Umbra
Mes personnagesMes serveurs

Politique de Confidentialité

Dernière mise à jour : 15 juin 2026

Cette politique décrit comment UMBRA collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Identité : Dialyx
Contact : dialyx.umbra@gmail.com

2. Données collectées

Via le site web — lors de votre connexion Discord OAuth2 :

  • Identifiant Discord (ID numérique unique) ;
  • Nom d'utilisateur Discord ;
  • Avatar Discord (URL hébergée par Discord) ;
  • Liste des serveurs Discord auxquels vous appartenez ;
  • Préférences utilisateur (paramètres de votre compte UMBRA) ;
  • Personnages : nom, proxy trigger et avatar ;
  • Logs d'audit : votre identifiant, votre adresse IP, l'action effectuée et ses données associées, l'éventuel usage du mode administrateur, et l'horodatage ;
  • Données techniques de connexion : votre adresse IP et les informations de requête, enregistrées dans les journaux d'accès du serveur à des fins de sécurité et de débogage.

Via le bot Discord — pour tout utilisateur écrivant dans un salon surveillé :

  • Identifiant Discord, nom d'utilisateur et URL d'avatar ;
  • Métadonnées des messages : identifiant du message, date, type (RP/HRP), salon concerné (identifiant, nom et type), personnage et utilisateur liés, ainsi que des indicateurs techniques (message à supprimer / supprimé). Le contenu des messages n'est pas stocké ;
  • Configuration des salons et serveurs ;
  • Pièces jointes proxy RP (temporaires, puis supprimées après réupload Discord réussi) ;
  • Pièces jointes hébergées : lorsque vous y consentez (case dans vos préférences) et que la fonctionnalité a été activée par l'administration d'un serveur, les pièces jointes trop volumineuses pour Discord sont hébergées sur notre infrastructure. Conservées tant que votre compte existe, elles sont supprimées lors de la suppression du compte.

3. Finalités et base légale

  • Authentification — exécution du service (art. 6.1.b RGPD) ;
  • Affichage des personnages et serveurs — exécution du service (art. 6.1.b) ;
  • Proxy RP — exécution du service (art. 6.1.b) ;
  • Hébergement des pièces jointes volumineuses — consentement (art. 6.1.a), recueilli via un double opt-in : votre consentement (case dans vos préférences) et l'activation de la fonctionnalité par l'administration du serveur ;
  • Préférences personnalisées — intérêt légitime (art. 6.1.f) ;
  • Sécurité — intérêt légitime (art. 6.1.f) ;
  • Journaux techniques et adresses IP — intérêt légitime (art. 6.1.f).

4. Durée de conservation

Vos données sont conservées tant que votre compte UMBRA est actif. Vous pouvez demander la suppression à tout moment depuis votre profil. Les pièces jointes temporaires sont supprimées après réupload Discord réussi. Les pièces jointes volumineuses hébergées avec votre consentement sont conservées tant que votre compte existe et supprimées lors de sa suppression.

Lorsqu'UMBRA est retiré d'un serveur ou que le serveur est supprimé, les métadonnées de vos messages proxy (identifiants, dates, type RP/HRP) sont conservées dans notre base de données afin que vos droits puissent être exercés ultérieurement. La configuration du serveur est réinitialisée. Ces métadonnées sont supprimées dès que vous exercez votre droit à l'effacement.

Les logs d'audit (identifiant, adresse IP, action et données associées, usage du mode administrateur, horodatage) ainsi que les journaux d'accès du serveur web sont conservés pendant 1 an maximum, indépendamment de l'état de votre compte. Au-delà d'une année, ils sont automatiquement supprimés.

5. Partage des données

Vos données ne sont pas vendues, louées ni partagées avec des tiers à des fins commerciales. UMBRA interagit avec Discord via son API. Aucun autre tiers n'a accès à vos données.

6. Transfert hors Union Européenne

Certaines données sont traitées par Discord Inc. (États-Unis), encadrées via les clauses contractuelles types approuvées par la Commission européenne. Consultez la politique de confidentialité de Discord.

7. Sécurité

  • Sessions chiffrées (JWT, secret serveur) ;
  • Transmission sécurisée via HTTPS ;
  • En-têtes de sécurité HTTP (CSP, HSTS…).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données ;
  • Droit de rectification — corriger des données inexactes ;
  • Droit à l'effacement — supprimer votre compte et vos données ;
  • Droit à la portabilité — recevoir vos données dans un format structuré ;
  • Droit d'opposition — vous opposer, pour des raisons tenant à votre situation, aux traitements fondés sur notre intérêt légitime (préférences, sécurité) ;
  • Droit à la limitation — demander le gel temporaire d'un traitement dans les cas prévus par le RGPD ;
  • Droit de retrait du consentement — retirer à tout moment votre consentement à l'hébergement de vos pièces jointes volumineuses, en décochant la case dans vos préférences, sans que cela n'affecte la licéité de l'hébergement réalisé avant le retrait.

Limite technique concernant l'effacement des messages proxy : si vous demandez la suppression ou l'anonymisation de vos messages proxy alors qu'UMBRA n'est plus membre du ou des serveurs concernés, UMBRA ne dispose plus des accès Discord nécessaires pour agir sur ces messages. Dans ce cas, les métadonnées sont supprimées de notre base de données, mais les messages eux-mêmes restent présents sur Discord, hors de portée d'UMBRA. Si le serveur réintègre UMBRA avant votre demande, celle-ci est traitée normalement.

Pour exercer ces droits : dialyx.umbra@gmail.com. En cas de litige non résolu, vous pouvez saisir la CNIL.

9. Cookies

UMBRA utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de l'authentification : __Host-authjs.csrf-token (protection contre les attaques CSRF), __Secure-authjs.callback-url(gestion de la redirection après connexion) et __Secure-authjs.session-token (maintien de votre session authentifiée). Ces cookies sont configurés avec les attributs de sécurité appropriés (HttpOnly, Secure, SameSite=Lax). Aucun cookie publicitaire, analytique ou tiers n'est déposé.

← Retour à l'accueil
Conditions Générales d'UtilisationMentions LégalesPolitique de Confidentialité