En bref : Lorewarden ne collecte que le strict nécessaire pour faire fonctionner le service. Aucune publicité, aucun traceur marketing, aucune revente de données.
Responsable du traitement
L'éditeur de Lorewarden (voir Mentions légales). Contact : contact@lorewarden.quest.
Données collectées
- Compte : adresse e-mail, nom d'utilisateur, mot de passe (stocké haché, jamais en clair), date de dernière connexion.
- Connexion Google (optionnelle) : si tu utilises « Se connecter avec Google », un identifiant Google est associé à ton compte.
- Contenu que tu crées : personnages (caractéristiques, sorts, inventaire, historique narratif), campagnes, notes du Maître du Jeu.
Finalités et base légale
Ces données servent uniquement à fournir le service que tu demandes (créer un compte, sauvegarder tes personnages, partager une campagne avec ta table). Base légale : l'exécution du service. Pas de profilage, pas de publicité.
Cookies et stockage local
- Cookie de session (nécessaire) : te garde connecté·e.
HttpOnly,SameSite=Lax. - Jeton CSRF (sécurité) : protège les formulaires.
- Préférence de thème (
localStorage) : Obsidian/Vélin — donnée non personnelle, locale à ton navigateur.
Ces éléments sont strictement nécessaires au fonctionnement : aucun cookie publicitaire ni traceur tiers.
Services tiers
- Google — connexion optionnelle, et polices d'écriture (Google Fonts) : dans ces cas, ton adresse IP est transmise à Google.
- Spotify et Freesound — ambiance sonore côté Maître du Jeu (optionnel), pour la musique et les bruitages.
- Infomaniak — hébergement, en Suisse (pays reconnu comme offrant un niveau de protection adéquat).
Durée de conservation
Tes données sont conservées tant que ton compte existe. Elles sont supprimées lorsque tu demandes la suppression de ton compte.
Tes droits
Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour les exercer, ou pour supprimer ton compte, écris à contact@lorewarden.quest. Tu peux aussi introduire une réclamation auprès de la CNIL (France).
Sécurité
Les mots de passe sont hachés (bcrypt). Les échanges se font en HTTPS. Comme tout projet en alpha, aucune garantie absolue ne peut être donnée : ne saisis pas d'informations que tu ne voudrais pas voir exposées.