Politique de Confidentialité

Dernière mise à jour : 2 mars 2026

Cette politique décrit comment Anistia collecte, utilise et protège tes données personnelles lorsque tu utilises le bot Discord, le site anistia.xyz ou tout service associé. Nous nous engageons à respecter ta vie privée et le Règlement Général sur la Protection des Données (RGPD).

1.Responsable du traitement

Le responsable du traitement des données est l'Éditeur du service Anistia, joignable via le serveur Discord officiel. Anistia est un projet indépendant non affilié à Discord Inc., et la base juridique du traitement de tes données repose sur le RGPD (Règlement Général sur la Protection des Données européen).

2.Données collectées

Lorsque tu utilises le bot Discord, nous collectons ton identifiant Discord (un nombre unique attribué par Discord), tes données de jeu (progression, niveau, XP, inventaire, florins, parcelles, compagnons, corporation, historique d'actions), l'identifiant du serveur Discord depuis lequel les commandes sont exécutées, l'horodatage de tes interactions, ainsi qu'une empreinte numérique anti-triche pour détecter les multi-comptes.

Lorsque tu utilises le site anistia.xyz, nous collectons via Discord OAuth2 les données minimales nécessaires à ton authentification (ID Discord, nom d'utilisateur, avatar). Si tu actives les notifications push, ton endpoint et tes clés de chiffrement sont stockés pour pouvoir t'envoyer des alertes. Tes préférences de thème et d'affichage sont sauvegardées localement dans ton navigateur via localStorage.

Nous ne collectons jamais ton mot de passe Discord (l'authentification passe exclusivement par OAuth2), ni ton adresse email, ni le contenu de tes messages privés ou de tes serveurs Discord, ni ton adresse IP de manière permanente. Aucune donnée biométrique ni de localisation précise n'est traitée.

3.Finalités du traitement

Tes données sont utilisées exclusivement pour faire fonctionner le jeu : sauvegarder ta progression, alimenter les classements, gérer l'économie virtuelle, faire fonctionner les corporations et les fonctionnalités sociales, et te permettre de retrouver ton état de jeu sur Discord comme sur le site web.

Elles servent aussi à afficher ton profil et tes statistiques sur le dashboard, à envoyer les notifications push auxquelles tu t'es abonné (récoltes prêtes, stock épuisé, rappels), à détecter et bloquer les comportements de triche (multi-comptes, scripts automatisés, exploits), et à produire des statistiques globales anonymisées pour améliorer le Service.

Nous ne vendons, ne louons et ne partageons jamais tes données personnelles avec des tiers à des fins commerciales. Aucune donnée n'est exploitée pour du profilage publicitaire personnalisé en dehors du strict nécessaire à Google AdSense.

4.Base légale

Le traitement de tes données repose sur trois bases légales prévues à l'article 6 du RGPD. L'exécution du contrat couvre le fonctionnement du jeu : sans sauvegarde de ta progression, le Service ne peut tout simplement pas exister (Art. 6.1.b). Le consentement explicite est requis pour les notifications push et les cookies non essentiels (Art. 6.1.a). L'intérêt légitime couvre la détection anti-triche et la sécurité globale du Service, qui protègent l'ensemble des utilisateurs (Art. 6.1.f).

5.Durée de conservation

Tes données de jeu sont conservées tant que ton compte reste actif. Tes données de session web sont automatiquement supprimées à la déconnexion ou à l'expiration du token de session (30 jours). Tes données de notifications push sont supprimées immédiatement à ton désabonnement.

En cas d'inactivité totale prolongée (12 mois sans aucune connexion ni interaction avec le bot ou le site), tes données peuvent être supprimées automatiquement pour libérer les ressources de stockage. Tu peux aussi demander la suppression complète de tes données à tout moment via le serveur Discord, en mentionnant que tu exerces ton droit à l'effacement RGPD.

6.Cookies et technologies similaires

Le site utilise un nombre limité de cookies. Le cookie de session next-auth est essentiel pour maintenir ta connexion Discord pendant 30 jours. Le localStorage stocke localement tes préférences de thème et d'affichage sans expiration définie. Les cookies Google AdSense sont utilisés pour la personnalisation des annonces avec une durée variable définie par Google.

Tu peux désactiver la personnalisation des annonces via les paramètres de publicité Google, et tu peux gérer tous les cookies via les paramètres de ton navigateur. La désactivation des cookies essentiels te déconnectera automatiquement à chaque visite.

7.Notifications push

Le site propose un système de notifications push optionnel que tu peux activer ou désactiver à tout moment. Si tu t'abonnes, ton endpoint push et tes clés de chiffrement sont stockés sur notre serveur pour permettre l'envoi des notifications. Celles-ci ne sont envoyées que pour des événements liés au jeu : récolte prête, stock épuisé, rappel de tâche.

Tu peux te désabonner à tout moment depuis la page Notifications du site. La désinscription supprime immédiatement et complètement tes données push du serveur, sans conservation d'historique. Aucune notification commerciale ou promotionnelle n'est envoyée via ce canal.

8.Services tiers

Le Service interagit avec trois services tiers identifiés. Discord sert pour l'authentification OAuth2, le fonctionnement du bot et toutes les communications de jeu : leur politique de confidentialité s'applique à cette partie. Google AdSense gère l'affichage des publicités sur le site web : leur politique couvre la collecte et l'usage des cookies publicitaires. Google Search Console est utilisé pour l'indexation et le référencement du site sans transmission de données utilisateur identifiable.

9.Stockage et sécurité

Nous mettons en œuvre les mesures de sécurité standard de l'industrie pour protéger tes données. Toutes les communications entre ton navigateur et notre serveur sont chiffrées via HTTPS (TLS/SSL). L'authentification passe exclusivement par OAuth2, donc aucun mot de passe Discord n'est jamais stocké ni transmis à notre serveur. L'accès à la base de données est strictement restreint à l'Éditeur, et les sessions utilisent des tokens signés cryptographiquement avec expiration automatique.

Les données sont hébergées sur un serveur privé virtuel (VPS) localisé en Europe, sous contrôle de l'Éditeur. La base de données PostgreSQL est protégée par authentification et accès limité par IP. Aucun système informatique n'étant infaillible, nous ne pouvons toutefois garantir une sécurité absolue contre toute forme d'intrusion ou de fuite.

10.Tes droits (RGPD)

Conformément au RGPD, tu disposes de plusieurs droits sur tes données. Le droit d'accès te permet de consulter l'ensemble de tes données via la commande {/info} sur Discord ou ton profil sur le site. Le droit de rectification te permet de demander la correction de données inexactes. Le droit à l'effacement (droit à l'oubli) te permet de demander la suppression complète de tes données de jeu.

Tu disposes aussi du droit à la portabilité (obtenir une copie de tes données dans un format lisible et exploitable), du droit d'opposition (t'opposer au traitement, ce qui implique l'arrêt de l'utilisation du Service), et du droit au retrait du consentement à tout moment pour les notifications push et les cookies non essentiels.

Pour exercer tes droits, contacte-nous via le serveur Discord officiel en précisant la nature de ta demande. Les demandes sont traitées dans un délai maximum de 30 jours, conformément au RGPD. En cas de désaccord sur le traitement de tes données, tu peux introduire une réclamation auprès de la CNIL, l'autorité française de protection des données.

11.Mineurs

Le Service respecte les conditions d'utilisation de Discord, qui imposent un âge minimum de 13 ans (16 ans dans certains pays de l'Union Européenne selon le RGPD). Nous ne collectons pas sciemment de données de mineurs en dessous de l'âge légal requis.

Si un parent ou tuteur légal constate que son enfant utilise le Service sans son consentement ou en dessous de l'âge minimum, il peut nous contacter via le serveur Discord pour demander la suppression immédiate des données. Les demandes parentales sont traitées en priorité absolue.

12.Modifications de la politique

Cette politique de confidentialité peut évoluer pour refléter des changements techniques, légaux ou de fonctionnement du Service. En cas de modification substantielle, la date de dernière mise à jour est actualisée en haut de la page et une annonce est publiée sur le serveur Discord officiel. La continuation de l'utilisation du Service après modification vaut acceptation de la nouvelle politique.

13.Contact

Pour toute question relative à tes données personnelles ou à cette politique, contacte-nous via le serveur Discord officiel Anistia. Des canaux dédiés au support et à la modération y sont disponibles, et les demandes RGPD sont traitées en priorité avec un délai de réponse inférieur à 30 jours.