Joute
Légal

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Principe général

Joute collecte le strict minimum nécessaire pour faire fonctionner le site. Pas de cookie de suivi publicitaire, pas de revente de données à des tiers, pas de tracking comportemental hors mesure d'audience anonyme.

Données collectées

Newsletter

Si tu t'inscris à la newsletter Joute, ton adresse e-mail est conservée chez notre prestataire de confiance Resend (Resend Inc., Delaware, US ; hébergement données EU-West Francfort). Usage unique : t'envoyer l'édition hebdomadaire du vendredi. Désinscription en un clic dans chaque email, suppression effective sous 7 jours.

Vote arène

Sur la page l'arène, les votes sont enregistrés côté serveur via Upstash Redis (Frankfurt, eu-west). On stocke un hash anonyme (SHA-256 tronqué) de l'IP + user-agent pour empêcher le spam (1 vote / duel / 30 jours). Aucun cookie, aucun identifiant persistant, aucun PII brut.

Analytics

Le site utilise Vercel Analytics et Google Analytics 4 en mode IP anonymisée. Aucun cookie de tracking publicitaire, aucune revente de données. Les données collectées (pages vues, source de trafic, durée de session) sont agrégées et anonymes.

Cookies

Joute n'utilise PAS de cookie de tracking publicitaire. Les rares cookies présents sont fonctionnels (préférences thème, consentement) et conformes à l'article 82 de la loi Informatique et Libertés. Le bandeau de consentement s'affiche conformément aux recommandations CNIL.

Sous-traitants et destinataires

Les seuls tiers ayant accès à tes données sont :

  • Vercel Inc. (États-Unis) : hébergement du site et CDN. Accord-cadre DPA conforme RGPD signé.
  • Resend Inc. (États-Unis, hébergement EU-West) : envoi des emails newsletter uniquement.
  • Upstash Inc. (États-Unis, hébergement EU-West Francfort) : stockage des votes anonymisés de l'arène.
  • Google LLC (États-Unis) : Google Analytics 4 en mode IP anonymisée + Google Search Console pour le suivi de référencement.

Aucun autre destinataire. Aucune revente, aucun partage publicitaire.

Durée de conservation

  • Email newsletter: tant que tu n'es pas désinscrit. Désinscription = suppression effective sous 7 jours.
  • Votes arène : hash IP+UA conservé 30 jours (anti-spam), puis suppression automatique.
  • Données analytics : 14 mois max (paramétré GA4).

Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :

  • Accès : obtenir la copie des données te concernant.
  • Rectification : corriger une donnée inexacte.
  • Effacement : demander la suppression de tes données.
  • Opposition: t'opposer au traitement (ex : sortir de la newsletter).
  • Portabilité : recevoir tes données dans un format structuré pour les transférer.
  • Limitation: suspendre l'usage des données le temps d'une vérification.

Pour exercer ces droits, écris à hello@joute.io. Réponse sous 30 jours maximum (souvent sous 7 jours).

Tu peux aussi déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si tu estimes que tes droits ne sont pas respectés.

Sécurité

Les données sont stockées chez des prestataires conformes RGPD, avec chiffrement TLS 1.3 au transport et chiffrement at-rest. Les accès admin sont protégés par MFA. Aucun incident de sécurité déclaré à date.

Modifications

Cette politique peut être mise à jour si un nouveau sous-traitant est ajouté ou si la réglementation évolue. Les utilisateurs abonnés à la newsletter sont prévenus par email en cas de changement substantiel. La date de dernière mise à jour est affichée en bas de page.

Politique de confidentialité dernière mise à jour : 23 mai 2026. Voir aussi les mentions légales pour les autres informations légales.