Skip to main content
🎲

Privacy Policy

The authoritative version of this privacy policy is in French. This page presents the same content for your convenience.

1. Introduction

Chez Geospotter Studios, nous nous engageons à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez TirageAuSort.io.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) pour les résidents de l'Union européenne et à la Loi 25 pour les résidents du Québec.

2. Responsable du traitement

Nom : Geospotter Studios

Localisation : Québec, Canada

Contact : geospotter@geospotterstudios.com

3. Données collectées

3.1 Données stockées localement (localStorage)

TirageAuSort.io stocke certaines données directement sur votre appareil via le localStorage de votre navigateur :

  • Préférences d'affichage : thème (clair/sombre) et son (activé/désactivé)
  • Historique des tirages : résultats de vos tirages précédents
  • Choix de consentement cookies : vos préférences concernant les cookies

Important : Ces données restent exclusivement sur votre appareil et ne sont jamais transmises à nos serveurs ni à des tiers.

3.2 Cookies et traceurs

Cookies essentiels (pas de consentement requis)

Nom Finalité Durée
cookieConsent Mémoriser votre choix cookies 6 mois
theme Préférence de thème Permanent
soundEnabled Préférence son Permanent

Cookies analytics (consentement requis)

Nom Finalité Fournisseur Durée
_ga Analyse d'audience Google Analytics 2 ans
_gid Analyse d'audience Google Analytics 24h

Cookies publicitaires (consentement requis)

Nom Finalité Fournisseur Durée
Cookies AdSense Publicité personnalisée Google AdSense Variable

3.3 User accounts (authentication)

If you create an account (Google OAuth or email magic link), the following data is stored on our servers:

  • Email address — login identifier
  • Nickname (display_name) — optional, editable at any time from your profile
  • Language preference — one of the 7 supported languages
  • Account creation date and last modification date
  • Google profile picture — only if you sign in via Google (not stored on our servers, served directly from Google's servers via the URL provided in your Google profile)

We do not store any passwords (passwordless authentication via unique magic links or Google OAuth).

Subprocessors for authentication

Subprocessor Role Data processed Location
Supabase Database, authentication, server functions All account data Europe (eu-west region)
Resend Sending transactional emails (magic links) Email address only, for sending only United States (US)
Google OAuth (sign-in with Google) Email, full name, profile picture, Google ID United States (Data Privacy Framework)

GDPR data processing agreements (DPAs) are in place with each provider. See the Supabase DPA, the Resend DPA, and the Google DPA.

Account data retention periods

  • Active account: as long as the account exists
  • Session (JWT): 1 hour (token) / 30 days (refresh)
  • Audit log: 2 years (traces of sensitive actions, anonymized after account deletion)
  • Deleted account: immediate deletion from our database upon your request (feature available on the Profile page), except where legally required to retain

Your rights over account data

  • Access and portability: download a complete JSON copy of your data from your Profile page (GDPR feature coming soon)
  • Rectification: edit your nickname and language preference directly in your profile
  • Erasure: delete your account at any time; all your data is erased in cascade (profile, favorites, history, reports, proposals)
  • Objection and withdrawal of consent: sign out and then delete your account

4. Base légale du traitement

  • Cookies essentiels : Intérêt légitime - nécessaires au fonctionnement du site
  • Cookies analytics et publicitaires : Consentement explicite préalable de l'utilisateur

5. Finalités

  • Assurer le bon fonctionnement du site
  • Mémoriser vos préférences (thème, son)
  • Établir des statistiques anonymes d'utilisation (si vous avez donné votre consentement)
  • Afficher des publicités pertinentes (si vous avez donné votre consentement)

6. Destinataires

Vos données ne sont jamais partagées sans votre consentement explicite.

  • Si consentement analytics : Google LLC (Google Analytics)
  • Si consentement publicitaire : Google LLC et ses partenaires publicitaires (Google AdSense)

7. Transferts hors UE/Québec

  • Hébergement Netlify : États-Unis (clauses contractuelles types)
  • Google : États-Unis (Data Privacy Framework)

Des garanties appropriées sont en place pour assurer la protection de vos données lors de ces transferts internationaux.

8. Durée de conservation

  • LocalStorage : Jusqu'à suppression manuelle par l'utilisateur
  • Cookies analytics : Selon les durées Google (maximum 2 ans)
  • Consentement cookies : 6 mois, puis le consentement est redemandé

9. Vos droits

Pour les résidents de l'Union européenne (RGPD)

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer le consentement : à tout moment, sans affecter la licéité du traitement antérieur

Vous pouvez également introduire une réclamation auprès de l'autorité de protection des données de votre pays (ex : CNIL en France, APD en Belgique).

Pour les résidents du Québec (Loi 25)

  • Droit d'accès : prendre connaissance de vos renseignements personnels
  • Droit de rectification : faire corriger vos renseignements inexacts
  • Droit au retrait du consentement : retirer votre consentement à tout moment

Vous pouvez également porter plainte auprès de la Commission d'accès à l'information du Québec.

10. Comment exercer vos droits

Pour exercer vos droits ou pour toute question concernant vos données personnelles, vous pouvez nous contacter par email :

geospotter@geospotterstudios.com

Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

11. Comment gérer les cookies

Vous pouvez gérer vos préférences cookies de plusieurs façons :

  • Bandeau de consentement : affiché lors de votre première visite sur le site
  • Lien "Gérer mes cookies" : disponible dans le pied de page du site
  • Paramètres de votre navigateur : vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies

12. Sécurité

Nous prenons la sécurité de vos données au sérieux :

  • HTTPS : Toutes les communications sont chiffrées
  • Pas de données sensibles : Nous ne stockons aucune donnée sensible sur nos serveurs
  • LocalStorage sécurisé : Les données stockées localement sont accessibles uniquement par vous

13. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via une notification sur le site.

Dernière mise à jour : Février 2025

14. Contact

Pour toute question relative à cette politique de confidentialité, vous pouvez nous contacter :

geospotter@geospotterstudios.com