Politique de confidentialité

Dernière mise à jour : 10 mai 2026 — Version 2.0

La présente politique décrit les données collectées par Tarot League (jeu en ligne disponible sur tarot-league.com et application Android com.tarotleague.game), pourquoi nous les collectons, comment elles sont stockées, avec qui elles sont partagées, et vos droits.

1. Identité du responsable de traitement

Tarot League est un projet personnel à but non lucratif édité par un développeur indépendant.

Contact : formulaire de contact ou contact@tarot-league.com

2. Données collectées

Donnée	Source	Finalité	Obligatoire ?
Adresse e-mail	Saisie ou Google Sign-In	Création/récupération de compte, communications service	Oui
Pseudo	Saisie utilisateur	Identification publique, classement	Oui
Mot de passe (chiffré bcrypt)	Saisie utilisateur	Authentification	Si pas de Google Sign-In
Identifiant Google (OAuth ID)	Google Sign-In	Authentification rapide	Si Google Sign-In utilisé
Statistiques de jeu (RP, parties, victoires, contrats)	Activité dans le jeu	Classement, progression saison	Oui
Historique des parties (20 dernières)	Activité dans le jeu	Affichage profil	Oui
Adresse IP (logs serveur temporaires)	Connexion HTTP	Sécurité, anti-abus	Oui

Aucune donnée publicitaire collectée — Tarot League n'utilise pas d'identifiant publicitaire (AAID), pas de cookies tiers, pas de SDK de tracking.

3. Services tiers utilisés

Google Sign-In (Google LLC) — connexion via compte Google. Récupère uniquement votre adresse e-mail et votre identifiant Google. Politique Google
Nakama (Heroic Labs / serveur auto-hébergé) — backend de jeu (PostgreSQL, sessions, classement). Données stockées sur serveur en France.
Resend (Resend.com Inc.) — envoi des e-mails de vérification de compte et réinitialisation de mot de passe. Votre adresse est transmise uniquement pour ces envois transactionnels. Politique Resend
Cloudflare (Cloudflare Inc.) — hébergement du site vitrine et CDN. Politique Cloudflare
Google Play Services (Android uniquement) — pour Google Sign-In sur l'application mobile.

4. Stockage et sécurité

Toutes les communications sont chiffrées en HTTPS / WebSocket sécurisé (WSS).
Les mots de passe sont hachés avec bcrypt (10 rounds) — jamais stockés en clair.
Les données sont stockées sur un serveur dédié situé en France (Union Européenne).
Sauvegardes automatiques toutes les 2 heures, conservation 7 jours.

5. Stockage local sur votre appareil

Navigateur web : localStorage contient votre token de session (équivalent cookie de connexion). Aucun cookie tiers ni publicitaire.
Application Android : fichiers google_auth.cfg et login_prefs.cfg dans le stockage privé de l'application (sandbox Android, inaccessible aux autres apps). Contiennent vos identifiants de reconnexion automatique.
Vous pouvez supprimer ces données en vous déconnectant ou en désinstallant l'application.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir la copie de toutes vos données.
Droit de rectification : corriger un pseudo ou un email erroné.
Droit à l'effacement (« droit à l'oubli ») : suppression définitive de votre compte et de toutes les données associées (voir page suppression de compte).
Droit d'opposition : refuser certains traitements (par ex. : ne plus apparaître au classement public).
Droit à la portabilité : recevoir un export JSON de vos données.
Droit de réclamation : vous pouvez contacter la CNIL à tout moment.

Pour exercer un droit : utilisez le formulaire de contact ou écrivez à contact@tarot-league.com en précisant votre pseudo et la nature de la demande. Réponse sous 30 jours.

7. Durée de conservation

Compte actif : tant que vous l'utilisez (au moins une connexion par 12 mois).
Compte inactif : suppression automatique après 24 mois sans connexion.
Suppression demandée : effacement sous 30 jours (sauf historique de classement saisonnier conservé sous forme anonymisée).
Logs serveur : 7 jours.

8. Mineurs

Tarot League est destiné à un public de 13 ans et plus. Si vous avez moins de 13 ans, n'utilisez pas ce service. Si nous découvrons qu'un compte appartient à un mineur de moins de 13 ans, il sera supprimé.

9. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique. En cas de changement substantiel, vous serez notifié par e-mail (si vous en avez fourni un) et/ou via une bannière à votre prochaine connexion. La date de dernière mise à jour figure en haut de cette page.

10. Contact

Formulaire de contact : tarot-league.com/#contact
Email : contact@tarot-league.com
Suppression de compte : tarot-league.com/delete-account.html

Privacy Policy

Last updated: May 10, 2026 — Version 2.0

This policy describes the data collected by Tarot League (online game available at tarot-league.com and Android application com.tarotleague.game), why we collect it, how it is stored, with whom it is shared, and your rights.

1. Data Controller

Tarot League is a non-commercial personal project published by an independent developer.

Contact: contact form or contact@tarot-league.com

2. Data we collect

Data	Source	Purpose	Required?
Email address	User input or Google Sign-In	Account creation/recovery, service communications	Yes
Username	User input	Public identification, leaderboard	Yes
Password (bcrypt-hashed)	User input	Authentication	If Google Sign-In not used
Google ID (OAuth)	Google Sign-In	Quick authentication	If Google Sign-In used
Game stats (RP, matches, wins, contracts)	In-game activity	Leaderboard, season progression	Yes
Match history (last 20)	In-game activity	Profile display	Yes
IP address (temporary server logs)	HTTP connection	Security, anti-abuse	Yes

No advertising data collected — Tarot League does not use advertising IDs (AAID), no third-party cookies, no tracking SDKs.

3. Third-party services

Google Sign-In (Google LLC) — account login via Google. Only retrieves your email and Google ID. Google Policy
Nakama (Heroic Labs / self-hosted) — game backend (PostgreSQL, sessions, leaderboard). Data stored on server in France.
Resend (Resend.com Inc.) — sending verification emails and password reset emails. Your address is transmitted only for these transactional sends. Resend Policy
Cloudflare (Cloudflare Inc.) — hosting of marketing site and CDN. Cloudflare Policy
Google Play Services (Android only) — for Google Sign-In on the mobile app.

4. Storage and security

All communications are encrypted with HTTPS / secure WebSocket (WSS).
Passwords are hashed with bcrypt (10 rounds) — never stored in plaintext.
Data is stored on a dedicated server located in France (European Union).
Automatic backups every 2 hours, retained for 7 days.

5. Local storage on your device

Web browser: localStorage contains your session token (equivalent to a login cookie). No third-party or advertising cookies.
Android app: files google_auth.cfg and login_prefs.cfg in the app's private storage (Android sandbox, inaccessible to other apps). Contain your auto-reconnect credentials.
You can delete this data by logging out or uninstalling the app.

6. Your rights (GDPR)

Under the General Data Protection Regulation (GDPR), you have the following rights:

Right of access: get a copy of all your data.
Right to rectification: correct a wrong username or email.
Right to erasure ("right to be forgotten"): permanent deletion of your account and all associated data (see account deletion page).
Right to object: refuse certain processing (e.g.: stop appearing in public leaderboard).
Right to portability: receive a JSON export of your data.
Right to lodge a complaint: you may contact your local data protection authority at any time.

To exercise a right: use the contact form or write to contact@tarot-league.com stating your username and the nature of the request. Response within 30 days.

7. Data retention

Active account: as long as you use it (at least one login per 12 months).
Inactive account: automatic deletion after 24 months without login.
Deletion requested: erasure within 30 days (except seasonal leaderboard history kept anonymized).
Server logs: 7 days.

8. Minors

Tarot League is intended for users aged 13 and over. If you are under 13, do not use this service. If we discover an account belongs to a minor under 13, it will be deleted.

9. Changes to this policy

We reserve the right to modify this policy. In case of substantial change, you will be notified by email (if provided) and/or via a banner at your next login. The last updated date appears at the top of this page.

10. Contact

Contact form: tarot-league.com/#contact
Email: contact@tarot-league.com
Account deletion: tarot-league.com/delete-account.html