CapyDex
C
Contact
Légal

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Mateis Bourlet — exploitant du site CapyDex
Email : contact@capydex.com

2. Données collectées

Nous collectons les données suivantes :

À la création du compte

  • Nom d'affichage — pour personnaliser votre expérience
  • Adresse email — pour l'authentification et les communications
  • Mot de passe — stocké de manière hashée (jamais en clair)
  • Nom d'utilisateur (optionnel) — pour le parrainage et le partage

À chaque connexion

  • Adresse IP — pour la sécurité du compte (détection de connexions suspectes)
  • User-Agent — pour identifier le type d'appareil

Lors de l'utilisation du service

  • Données de collection — cartes possédées, prix d'achat, notes, photos de reçus
  • Wishlist — articles souhaités et prix cibles
  • Préférences — préférences de notification

En cas d'abonnement

  • Identifiant client Stripe — pour la gestion de l'abonnement
  • Les données de paiement (numéro de carte) sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs

En cas de liaison Discord (optionnel)

  • Discord ID — identifiant unique pour attribuer les rôles Capy+
  • Pseudo Discord — pour l'affichage dans votre espace compte
  • Adresse email Discord — uniquement pour le rapprochement de comptes

La liaison Discord est entièrement optionnelle. Vous pouvez la rompre à tout moment depuis votre espace compte — toutes les données Discord sont alors immédiatement supprimées.

3. Finalités du traitement

  • Fourniture du service (collection, prix, wishlist)
  • Authentification et sécurité du compte
  • Gestion de l'abonnement et facturation
  • Envoi de notifications (alertes de prix, emails transactionnels)
  • Amélioration du service

4. Base légale

  • Exécution du contrat (Art. 6.1.b RGPD) — pour fournir le service auquel vous avez souscrit
  • Consentement (Art. 6.1.a RGPD) — pour les notifications optionnelles (Discord, alertes prix)
  • Obligation légale (Art. 6.1.c RGPD) — pour la conservation des données de facturation

5. Durée de conservation

DonnéeDuréeJustification
Compte et profilTant que le compte est actifExécution du contrat
Collection, wishlist, bindersTant que le compte est actifExécution du contrat
Notifications90 joursConfort utilisateur
Sessions de connexion7 jours d'inactivitéSécurité
Logs de connexion (IP, User-Agent)12 moisRecommandation CNIL
Snapshots patrimoineTant que le compte est actifExécution du contrat
Données de facturation (Stripe)10 ans après dernière transactionObligation légale (Code de commerce Art. L123-22)
Photos de reçusTant que le compte est actifExécution du contrat
Inscription newsletter (email)Jusqu'à la désinscriptionConsentement (double opt-in)

En cas de suppression de compte, toutes les données sont effacées immédiatement, à l'exception des données de facturation qui sont anonymisées et conservées pour la durée légale.

6. Sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants :

  • Stripe (USA) — traitement des paiements. Politique Stripe
  • Resend (USA) — envoi d'emails transactionnels et de la newsletter. Politique Resend
  • PostHog (UE, Francfort) — mesure d'audience et suivi des erreurs, en mode anonyme (sans cookie). Politique PostHog
  • Cloudflare (USA) — DNS, CDN et tunnel sécurisé. Politique Cloudflare
  • Discord Inc. (USA) — authentification OAuth2 et attribution des rôles sur le serveur Discord CapyDex. Uniquement si l'utilisateur active volontairement la liaison Discord. Politique Discord

Ces prestataires sont conformes au RGPD et/ou certifiés sous le EU-US Data Privacy Framework.

7. Transferts hors UE

Certains sous-traitants (Stripe, Resend, Cloudflare, Discord) sont situés aux États-Unis. Les transferts sont encadrés par le EU-US Data Privacy Framework ou les clauses contractuelles types de la Commission européenne.

8. Cookies

CapyDex utilise uniquement des cookies techniques strictement nécessaires :

  • Cookie de session — maintient votre connexion. Expire à la fermeture du navigateur ou après 7 jours.

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Aucun outil de mesure d'audience (Google Analytics, etc.) n'est installé.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — savoir quelles données nous détenons sur vous
  • Droit de rectification (Art. 16) — corriger vos données
  • Droit à l'effacement (Art. 17) — supprimer votre compte et vos données via les paramètres du compte
  • Droit à la portabilité (Art. 20) — exporter toutes vos données au format JSON ou votre collection au format CSV, depuis les paramètres du compte
  • Droit d'opposition (Art. 21) — vous opposer au traitement de vos données
  • Droit de retrait du consentement — désactiver les notifications à tout moment

Pour exercer vos droits, contactez-nous à contact@capydex.com. Nous répondrons dans un délai de 30 jours.

10. Sécurité

  • Mots de passe hashés (algorithme bcrypt)
  • Connexions chiffrées (HTTPS/TLS)
  • Hébergement sur infrastructure personnelle avec accès restreint
  • Pas de stockage de données bancaires (gérées par Stripe)

11. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr/fr/plaintes

12. Contact

Pour toute question relative à vos données personnelles :
contact@capydex.com

Dernière mise à jour : 8 mai 2026