Politique de confidentialité

Cette page décrit comment play.manaburn.fr traite vos données personnelles lorsque vous consultez les tournois ou vous inscrivez à un événement, conformément au RGPD.

1. Responsable de traitement

Le service est édité à titre non commercial par le responsable du site ManaBurn. Pour toute question relative aux données personnelles, contactez privacy@manaburn.fr.

2. Données collectées sur play.manaburn.fr

• Inscription publique à un tournoi : pseudo (obligatoire), email (optionnel, utilisé uniquement pour confirmer l’inscription), deck éventuellement choisi.
• Connexion organisateur : cookie de session partagé avec manaburn.fr (SSO sur le domaine .manaburn.fr).
• Données techniques : adresse IP, agent utilisateur, journaux d’accès du proxy (Caddy) à des fins de sécurité.

3. Finalités et bases légales

• Gérer les inscriptions et classements de tournois (exécution du contrat).
• Permettre aux organisateurs de valider les inscriptions et saisir les scores (exécution du contrat).
• Assurer la sécurité du service et limiter les inscriptions automatisées via un rate-limit (intérêt légitime).
• Mesurer l’audience de manière anonyme (intérêt légitime — voir Cookies).

4. Cookies et mesure d’audience

play.manaburn.fr n’utilise que des cookies strictement nécessaires :

• Cookie de session d’authentification (partagé avec manaburn.fr).
• Jeton anti-falsification (CSRF) pour les formulaires.
• Cookie technique de préférence de langue.

La mesure d’audience est assurée par Umami, auto-hébergée dans l’UE, sans cookies et avec adresse IP anonymisée — donc exemptée de consentement selon les lignes directrices CNIL. Aucun cookie publicitaire ni de réseau social tiers n’est utilisé. HTMX est chargé depuis le CDN unpkg uniquement pour le code JavaScript ; aucune donnée personnelle ne lui est transmise.

5. Hébergement et sous-traitants

Le service est hébergé par Hetzner Online GmbH (Allemagne, Union Européenne). Aucun transfert hors UE n’est effectué. Les données ne sont pas vendues ni partagées à des tiers à des fins commerciales.

6. Durée de conservation

• Inscriptions à un tournoi : pendant la durée du tournoi puis jusqu’à 1 an pour l’historique des classements, ensuite anonymisées (le pseudo et l’email sont effacés mais les statistiques restent agrégées).
• Comptes organisateurs : conservés tant que le compte est actif, supprimés sur demande.
• Journaux techniques Caddy/API : 30 jours maximum (rotation automatique).

7. Vos droits

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, de suppression, de portabilité, de limitation et d’opposition au traitement de vos données. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits : privacy@manaburn.fr (en précisant le pseudo utilisé lors de l’inscription).

8. Sécurité

Les communications sont chiffrées en HTTPS (TLS). Les mots de passe sont hachés (PBKDF2). Les cookies de session sont en HttpOnly, Secure et SameSite=Lax. Des en-têtes de sécurité stricts (CSP, HSTS, COOP, Permissions-Policy) sont appliqués sur toutes les pages.

9. Modifications

Cette politique peut être mise à jour. La date en haut de page indique la dernière version.