Aller au contenu principal
TirageAuSort.io

Politique de confidentialité

Dernière mise à jour : 3 mai 2026 · Date d'entrée en vigueur : 3 mai 2026

Cette politique explique quelles données TirageAuSort.io collecte sur vous quand vous utilisez le site, à quoi elles servent, qui y a accès, combien de temps elles sont conservées et quels sont vos droits pour les contrôler.

Elle est rédigée pour être lue, pas pour vous décourager. Si une formulation reste obscure, écrivez-nous à contact@tirageausort.io et nous l'expliquerons.

Cette politique respecte simultanément :

  • le Règlement Général sur la Protection des Données (RGPD) européen ;
  • la Loi 25 sur la protection des renseignements personnels du Québec ;
  • la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) canadienne ;
  • le California Consumer Privacy Act (CCPA) pour les résidents de Californie.

1. Responsable du traitement

Rédaction TirageAuSort.io

Basée à Québec, Canada.

Contact : contact@tirageausort.io

Le site est édité par une seule personne. Il n'y a pas de délégué à la protection des données (DPO) formellement désigné — ce n'est pas légalement requis pour la taille et la nature du site — mais toutes les demandes RGPD ou Loi 25 sont traitées personnellement à l'adresse ci-dessus.

2. Principe directeur : minimisation

Avant d'entrer dans le détail, voici la logique qui structure tout le reste : les outils de tirage au sort proposés sur le site ne traitent aucune donnée personnelle. Quand vous tirez à pile ou face, faites tourner la roue ou lancez les dés, le calcul se fait directement dans votre navigateur, sans aller-retour vers nos serveurs. C'est expliqué en détail dans l'article Sous le capot de TirageAuSort.io.

Les données décrites plus bas concernent donc uniquement :

  • la mesure d'audience anonyme du site ;
  • la publicité affichée par notre régie ;
  • les comptes utilisateurs optionnels (en cours de mise en place).

Vous pouvez utiliser tous les outils du site sans créer de compte, et même sans accepter les cookies non essentiels. Dans ce cas, aucune donnée personnelle ne quitte votre appareil.

3. Données collectées et finalités

3.1 Données stockées localement (sans transmission)

Certaines préférences sont stockées dans le localStorage de votre navigateur — un espace de stockage local qui ne quitte jamais votre appareil :

  • thème d'affichage (clair / sombre) ;
  • préférence sonore (activé / désactivé) ;
  • historique des tirages effectués ;
  • choix de consentement aux cookies non essentiels.

Ces données ne nous sont jamais transmises et nous ne pouvons pas y accéder. Vous pouvez les effacer à tout moment via les paramètres de votre navigateur.

3.2 Cookies essentiels

Quelques cookies sont strictement nécessaires au fonctionnement du site (mémorisation de votre choix de consentement, préférence de langue, prévention du spam sur les formulaires). Ils ne nécessitent pas votre consentement, conformément à l'article 5(3) de la directive ePrivacy.

Nom Finalité Durée
cookieConsent Mémoriser votre choix cookies 6 mois
theme Préférence de thème Permanent
soundEnabled Préférence son Permanent

3.3 Mesure d'audience (Google Analytics 4)

Finalité. Comprendre quelles pages du site sont consultées, depuis quels pays et sur quels appareils, afin d'orienter les priorités éditoriales.

Données collectées. Adresse IP tronquée (anonymisée), pages visitées, durée de visite, type d'appareil, navigateur, source d'arrivée. Aucune donnée n'est utilisée pour vous identifier individuellement.

Base légale. Consentement explicite via le bandeau cookies. Si vous refusez, GA4 n'est pas chargé du tout.

Durée. 14 mois maximum côté Google, conformément aux paramètres recommandés par la CNIL.

3.4 Publicité (Ezoic et ses partenaires)

Finalité. Couvrir les coûts d'hébergement et de développement du site grâce à la publicité orchestrée par Ezoic, une plateforme américaine de monétisation publicitaire.

Sous-traitant principal. Ezoic Inc. (États-Unis), qui agit comme régie publicitaire et orchestre des partenaires tiers (Google AdSense, Criteo, Index Exchange, OpenX, Magnite, et autres réseaux d'enchères programmatiques) pour afficher les annonces les plus pertinentes.

Données collectées. Lorsque la publicité est activée, Ezoic et ses partenaires peuvent déposer des cookies pour mesurer la performance des annonces et, si vous y consentez, les personnaliser selon votre profil. Le détail exhaustif est documenté dans la politique de confidentialité d'Ezoic et dans la liste des partenaires IAB qu'ils utilisent.

Base légale. Consentement explicite via le bandeau cookies. Si vous refusez la publicité personnalisée, Ezoic affichera des annonces non personnalisées basées uniquement sur le contexte de la page.

Durée. Variable selon les cookies, généralement entre 30 jours et 13 mois. Détail dans la documentation Ezoic.

3.5 Compte utilisateur (Supabase, optionnel)

Un système de comptes optionnel est en cours de mise en place pour permettre le signalement de bugs, la suggestion de jeux, l'enregistrement de favoris et la consultation de l'historique de tirages. Tant que vous ne créez pas de compte, aucune des données ci-dessous n'est collectée.

Si vous créez un compte (par lien magique envoyé par courriel ou via Google OAuth), nous stockons :

  • votre adresse courriel (identifiant de connexion) ;
  • un pseudonyme que vous choisissez (modifiable à tout moment) ;
  • votre préférence de langue parmi les sept supportées ;
  • les dates de création et de dernière modification du compte ;
  • vos favoris, signalements et propositions si vous en envoyez.

Aucun mot de passe n'est stocké — l'authentification fonctionne par lien magique unique ou OAuth Google.

Base légale. Exécution du service que vous avez demandé en créant un compte (article 6.1.b RGPD).

Durée. Tant que votre compte existe. La suppression de votre compte est immédiate à votre demande, depuis votre page profil. Les journaux d'audit sont conservés deux ans, anonymisés une fois le compte supprimé.

3.6 Données de signalement et de modération

Si vous signalez un contenu, suggérez un jeu ou proposez une amélioration, nous conservons votre proposition et l'identifiant de votre compte (si vous étiez connecté·e) pour pouvoir traiter le signalement et éviter les abus. Un système de captcha Turnstile (Cloudflare) protège ces formulaires contre les robots ; il ne collecte pas de données personnelles identifiables.

4. Destinataires des données

Vos données ne sont jamais vendues, jamais louées, jamais partagées avec des courtiers de données. Les seuls tiers qui y ont accès sont les sous-traitants techniques suivants, chacun lié par un accord de sous-traitance (DPA) conforme RGPD :

Sous-traitant Rôle Localisation des données
Netlify, Inc. Hébergement du site (frontend statique) États-Unis
Supabase, Inc. Base de données, authentification, fonctions serveur Europe (région eu-west)
Google LLC Mesure d'audience (Google Analytics 4) États-Unis (Data Privacy Framework)
Ezoic Inc. Régie publicitaire (orchestration de partenaires multiples : Google AdSense, Criteo, Index Exchange, OpenX, Magnite, etc.) États-Unis (Data Privacy Framework)

Les liens vers les politiques de confidentialité de chaque sous-traitant sont disponibles dans nos Mentions légales.

5. Transferts hors Union européenne

Une partie des données transite par des serveurs situés aux États-Unis (Netlify, Google). Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types approuvées par la Commission européenne pour Netlify ;
  • le Data Privacy Framework UE–États-Unis pour Google.

Les données de compte utilisateur (Supabase) sont quant à elles stockées en Europe (région eu-west).

6. Durées de conservation — récapitulatif

Catégorie Durée
Préférences localStorage Jusqu'à effacement par vous depuis votre navigateur
Cookies de consentement 6 mois, puis nouveau consentement demandé
Cookies analytics (GA4) 14 mois maximum
Cookies publicitaires (Ezoic et partenaires) Variable selon le partenaire (30 jours à 13 mois). Détail dans la politique Ezoic.
Compte utilisateur actif Tant que le compte existe
Compte utilisateur supprimé Effacement immédiat ; journaux d'audit anonymisés conservés 2 ans
Sessions (jeton JWT) 1 heure (token) / 30 jours (refresh)

7. Vos droits

7.1 Droits reconnus par le RGPD (résidents UE)

  • Accès. Obtenir une copie des données que nous détenons sur vous.
  • Rectification. Corriger une donnée inexacte.
  • Effacement (« droit à l'oubli »). Demander la suppression de vos données.
  • Portabilité. Récupérer vos données dans un format structuré et lisible par machine (export JSON via la page profil, fonctionnalité en cours de déploiement).
  • Opposition. Vous opposer au traitement de vos données pour un motif tenant à votre situation particulière.
  • Limitation. Demander la suspension temporaire du traitement.
  • Retrait du consentement. À tout moment, sans affecter la légalité des traitements antérieurs.

Pour exercer ces droits, écrivez à contact@tirageausort.io avec « Demande RGPD » dans l'objet. Réponse sous 30 jours maximum, conformément à la réglementation.

Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de votre pays — par exemple la CNIL en France, l'APD en Belgique, ou la Préposée fédérale en Suisse.

7.2 Droits reconnus par la Loi 25 (résidents Québec)

La Loi 25 québécoise reconnaît des droits équivalents : accès, rectification, retrait du consentement, portabilité (depuis septembre 2024). Pour les exercer, même adresse : contact@tirageausort.io. Vous pouvez également porter plainte auprès de la Commission d'accès à l'information du Québec.

7.3 Droits PIPEDA (résidents Canada hors Québec)

Les résidents canadiens hors Québec bénéficient des droits prévus par la PIPEDA : accès et correction de leurs renseignements personnels. Plainte possible auprès du Commissariat à la protection de la vie privée du Canada.

7.4 Droits CCPA (résidents Californie)

Les résidents de Californie disposent des droits suivants : connaître les données collectées, demander leur suppression, refuser leur vente (nous ne vendons aucune donnée). Demande à la même adresse.

8. Mineurs

Le site n'est pas spécifiquement destiné aux enfants, mais ses outils (Pile ou Face, Roue, dés) sont accessibles à toute personne. Conformément au RGPD et aux pratiques canadiennes, nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans (16 ans dans certains États membres de l'Union européenne, selon la transposition locale).

Si vous êtes parent ou tuteur·rice et constatez qu'un mineur a transmis des données via un compte ou un formulaire, contactez-nous : nous procéderons à la suppression sans délai.

9. Sécurité

Toutes les communications avec le site sont chiffrées via HTTPS. La base de données est protégée par des règles d'accès strictes (Row-Level Security) appliquées au niveau Supabase. Aucun mot de passe utilisateur n'est stocké, l'authentification reposant sur des liens magiques à usage unique ou sur OAuth Google. Les journaux d'audit conservent une trace immuable des actions sensibles.

10. Cookies — résumé pratique

Vous gérez vos préférences de cookies depuis :

  • le bandeau de consentement affiché à votre première visite ;
  • le lien « Gérer mes cookies » présent dans le pied de page de chaque page ;
  • les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge — tous permettent de bloquer ou supprimer les cookies à tout moment).

Refuser les cookies non essentiels n'empêche pas l'utilisation des outils du site.

11. Modifications de la politique

Cette politique peut être modifiée pour refléter des évolutions techniques, réglementaires ou éditoriales. En cas de modification substantielle (nouvelle catégorie de données, nouveau sous-traitant non équivalent, changement de finalité), un avis sera affiché sur le site pendant au moins 30 jours avant l'entrée en vigueur, et les utilisateurs disposant d'un compte seront notifiés par courriel. La date de dernière mise à jour figure en haut de cette page.

12. Contact

Rédaction TirageAuSort.io

contact@tirageausort.io

Québec, Canada

Voir aussi la page Contact pour les autres types de demandes, et les Mentions légales pour le détail formel de l'éditeur et de l'hébergement.