
• Finalité :Purpose: Afficher des publicités ciblées et pertinentesDisplay targeted and relevant advertisements
• Politique :Policy: https://policies.google.com/privacy

7.5 Vercel (CDN & Infrastructure)(CDN & Infrastructure)

• Localisation :Location: Monde (incluant Union Européenne)Worldwide (including European Union)
• Données stockées :Data stored: Fichiers de site web, assets statiques, journaux d'accèsWebsite files, static assets, access logs
• Politique :Policy: https://vercel.com/legal/privacy-policy

Important : Nous avons conclu des Contrats de traitement des données avec tous les fournisseurs tiers pour assurer une protection appropriée de vos données. Important: We have concluded Data Processing Agreements with all third-party vendors to ensure appropriate protection of your data.

8. Conservation des donnéesData Retention

Nous conservons vos données personnelles pour la durée nécessaire à la fourniture du Service et conformément à la loi : We retain your personal data for as long as necessary to provide the Service and comply with the law:

Après l'expiration de ces délais, vos données seront supprimées ou anonymisées de manière permanente, sauf si la loi exige une conservation plus longue. After these periods expire, your data will be permanently deleted or anonymized unless law requires longer retention.

9. Vos droits (RGPD)Your Rights (GDPR)

En tant que sujet de données en vertu du RGPD, vous avez les droits suivants : As a data subject under GDPR, you have the following rights:

9.1 Droit d'accèsRight of Access

Vous pouvez demander une copie de toutes vos données personnelles que nous détenons. Nous fournirons ces informations dans un délai de 30 jours. You can request a copy of all your personal data we hold. We will provide this information within 30 days.

9.2 Droit de rectificationRight of Rectification

Vous pouvez demander la correction de toute donnée personnelle inexacte ou incomplète. You can request correction of any inaccurate or incomplete personal data.

9.3 Droit à l'oubli / SuppressionRight to be Forgotten / Erasure

Vous pouvez demander la suppression de vos données, sauf si nous avons une raison légale de les conserver (par exemple, obligations fiscales, prévention de la fraude). You can request deletion of your data, unless we have a legal reason to retain it (e.g., tax obligations, fraud prevention).

9.4 Droit à la limitation du traitementRight to Restrict Processing

Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances. You can request that we limit the processing of your data in certain circumstances.

9.5 Droit à la portabilité des donnéesRight to Data Portability

Vous pouvez demander que vos données soient transférées à un autre service dans un format structuré et lisible par machine. You can request that your data be transferred to another service in a structured, machine-readable format.

9.6 Droit d'oppositionRight to Object

Vous pouvez vous opposer au traitement de vos données pour : You can object to the processing of your data for:

• Publicités personnalisées (Google AdSense, Amplitude)Personalized advertising (Google AdSense, Amplitude)
• Analyse de comportementBehavioral analysis
• Intérêt commercial directDirect marketing purposes

9.7 Droit de ne pas être soumis à une décision entièrement automatiséeRight to Non-Automated Decision Making

Vous avez le droit de ne pas être sujet à une décision basée uniquement sur un traitement automatisé (y compris le profilage) qui vous affecte légalement ou significativement. You have the right not to be subject to a decision based solely on automated processing (including profiling) that has legal or significant effects on you.

9.8 Comment exercer vos droitsHow to Exercise Your Rights

Pour exercer l'un de ces droits, contactez-nous à : To exercise any of these rights, contact us at:

9.9 Plainte auprès de la CNILFiling a Complaint with CNIL

Si vous estimez que vos droits ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données compétente (en France, la CNIL) : If you believe your rights have been violated, you have the right to file a complaint with the competent data protection authority (in France, the CNIL):

10. Confidentialité des enfantsChildren's Privacy

Âge minimum : Kings & Lords est destiné aux utilisateurs de 13 ans ou plus. Nous ne collectons pas intentionnellement de données personnelles auprès d'enfants de moins de 13 ans. Minimum Age: Kings & Lords is intended for users age 13 and older. We do not knowingly collect personal data from children under 13.

10.1 Pour les mineurs (13-18 ans)For Minors (13-18 years)

Si vous êtes un mineur âgé de 13 à 18 ans : If you are a minor between 13 and 18 years old:

• Vous pouvez créer un compte avec votre consentementYou can create an account with your consent
• Nous vous encourageons à discuter de cette politique avec vos parents/tuteursWe encourage you to discuss this policy with your parents/guardians
• Nous pouvons vous demander des données de consentement parental pour les services d'analyse personnaliséeWe may request parental consent data for personalized analytics services

10.2 Consentement parental pour les moins de 13 ansParental Consent for Children Under 13

Si vous découvrez qu'un enfant de moins de 13 ans a créé un compte, veuillez nous contacter immédiatement à nicolas.fallourd@gmail.com et nous supprimerons son compte. If you discover that a child under 13 has created an account, please contact us immediately at nicolas.fallourd@gmail.com and we will delete the account.

10.3 Publicités et enfantsAdvertising and Children

Les annonces Google AdSense affichées peuvent être non-personnalisées pour les utilisateurs identifiés comme étant des enfants ou basées dans certaines juridictions qui exigent un consentement supplémentaire. Google AdSense ads displayed may be non-personalized for users identified as children or based in certain jurisdictions requiring additional consent.

11. SécuritéSecurity

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre l'accès non autorisé, la modification, la divulgation ou la destruction : We implement technical and organizational security measures to protect your data against unauthorized access, modification, disclosure, or destruction:

11.1 ChiffrementEncryption

• TLS 1.3 pour tous les transferts de données (HTTPS)TLS 1.3 for all data transfers (HTTPS)
• Les mots de passe sont hachés avec bcrypt ou Argon2, jamais stockés en clairPasswords are hashed with bcrypt or Argon2, never stored in plaintext
• Les données sensibles en base de données sont chiffrées au reposSensitive database data is encrypted at rest

11.2 Authentification et autorisationAuthentication & Authorization

• Tokens de session JWT avec expirationJWT session tokens with expiration
• Renouvellement de tokens sécuriséSecure token refresh mechanisms
• Authentification à deux facteurs (2FA) optionnelleOptional two-factor authentication (2FA)
• Protection CSRF (Cross-Site Request Forgery)CSRF (Cross-Site Request Forgery) protection

11.3 Limitation des taux et détection des anomaliesRate Limiting & Anomaly Detection

• Limitation des tentatives de connexion pour prévenir le brute-forcingRate limiting on login attempts to prevent brute-forcing
• Détection d'anomalies pour les comportements suspectsAnomaly detection for suspicious behavior
• Alertes automatiques sur les activités insolitesAutomated alerts on unusual activity

11.4 Anti-triche et anti-fraudeAnti-Cheat & Fraud Prevention

• Validation côté serveur de toutes les actions du jeuServer-side validation of all game actions
• Détection des patterns de jeu anormauxDetection of abnormal gameplay patterns
• Prévention de la manipulation des données côté clientPrevention of client-side data manipulation

11.5 Accès administrateur et auditAdmin Access & Audit

• Accès administrateur limité et contrôléLimited and controlled admin access
• Journalisation complète de toutes les actions administrateurComplete logging of all admin actions
• Audits réguliers de sécurité et tests de pénétrationRegular security audits and penetration testing

11.6 Limitation de responsabilitéLimitation of Liability

Malgré nos efforts de sécurité, aucun système n'est 100% sécurisé. Si une violation de données se produit, nous vous le notifierons conformément à la loi applicable dans les plus brefs délais. Despite our security efforts, no system is 100% secure. If a data breach occurs, we will notify you in accordance with applicable law as promptly as possible.

12. Transferts internationauxInternational Transfers

Vos données sont hébergées et traitées dans plusieurs juridictions. Nous nous assurons que les transferts sont conformes aux lois sur la protection des données : Your data is hosted and processed across multiple jurisdictions. We ensure that transfers comply with data protection laws:

12.1 Supabase (Union Européenne)

Supabase opère à partir de l'UE et respecte le RGPD. Aucun transfert n'est nécessaire. Supabase operates from the EU and complies with GDPR. No transfer is necessary.

12.2 Stripe (États-Unis)

Les données de paiement sont transférées aux États-Unis où Stripe opère. Stripe est certifié Adequacy et respecte les Clauses Contractuelles Standards (SCC) pour protéger les données de l'UE. Payment data is transferred to the United States where Stripe operates. Stripe is Adequacy certified and complies with Standard Contractual Clauses (SCC) to protect EU data.

12.3 Amplitude (États-Unis / Union Européenne)

Amplitude traite les données analytiques dans les deux régions. Nous avons un accord de traitement des données qui assure le respect du RGPD. Amplitude processes analytics data in both regions. We have a Data Processing Agreement that ensures GDPR compliance.

12.4 Google AdSense (États-Unis / International)

Les données publicitaires peuvent être traitées aux États-Unis et dans d'autres pays. Google a reçu une décision d'adéquation de la Commission européenne. Vous pouvez consulter la politique de confidentialité de Google pour les détails complets. Advertising data may be processed in the United States and other countries. Google has received an adequacy decision from the European Commission. You can review Google's privacy policy for full details.

12.5 Votre droit d'oppositionYour Right to Object

Si vous vous opposez aux transferts de données vers les États-Unis, contactez-nous à nicolas.fallourd@gmail.com pour explorer les alternatives. If you object to data transfers to the United States, contact us at nicolas.fallourd@gmail.com to explore alternatives.

13. Modifications de cette politiqueChanges to This Policy

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs. Les modifications importantes seront : We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or other factors. Material changes will be:

• Annoncées via des annonces dans le jeuAnnounced via in-game announcements
• Affichées sur cette page avec une nouvelle date "Dernière mise à jour"Posted on this page with an updated "Last Updated" date
• Exigeant votre consentement explicite si elles élargissent l'utilisation des données existantesRequiring your explicit consent if they broaden the use of existing data

Votre utilisation continue du Service après les modifications constitue votre acceptation de la politique mise à jour. Your continued use of the Service following changes constitutes your acceptance of the updated policy.

14. Nous contacterContact Us

Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques de traitement des données, veuillez nous contacter : If you have any questions about this Privacy Policy or our data handling practices, please contact us:

14.1 Autorité de protection des donnéesData Protection Authority

Vous pouvez également contacter l'autorité de protection des données compétente : You may also contact the competent data protection authority: