Accueil
Confidentialité

Politique de Confidentialité

En vigueur depuis le 1er janvier 2025 Dernière mise à jour : mars 2026 Conforme RGPD
Conforme RGPD
Données hébergées en France
Aucune revente de données
Suppression sur demande
Votre vie privée est une priorité. N&R ne collecte que les données strictement nécessaires au fonctionnement du Service et ne les revend jamais à des tiers. Cette politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679.
1

Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre de l'utilisation du Service N&R est :

  • Identité : xZaTiOff
  • Service : N&R Bot — nrbot.fr
  • Contact : Via le serveur Discord de support — discord.gg/nrbot
  • Hébergement : VPS situé en France (IP 82.165.170.144)
2

Données collectées

N&R collecte uniquement les données nécessaires au fonctionnement du Service. Voici le détail des données traitées :

Donnée Source Type
Identifiant Discord (user_id) Discord API Technique
Nom d'utilisateur Discord OAuth2 Discord Technique
Avatar Discord Discord API Technique
Identifiant de serveur (guild_id) Discord API Technique
Points XP et Coins (économie virtuelle) Interactions bot Fonctionnel
Historique des sanctions Actions modération Modération
Logs d'événements serveur Événements Discord Modération
Configuration des modules Commandes slash / Dashboard Fonctionnel
Données de session dashboard OAuth2 Discord Technique
Statistiques serveurs de jeux API RCON / BattleMetrics Fonctionnel

N&R ne collecte jamais le contenu des messages privés (DM), les mots de passe, les informations financières (hors gestion des abonnements via PayPal), ni aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions politiques, etc.).

3

Finalités du traitement

Les données collectées sont utilisées exclusivement pour les finalités suivantes :

  • Fourniture du Service : fonctionnement des modules (économie, modération, tickets, logs, GameCore, etc.)
  • Authentification : connexion sécurisée au tableau de bord via OAuth2 Discord
  • Modération : suivi des sanctions, anti-spam, protection des serveurs
  • Personnalisation : sauvegarde des configurations par serveur et par module
  • Gestion des abonnements : association d'un serveur à une offre Premium
  • Amélioration du Service : analyse agrégée et anonymisée des usages
  • Sécurité : détection des abus, protection contre les attaques

Les données ne sont jamais utilisées à des fins publicitaires, de profilage commercial ou de revente.

4

Base légale des traitements

Conformément à l'article 6 du RGPD, les traitements de données effectués par N&R reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : traitement nécessaire à la fourniture des fonctionnalités du Service (modération, économie, logs, etc.)
  • Consentement (art. 6.1.a RGPD) : pour les traitements optionnels (activation de modules spécifiques par l'Administrateur)
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du Service, prévention des abus et amélioration du Service
  • Obligation légale (art. 6.1.c RGPD) : conservation des données requises par la loi française
5

Durée de conservation

Type de données Durée de conservation
Données de profil (user_id, username, avatar) Durée de l'utilisation du Service + 30 jours
Données d'économie (XP, Coins) Durée de l'utilisation + 90 jours après départ
Historique des sanctions 2 ans (exigences légales de modération)
Logs d'événements 90 jours glissants
Configuration des modules Durée d'activation du bot sur le serveur + 30 jours
Sessions dashboard 7 jours (renouvelés à chaque connexion)
Données de facturation 10 ans (obligation comptable légale)

Passé ces délais, les données sont supprimées automatiquement ou anonymisées de manière irréversible.

6

Destinataires des données

Vos données sont accessibles uniquement aux entités suivantes, dans le strict cadre de leur mission :

  • xZaTiOff (l'Éditeur) : administration du Service et support technique
  • Administrateurs du serveur Discord : accès aux données de modération et de configuration de leur propre serveur uniquement
  • PayPal : traitement des paiements des abonnements Premium (soumis à la politique de confidentialité de PayPal)
  • Discord Inc. : plateforme sous-jacente — soumis aux conditions Discord

Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

7

Transferts hors Union Européenne

Les données traitées par N&R sont principalement hébergées en France. Certains transferts vers des pays tiers peuvent intervenir dans le cadre de :

  • Discord Inc. (États-Unis) : les données transitant par l'API Discord sont soumises aux mécanismes de transfert légaux (clauses contractuelles types, Privacy Shield successeur)
  • PayPal (États-Unis) : pour les transactions Premium, soumis aux garanties de PayPal Europe

Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD.

8

Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Communications chiffrées via HTTPS/TLS sur toutes les interfaces web
  • Authentification sécurisée exclusivement via OAuth2 Discord (aucun mot de passe stocké)
  • Protection CSRF (tokens anti-falsification) sur toutes les opérations sensibles du dashboard
  • Accès à la base de données restreint au réseau local du serveur (non exposé publiquement)
  • Limitation de débit (rate-limiting) sur toutes les API exposées
  • Journalisation des accès et actions sensibles
  • Mises à jour régulières des dépendances et correctifs de sécurité

En cas de violation de données susceptible d'engendrer un risque pour vos droits, l'Éditeur s'engage à notifier la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais.

9

Vos droits RGPD

Pour exercer vos droits, contactez-nous via le serveur Discord de support en indiquant votre identifiant Discord et la nature de votre demande. Nous répondrons dans un délai maximum de 30 jours.

Droit d'accès

Obtenir une copie de toutes les données vous concernant traitées par N&R (art. 15 RGPD)

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant (art. 16 RGPD)

Droit à l'effacement

Demander la suppression de vos données personnelles (« droit à l'oubli », art. 17 RGPD)

Droit à la limitation

Restreindre le traitement de vos données dans certaines circonstances (art. 18 RGPD)

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine (art. 20 RGPD)

Droit d'opposition

Vous opposer au traitement de vos données fondé sur l'intérêt légitime (art. 21 RGPD)

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr — 3, Place de Fontenoy, 75007 Paris.

10

Cookies et technologies de traçage

Le tableau de bord N&R utilise des cookies strictement nécessaires au fonctionnement du Service :

  • Cookie de session (nr.session) : maintient votre authentification Discord entre les pages. Durée : 7 jours. Essentiel au fonctionnement — ne peut pas être désactivé.
  • Token CSRF (XSRF-TOKEN) : protection contre les attaques de type Cross-Site Request Forgery. Session uniquement.

N&R n'utilise aucun cookie publicitaire, de tracking tiers, ou d'analytics externe (Google Analytics, Facebook Pixel, etc.).

Vous pouvez supprimer ces cookies à tout moment via les paramètres de votre navigateur. La suppression du cookie de session entraînera votre déconnexion du dashboard.

11

Mineurs

Le Service N&R est accessible à partir de 13 ans, conformément à l'âge minimum requis par Discord. Les utilisateurs âgés de 13 à 16 ans (ou l'âge applicable dans leur pays selon l'article 8 du RGPD) doivent disposer du consentement parental pour utiliser le Service.

L'Éditeur ne collecte pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous pensez qu'un mineur de moins de 13 ans a utilisé le Service, contactez-nous immédiatement pour procéder à la suppression de ses données.

12

Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions du Service, des obligations légales ou des changements de pratiques. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant vos droits, vous en serez informé via une annonce sur le serveur Discord officiel avec un préavis de 14 jours.

La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique.

13

Contact & Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles, pour exercer vos droits ou signaler un incident de sécurité, contactez-nous :

Nous nous engageons à répondre à toute demande relative à vos données dans un délai maximal de 30 jours calendaires.

Exercer vos droits RGPD

Contactez-nous sur Discord pour toute demande d'accès, rectification ou suppression. Rejoindre le serveur →