Politique de confidentialité

La présente politique de confidentialité décrit comment Play4Geek (ci-après « nous », « le site » ou « l’éditeur ») collecte, utilise, conserve et protège vos données personnelles lorsque vous consultez le site https://play4geek.com, créez un compte membre ou utilisez nos fonctionnalités communautaires.

Elle complète nos mentions légales et, le cas échéant, notre page Cookies et autres traceurs.

Dernière mise à jour : 19 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• JEUXVIDEOGEEK  » PLAY4GEEK »
• Forme juridique : Association sous loi 1901
• Adresse : 47 Rue Grand Rue, 23220 Mortroux
• SIREN / SIRET : 845 395 771 00015
• Contact données personnelles : contact@play4geek.com

À compléter avec les mêmes informations que vos mentions légales. Si vous avez désigné un délégué à la protection des données (DPO), indiquez-le ici.

2. Données concernées et finalités

2.1. Navigation sur le site (tous visiteurs)

Lors de votre visite, nous pouvons traiter :

• données de connexion et de navigation (adresse IP, date et heure de consultation, pages vues, type de navigateur, système d’exploitation, URL de provenance) ;
• identifiants techniques stockés dans des cookies ou stockages locaux (session WordPress, préférences, compteur de vues d’articles, consentement cookies le cas échéant).

Finalités : assurer le fonctionnement et la sécurité du site, mesurer l’audience, lutter contre la fraude et les abus, améliorer l’expérience utilisateur.

Base légale : intérêt légitime (sécurité, bon fonctionnement) et/ou consentement pour les traceurs non essentiels, conformément à la page dédiée aux cookies.

2.2. Commentaires sur les articles

Si vous publiez un commentaire, nous collectons les données saisies dans le formulaire (pseudo, adresse e-mail, contenu du commentaire), ainsi que votre adresse IP et l’agent utilisateur de votre navigateur, afin de lutter contre le spam et modérer les contenus.

Si un service d’avatars est utilisé (par exemple Gravatar), une empreinte anonymisée de votre e-mail peut être transmise à ce service pour vérifier si vous y disposez d’un compte.

Base légale : intérêt légitime (modération, sécurité) et, le cas échéant, exécution d’une mesure précontractuelle ou consentement selon le contexte.

2.3. Formulaire de contact

Via la page Nous contacter, nous traitons les informations que vous transmettez (nom, adresse e-mail, objet, message, et toute pièce jointe le cas échéant) pour répondre à votre demande.

Base légale : intérêt légitime ou exécution de mesures précontractuelles.

2.4. Newsletter

Si vous vous inscrivez à la newsletter, nous collectons votre adresse e-mail (et, le cas échéant, votre prénom ou préférences). Les envois peuvent être gérés directement sur nos serveurs ou via un prestataire d’e-mailing (Brevo ou Mailchimp, selon la configuration active).

Base légale : consentement. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail.

2.5. Compte membre Play4Geek

La création d’un compte est facultative. Si vous vous inscrivez ou vous connectez, nous traitons notamment :

• identifiant (pseudo), adresse e-mail, mot de passe (stocké de manière chiffrée) ;
• données de profil que vous renseignez volontairement : avatar, bannière, description, date de naissance, ville, réseaux sociaux, pseudos gaming (Steam, Epic Games, PSN, Xbox, Nintendo, Riot, etc.), configuration PC, consoles possédées ;
• préférences de confidentialité (visibilité du profil, affichage des réseaux sociaux, indexation par les moteurs de recherche, mentions communautaires, consentement au traitement pour les fonctionnalités communautaires) ;
• historique de connexion, journaux techniques liés à la sécurité du compte.

Finalités : création et gestion du compte, personnalisation du profil public ou privé, participation à la communauté, sécurisation des accès.

Base légale : exécution du contrat (conditions d’utilisation du compte membre) et, pour certaines options communautaires, consentement explicite via l’onglet Confidentialité de l’espace membre.

2.6. Connexion via comptes tiers (OAuth)

Vous pouvez vous inscrire ou vous connecter en liant un compte tiers. Selon le fournisseur choisi et votre autorisation, nous pouvons recevoir :

• Google : identifiant Google, adresse e-mail, nom affiché ;
• Microsoft : identifiant Microsoft, adresse e-mail, nom affiché ;
• Discord : identifiant Discord, nom d’utilisateur ;
• Twitch : identifiant Twitch, login de chaîne, informations de profil et de diffusion lorsque vous liez votre compte ;
• Steam : Steam ID, pseudo (persona), URL de profil, avatar.

Ces données sont utilisées pour authentifier votre compte, créer ou associer votre profil membre, afficher votre pseudo sur le site et, pour Twitch, synchroniser le statut de diffusion et le planning stream le cas échéant.

La connexion OAuth vous redirige vers le site du fournisseur concerné. Nous ne recevons pas votre mot de passe tiers. Vous pouvez dissocier un compte depuis l’onglet Réseaux sociaux de votre espace membre.

Base légale : exécution du contrat et intérêt légitime (simplifier l’accès au compte).

Politiques des tiers : Google, Microsoft, Discord, Twitch, Steam.

2.7. Double authentification (2FA)

Les membres peuvent activer une vérification en deux étapes (application d’authentification type Google Authenticator ou Microsoft Authenticator). Nous stockons alors un secret TOTP chiffré et, le cas échéant, des codes de secours à usage unique.

Finalités : renforcer la sécurité du compte.

Base légale : intérêt légitime (sécurité) et, le cas échéant, exécution du contrat.

2.8. Profil public, communauté et messages

Si vous choisissez un profil public, certaines informations peuvent être visibles par les autres visiteurs ou membres (pseudo, avatar, bannière, description, réseaux sociaux autorisés, activité communautaire selon vos réglages).

Le site peut également traiter des données liées à :

• messages privés entre membres ;
• demandes d’amis, abonnements et interactions communautaires ;
• participation aux quiz, sondages, commentaires de flux membre ou contenus associés.

Base légale : exécution du contrat, consentement (options de visibilité) et intérêt légitime (modération).

2.9. Programme de parrainage et points P4G

Les membres peuvent participer à un programme de parrainage. Nous traitons alors :

• code parrain personnel, nombre de filleuls, points attribués ;
• données techniques anti-fraude (cookie p4g_ref conservé jusqu’à 45 jours pour mémoriser le parrain visité ; cookie p4g_member_dev pour limiter l’auto-parrainage sur un même navigateur) ;
• historique des mouvements de points P4G (journal des gains, dépenses, enchères communautaires le cas échéant).

Base légale : exécution du contrat et intérêt légitime (lutte contre la fraude).

2.10. Agenda, quiz et sondages

Les fonctionnalités Play4Geek Agenda (événements), quiz et sondages peuvent impliquer le traitement de données que vous soumettez (réponses, votes, propositions d’événements, informations de lieu pour les événements physiques le cas échéant).

Base légale : exécution du contrat, consentement ou intérêt légitime selon la fonctionnalité.

2.11. Application mobile Play4Geek

Si vous utilisez l’application mobile associée au site, nous traitons les mêmes catégories de données que pour le compte membre (identifiants, profil, messages, contenus consultés), transmises via des API sécurisées. Des identifiants de session peuvent être stockés sur votre appareil pour maintenir votre connexion.

Base légale : exécution du contrat.

2.12. Sécurité — reCAPTCHA

Les formulaires de connexion et d’inscription membre peuvent être protégés par Google reCAPTCHA v3, qui analyse le comportement de navigation afin de détecter les robots. Google peut traiter des données techniques (adresse IP, cookies, interactions). Voir la politique Google et les conditions reCAPTCHA.

Base légale : intérêt légitime (sécurité, prévention de la fraude).

3. Cookies et traceurs

Le site utilise des cookies et traceurs pour son fonctionnement, la mesure d’audience, la mémorisation de vos préférences, le parrainage et la sécurité.

Le détail des cookies, leur durée et les modalités de gestion de votre consentement sont présentés sur la page Cookies et autres traceurs.

4. Destinataires des données

Vos données peuvent être accessibles, dans la limite de leurs missions, à :

• l’équipe Play4Geek habilitée (modération, support, technique) ;
• notre hébergeur et prestataires techniques (hébergement web, envoi d’e-mails, maintenance) ;
• prestataires OAuth et API listés ci-dessus (Google, Microsoft, Discord, Twitch, Steam, HelloAsso, Google reCAPTCHA) ;
• prestataire newsletter (Brevo ou Mailchimp) si activé ;
• autorités administratives ou judiciaires, sur réquisition légale.

Nous ne vendons pas vos données personnelles.

5. Transferts hors Union européenne

Certains prestataires (notamment Google, Microsoft, Discord, Twitch, Valve/Steam, HelloAsso) peuvent traiter des données en dehors de l’Espace économique européen. Le cas échéant, ces transferts sont encadrés par les mécanismes prévus par le RGPD (clauses contractuelles types, décisions d’adéquation ou mesures équivalentes selon les garanties proposées par chaque prestataire).

6. Durées de conservation

• Compte membre : conservé tant que le compte est actif, puis supprimé ou anonymisé dans un délai raisonnable après suppression ou demande, sous réserve des obligations légales.
• Données OAuth liées : conservées tant que le compte tiers reste associé ; supprimées lors de la dissociation ou de la suppression du compte.
• Secret 2FA et codes de secours : supprimés lors de la désactivation de la 2FA ou de la suppression du compte.
• Messages privés : conservés tant que nécessaire au service, sauf suppression par l’utilisateur ou modération.
• Journal des points P4G : conservé pour l’historique du programme et la traçabilité anti-fraude.
• Cookies parrainage : jusqu’à 45 jours (p4g_ref).
• Commentaires et formulaire de contact : durée nécessaire au traitement et à la modération, puis archivage ou suppression selon la politique interne.
• Newsletter : jusqu’à désinscription.
• Logs techniques et sécurité : durée limitée, généralement de quelques semaines à quelques mois.
• Données comptables liées à HelloAsso : selon les obligations légales (10 ans en France pour les pièces comptables).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (mots de passe chiffrés, HTTPS, contrôle d’accès, double authentification optionnelle, chiffrement des secrets 2FA, journalisation, protection anti-spam) pour protéger vos données contre l’accès non autorisé, la perte ou l’altération.

Aucune transmission sur Internet n’est toutefois totalement infaillible ; nous vous invitons à choisir un mot de passe robuste et à activer la 2FA.

8. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés », vous disposez des droits suivants :

• Droit d’accès — obtenir confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification — corriger des données inexactes ou incomplètes ;
• Droit à l’effacement — dans les limites prévues par la loi ;
• Droit à la limitation du traitement ;
• Droit d’opposition — notamment pour les traitements fondés sur l’intérêt légitime ;
• Droit à la portabilité — recevoir vos données dans un format structuré, lorsque applicable ;
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.

Exercer vos droits depuis l’espace membre

Les membres connectés peuvent, depuis l’onglet Confidentialité de l’espace membre :

• ajuster leurs préférences de visibilité et de traitement communautaire ;
• demander l’export de leurs données personnelles ;
• demander la suppression de leurs données personnelles (sous réserve de confirmation par e-mail).

Ces demandes déclenchent le processus WordPress de confidentialité : vous recevrez un e-mail de confirmation à valider avant traitement.

Contact

Pour toute question ou exercice de vos droits, contactez-nous à : contact@play4geek.com en précisant l’objet « Données personnelles » et en joignant, le cas échéant, une copie d’un justificatif d’identité.

Nous répondons dans un délai d’un mois, prolongeable de deux mois en cas de demande complexe.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).

9. Mineurs

Le site s’adresse à un public général. L’inscription à l’espace membre est réservée aux personnes capables de contracter selon la loi applicable. Si vous pensez qu’un mineur nous a transmis des données sans autorisation parentale, contactez-nous afin que nous puissions prendre les mesures appropriées.

10. Modifications de la présente politique

Nous pouvons mettre à jour cette politique pour refléter l’évolution du site, de nos services (nouvelles connexions tierces, fonctionnalités communautaires, etc.) ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, nous pourrons vous en informer par un bandeau sur le site ou par e-mail si vous disposez d’un compte membre.

Nous vous encourageons à consulter régulièrement cette page ainsi que la page Cookies et autres traceurs.