Politique de confidentialité
Dernière mise à jour : 2 juillet 2026
GTVault collecte le strict minimum de données nécessaires au fonctionnement d'une plateforme de partage de mods. Responsable de traitement : l'éditeur du site, personne physique agissant à titre non professionnel — contact : contact@gtvault.org.
Données collectées
- Compte : pseudo public, mot de passe (haché avec l'algorithme Argon2 — jamais stocké en clair), email optionnel (uniquement pour la récupération de compte, jamais affiché publiquement).
- Profil public (facultatif) : photo de profil, bio, localisation, liens vers vos réseaux — uniquement ce que vous renseignez vous-même.
- Contenus publiés : mods, images, descriptions, commentaires, notes, signalements.
- Données techniques : adresse IP et horodatage dans les journaux du serveur (sécurité : limitation de débit, anti-abus, journal d'audit des actions sensibles).
Cookies
Le site n'utilise que des cookies strictement nécessaires : un cookie de session (httpOnly) pour rester connecté et une préférence de thème (clair/sombre) stockée localement. Aucun cookie publicitaire ni traceur tiers n'est déposé — c'est pourquoi aucun bandeau de consentement n'est affiché. Si de la publicité était introduite à l'avenir, une plateforme de gestion du consentement (CMP) certifiée serait mise en place au préalable et cette politique serait mise à jour.
Finalités et bases légales
- Fournir le service (compte, publication, téléchargements) — exécution du contrat.
- Sécurité et lutte contre les abus (rate-limiting, journal d'audit, antivirus) — intérêt légitime.
- Récupération de compte via l'email optionnel — exécution du contrat.
Durées de conservation
- Données de compte : tant que le compte existe.
- Journaux techniques et d'audit : 12 mois maximum.
- Après suppression du compte : les commentaires restent affichés de façon anonymisée (« compte supprimé ») ; les mods sont supprimés ou anonymisés selon votre choix au moment de la suppression.
Partage des données
Les données ne sont ni vendues ni partagées à des fins commerciales. Les fichiers et images sont stockés chez Cloudflare (R2) ; le site est hébergé chez OVH (France). Les fichiers uploadés sont analysés automatiquement par un antivirus côté serveur.
Vos droits (RGPD)
- Accès / portabilité : Réglages → « Données & suppression » → « Télécharger mes données » (export JSON immédiat).
- Rectification : profil et email modifiables à tout moment dans les réglages.
- Effacement : suppression de compte en libre-service (Réglages → « Données & suppression »), effet immédiat.
- Pour toute autre demande : contact@gtvault.org. Vous pouvez également saisir la CNIL (cnil.fr).
