// Politique de confidentialité

Confidentialité & données personnelles

Dernière mise à jour · 18 mai 2026 · Document conforme RGPD (UE 2016/679)

Confidentialité · CGV · Portfolio
Ce document est rédigé en français. Pour toute question ou exercice d'un droit, contactez-nous via notre serveur Discord.

Qui est responsable de tes données ?

Ce site (www.gamma-fivem.com) est édité et maintenu par Gamma, créateur indépendant connu sous le pseudo « Le Raton », opérant sous la marque GAMMA. Activité non-commerciale ou micro-activité solo (créateur de contenu FiveM).

Contact : Discord discord.gg/yzwwf6Z72J — c'est le canal officiel pour toute demande relative à tes données personnelles, exercice de droits, ou question RGPD.

Quelles données sont collectées ?

2.1 · Si tu visites le site (sans te connecter)

  • Cookies fonctionnels : gamma-locale (langue préférée, 1 an) — uniquement si tu changes de langue. Aucun consentement requis (cookie strictement nécessaire).
  • Logs Vercel : adresse IP, user-agent, URL visitée, code de statut HTTP. Conservés ~30 jours par Vercel (notre hébergeur) à des fins de sécurité et de prévention d'abus. Base légale : intérêt légitime (article 6.1.f RGPD).
  • Aucun tracking : pas de Google Analytics, pas de Meta Pixel, pas de cookie publicitaire, aucun script tiers de tracking.

2.2 · Si tu laisses un avis

  • Pseudo (champ obligatoire, public).
  • Rôle / contexte (optionnel, public).
  • Note (1-5 étoiles, public).
  • Texte de ton avis (public, après modération sous 24 h).
  • Critique privée (optionnelle, visible uniquement par Gamma dans le back-office).
  • Adresse IP (côté Supabase, pour anti-spam et rate-limiting), conservée 30 jours.

Base légale : consentement (article 6.1.a RGPD), donné par la soumission active du formulaire.

2.3 · Si tu accèdes à l'admin via Discord OAuth

  • Identifiant Discord (ID numérique).
  • Pseudo Discord.
  • Cookies de session HMAC-signés (__Host-gamma_session, __Host-gamma_csrf) — durée 4 heures.

Ces données restent côté serveur et ne sont pas partagées avec des tiers. Base légale : intérêt légitime (article 6.1.f RGPD) pour la sécurisation de l'administration.

Finalités du traitement

  • Afficher et administrer le portfolio GAMMA.
  • Permettre aux clients/visiteurs de laisser des avis vérifiés.
  • Sécuriser l'accès administrateur (authentification + CSRF).
  • Mesurer la disponibilité du service (logs serveur agrégés).
  • Aucune utilisation à des fins publicitaires, aucun profilage, aucune revente.

Durées de conservation

  • Avis publiés : tant que le projet existe (ou jusqu'à demande de suppression).
  • Critiques privées : 1 an, puis supprimées.
  • Logs Vercel : ~30 jours (politique Vercel).
  • Cookies de session : 4 heures.
  • Cookie de langue : 1 an.

Destinataires et sous-traitants

Tes données peuvent être traitées par les sous-traitants techniques suivants :

  • Vercel Inc. (hébergement, CDN, logs) — privacy policy. Données hébergées en Europe (région Vercel `iad1`/`fra1`).
  • Supabase Inc. (base de données projets et avis) — privacy policy.
  • Discord Inc. (uniquement si tu te connectes via OAuth) — privacy policy.
  • DeepL SE (traduction automatique des contenus du portfolio, sans données personnelles) — privacy policy.
  • Google LLC (Search Console — performance SEO, aucune donnée utilisateur transmise) — privacy policy.

Aucune donnée personnelle n'est vendue, louée ou échangée avec un tiers à des fins commerciales.

Transferts hors UE

Vercel, Supabase, Discord et Google sont des sociétés américaines. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, pour les opérateurs certifiés, par le EU–US Data Privacy Framework. Tu peux consulter chaque politique de confidentialité pour les détails.

Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès aux données qui te concernent.
  • Rectification de données inexactes.
  • Suppression (« droit à l'oubli »).
  • Limitation du traitement.
  • Opposition au traitement.
  • Portabilité (recevoir tes données dans un format structuré).
  • Retrait du consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits, écris-nous via le serveur Discord discord.gg/yzwwf6Z72J en MP au compte Gamma. Réponse sous 30 jours maximum.

Cookies

Ce site utilise uniquement des cookies strictement nécessaires ou fonctionnels (pas de cookie publicitaire ni de pistage tiers) :

  • gamma-locale — mémorise ta langue préférée (1 an).
  • __Host-gamma_session — cookie de session admin HMAC-signé (4 h, HttpOnly, Secure, SameSite=Lax).
  • __Host-gamma_csrf — protection CSRF double-submit (4 h, Secure, SameSite=Strict).
  • __Host-gamma_oauth_state / __Host-gamma_oauth_dest — anti-CSRF du flux OAuth Discord (10 min, supprimés après usage).

Vu l'absence de cookie publicitaire ou de tracking, aucun bandeau de consentement RGPD n'est requis (recommandation CNIL).

Sécurité

  • HTTPS strict (HSTS, max-age 2 ans, preload).
  • Cookies __Host- avec Secure, HttpOnly, SameSite.
  • Sessions HMAC-SHA256 signées avec secret fort (256 bits).
  • Protection CSRF double-submit (header + cookie).
  • Content Security Policy stricte, anti-XSS via DOMPurify.
  • Sanitisation et rate-limiting côté Supabase.

Réclamation

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (Commission Nationale Informatique et Libertés), 3 Place de Fontenoy, 75007 Paris.

Modifications

Ce document peut être modifié à tout moment pour rester conforme à l'évolution réglementaire ou technique. La date en haut indique la dernière mise à jour. En cas de modification substantielle (nouveau traitement, nouveau sous-traitant), les utilisateurs concernés seront informés sur Discord.

← Retour au portfolio