Politique de confidentialité — La Famille Parfaite Esport
Version 1.0 — En vigueur depuis le 18 avril 2026
Plateforme esport francophone — Québec, Canada
Conforme à la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé, L.R.Q. c. P-39.1)
1. QUI EST RESPONSABLE DE TES DONNÉES
La Famille Parfaite (ci-après « LFP » ou « l'Organisation ») est responsable de la collecte, du traitement et de la protection de tes renseignements personnels sur la plateforme lolesport.lafamilleparfaite.com.
La personne responsable de la protection des renseignements personnels (RPRP) est :
- Nom : cyqpann (fondateur et opérateur)
- Courriel : [email protected]
- Objet : CONFIDENTIALITÉ
Tu peux nous contacter pour toute question concernant tes données personnelles, exercer tes droits ou déposer une plainte. Conformément à la Loi 25, nous nous engageons à traiter toute demande dans un délai raisonnable.
2. QUELLES DONNÉES SONT COLLECTÉES — ET POURQUOI
On collecte uniquement ce qui est nécessaire pour faire fonctionner la plateforme. Voici exactement ce qu'on prend et pourquoi :
2.1 Données d'identification et de compte
| Donnée | Pourquoi on la collecte | Base légale |
|---|---|---|
| Adresse courriel | Création de compte, communications, récupération de mot de passe | Exécution du contrat |
| Nom d'affichage / pseudonyme | Identification publique sur la plateforme | Exécution du contrat |
| Mot de passe (hashé) | Authentification sécurisée — jamais stocké en clair | Exécution du contrat |
| Numéro de téléphone (optionnel) | Vérification 2FA si activée | Consentement |
| Photo de profil / avatar (optionnel) | Personnalisation du profil joueur | Consentement |
2.2 Données Riot Games (via OAuth officiel)
| Donnée | Pourquoi on la collecte |
|---|---|
| PUUID Riot Games | Identifiant unique universel — détection de comptes multiples, vérification de propriété |
| Gamename + Tagline (ex. : Unseenfury#NA2) | Affichage public sur le profil et classements |
| Summoner ID / Summoner Level | Validation du compte, affichage du niveau |
| Icône de profil Riot | Affichage visuel sur le profil |
| ELO / Rang classé (file principale et secondaire) | Placement en division, vérification anti-smurf, classements |
| Historique des 5–6 dernières parties classées | Affichage des performances récentes sur le profil |
Ces données sont obtenues via l'API officielle de Riot Games et l'authentification OAuth RSO. Elles appartiennent à Riot Games, Inc. — nous agissons en tant qu'application tierce autorisée dans le cadre du programme de ligues tierces.
2.3 Données Discord (optionnel, via OAuth)
| Donnée | Pourquoi on la collecte |
|---|---|
| Identifiant Discord (Discord ID) | Liaison de compte, détection de comptes multiples, communication admin |
| Nom d'utilisateur Discord | Affichage sur le profil, contacter le joueur via Discord |
| Avatar Discord | Photo de profil si aucune autre n'est définie |
2.4 Données techniques et de navigation
- Adresse IP d'inscription — stockée pour détecter les comptes familiaux et les abus (ex. : comptes multiples depuis le même foyer). Conservée indéfiniment tant que le compte existe.
- Adresse IP de connexion — utilisée pour la sécurité, la détection de connexions inhabituelles. Conservée dans les journaux de sécurité.
- Appareil, système d'exploitation, navigateur — pour le débogage et la compatibilité.
- Journaux d'activité (logs) — toutes les actions importantes sur la plateforme sont journalisées (connexions, modifications de profil, actions de compétition, paiements). Ces journaux sont utilisés pour la sécurité, l'audit et la résolution de litiges.
- Cookies de session — maintien de la connexion, préférences d'affichage (thème, langue). Voir section 6.
2.5 Données de paiement
Les paiements sont traités exclusivement via Stripe, un processeur de paiement certifié PCI-DSS. Nous ne stockons jamais tes informations bancaires, numéros de carte ou informations de virement sur nos serveurs.
Ce que nous conservons de côté paiement :
- l'identifiant de transaction Stripe ;
- le montant et la date de la transaction ;
- le billet ou produit associé ;
- le statut du paiement (réussi, échoué, remboursé).
3. CE QU'ON NE FAIT PAS AVEC TES DONNÉES
Pour être clair une fois pour toutes :
- On ne vend pas tes données. Jamais. À personne. Aucun revenu publicitaire basé sur tes données personnelles.
- On ne revend pas ton profil à des annonceurs.
- On ne partage pas ton courriel sans ta permission pour des raisons marketing tiers.
- On n'utilise pas de profilage automatisé à des fins commerciales.
- On n'envoie pas de spam. Les communications sont limitées aux notifications liées à ton compte ou aux compétitions auxquelles tu participes.
4. AVEC QUI ON PARTAGE TES DONNÉES
Les seuls tiers qui peuvent avoir accès à certaines de tes données sont :
| Tiers | Données partagées | Raison |
|---|---|---|
| Stripe | Données de paiement (traitées directement) | Traitement sécurisé des transactions |
| Riot Games | Requêtes API avec ton PUUID | Récupération des données de classement via leur API |
| Hébergeur / Infrastructure | Données techniques (logs serveur) | Hébergement du service |
| Autorités légales | Données demandées par ordonnance | Obligation légale uniquement |
Dans tous les cas, ces tiers sont liés par leurs propres politiques de confidentialité et, le cas échéant, par des ententes contractuelles avec nous.
5. DURÉE DE CONSERVATION
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Tant que le compte existe |
| Données de compte supprimé | Suppression immédiate ou anonymisation dans les 30 jours |
| Journaux de sécurité (logs) | 12 mois glissants |
| Historique de transactions (Stripe) | 7 ans (obligations fiscales et légales) |
| Données de compétition (résultats, classements) | Conservées indéfiniment sous forme agrégée/anonymisée |
| Données de bannissement | Conservées indéfiniment pour prévenir les ré-inscriptions abusives |
| Adresse IP d'inscription | Durée de vie du compte + 1 an après suppression |
6. COOKIES ET TECHNOLOGIES DE SUIVI
La plateforme utilise des cookies et mécanismes de stockage local pour son fonctionnement. Voici ce qu'on utilise et pourquoi :
| Cookie / Mécanisme | Type | Finalité |
|---|---|---|
| Cookie de session WordPress | Essentiel | Maintien de la connexion |
| Cookie RGPD / consentement légal | Essentiel | Mémorisation de l'acceptation des conditions |
| localStorage (thème, préférences UI) | Fonctionnel | Sauvegarder tes préférences d'apparence localement |
| sessionStorage (onglets, navigation) | Fonctionnel | Mémoriser l'onglet actif entre les rechargements de page |
| Cookies Stripe | Tiers — paiement | Traitement sécurisé des paiements, détection de fraude |
On n'utilise pas Google Analytics, Facebook Pixel ou d'autres outils de traçage publicitaire. Si ça change un jour, on te le dira avant.
Tu peux désactiver les cookies dans les paramètres de ton navigateur. Les cookies essentiels sont nécessaires au fonctionnement du service — sans eux, certaines fonctions (comme rester connecté) ne fonctionneront pas.
7. SÉCURITÉ DES DONNÉES
Voici les mesures concrètes en place pour protéger tes informations :
- Mots de passe hashés via l'algorithme de hachage sécurisé de WordPress (bcrypt) — jamais stockés en clair.
- Authentification à deux facteurs (2FA) disponible via TOTP (compatible Google Authenticator, Authy, Apple Passwords). Fortement recommandée.
- Connexions HTTPS chiffrées sur l'ensemble de la plateforme.
- API REST restreinte — les routes non publiques exigent une authentification. Les visiteurs non connectés n'ont pas accès aux données des joueurs.
- Headers de sécurité activés : X-Content-Type-Options, X-Frame-Options, Referrer-Policy.
- XML-RPC désactivé — vecteur d'attaque courant, coupé à la source.
- Journalisation des événements de sécurité — connexions, modifications de compte, actions admin, tentatives suspectes.
- Contrôle d'accès par rôle — chaque utilisateur n'accède qu'aux données qui le concernent.
- Droits de fichiers serveur restreints (chmod 600 sur les fichiers sensibles).
Aucun système n'est inviolable à 100 %. En cas de compromission de données affectant tes renseignements personnels, nous nous engageons à t'en aviser dans les délais prévus par la Loi 25 (72 heures à la Commission d'accès à l'information du Québec, et notification aux personnes concernées si risque sérieux).
8. TES DROITS — LOI 25 ET PROTECTION DES CONSOMMATEURS
Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), tu as les droits suivants :
| Droit | Ce que ça veut dire concrètement |
|---|---|
| Accès | Savoir quelles données on détient sur toi et en obtenir une copie |
| Rectification | Corriger des informations inexactes ou incomplètes |
| Suppression | Demander l'effacement de tes données quand ce n'est plus nécessaire |
| Portabilité | Recevoir tes données dans un format structuré et lisible |
| Retrait du consentement | Retirer un consentement donné (ex. : liaison Discord, avatar) |
| Plainte | Déposer une plainte à la Commission d'accès à l'information du Québec |
Pour exercer l'un de ces droits, écris à [email protected] avec l'objet DROITS — DONNÉES PERSONNELLES. Nous répondons dans un délai de 30 jours.
Certaines données peuvent être conservées malgré une demande de suppression si :
- elles sont nécessaires pour respecter une obligation légale (ex. : historique de transactions — 7 ans) ;
- elles concernent un bannissement ou une fraude confirmée (intérêt légitime de sécurité) ;
- elles font partie d'un litige en cours.
9. MINEURS ET DONNÉES SENSIBLES
La plateforme n'est pas destinée aux personnes de moins de 13 ans. Certaines sections (comme les compétitions avec récompenses monétaires) peuvent exiger d'avoir l'âge de majorité légale au Québec (18 ans).
Si nous détectons qu'un compte appartient à un mineur de moins de 13 ans :
- le compte est immédiatement désactivé ;
- les données sont supprimées sans préavis dans les 30 jours ;
- aucun remboursement n'est automatiquement dû.
On ne collecte pas intentionnellement de données sensibles telles que : origine ethnique, opinions politiques, état de santé, orientation sexuelle, données biométriques ou données judiciaires. Si tu nous transmets de telles informations volontairement (par ex. dans un message), on ne les utilisera que pour répondre à ta demande et elles ne seront pas conservées au-delà.
10. TRANSFERT DE DONNÉES HORS QUÉBEC
Certains de nos fournisseurs (Stripe, hébergeur) peuvent traiter ou stocker des données en dehors du Québec ou du Canada. Dans ce cas :
- nous nous assurons que ces fournisseurs offrent un niveau de protection adéquat des données ;
- Stripe est certifié PCI-DSS — l'une des normes de sécurité des paiements les plus strictes au monde ;
- tout transfert est encadré par des ententes contractuelles conformes aux exigences de la Loi 25.
En utilisant la plateforme, tu acceptes que tes données puissent faire l'objet d'un tel transfert, dans les conditions décrites ci-dessus.
11. SERVICES TIERS INTÉGRÉS
La plateforme intègre des services externes qui ont leurs propres politiques de confidentialité. Nous n'avons aucun contrôle sur la façon dont ils gèrent tes données une fois que tu interagis avec eux directement :
- Riot Games / League of Legends — Politique de confidentialité Riot
- Discord — Politique de confidentialité Discord
- Stripe — Politique de confidentialité Stripe
On te recommande de les lire si tu veux comprendre comment ces services gèrent tes informations de leur côté.
12. MODIFICATIONS DE CETTE POLITIQUE
On peut mettre à jour cette politique à tout moment. En cas de changement significatif :
- un avis sera affiché lors de ta prochaine connexion ;
- dans certains cas, un courriel te sera envoyé ;
- la date de mise à jour sera indiquée en haut du document ;
- si les changements affectent significativement tes droits, un nouveau consentement pourra être demandé.
Continuer à utiliser la plateforme après une mise à jour vaut acceptation de la nouvelle version.
13. CONTACT ET PLAINTES
Pour toute question, demande ou plainte concernant tes données personnelles :
- Courriel : [email protected] — objet : CONFIDENTIALITÉ
- Délai de réponse : 30 jours maximum
Si tu n'es pas satisfait de notre réponse, tu peux déposer une plainte auprès de :
- Commission d'accès à l'information du Québec (CAI)
Site : www.cai.gouv.qc.ca
Téléphone : 1-888-528-7741 - Commissariat à la protection de la vie privée du Canada
Site : www.priv.gc.ca
NOTE FINALE
Cette politique a été rédigée directement par le fondateur de La Famille Parfaite. Elle est intentionnellement claire et précise — pas pour impressionner, mais pour que tu saches exactement ce qui se passe avec tes données.
On est une petite organisation. On n'a pas besoin de tes données pour faire de l'argent avec. On en a besoin pour faire fonctionner une ligue de League of Legends compétitive et propre. C'est tout.
— cyqpann, fondateur • La Famille Parfaite • Québec, Canada • 2019–2026
📋 Historique des versions
Version complète — tableaux détaillés par catégorie de données, mention de tous les logiciels (WordPress, SportsPress Pro, Fluent Forms Pro, Paymattic, WooCommerce, Stripe, Google Fonts, Font Awesome), droits Loi 25, PIPEDA, durées de conservation, cookies.
Version initiale de développement.