Aller au contenu principal
A
Argus

Politique de confidentialité

Dernière mise à jour : mars 2026

Argus Jeux de Société (ci-après « le Service ») est un outil de référence des prix du marché de l'occasion pour les jeux de société. Nous attachons une grande importance à la protection de vos données personnelles et nous nous engageons à les traiter dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Données collectées

Données de compte

Lors de la création d'un compte, nous collectons votre :

  • Adresse e-mail (identifiant unique)
  • Mot de passe (hashé, jamais stocké en clair)
  • Plan d'abonnement (gratuit, Standard, Pro)
  • Date d'inscription

Données de paiement

Les paiements sont gérés exclusivement par Stripe. Nous ne stockons aucune donnée bancaire (numéro de carte, CVV, IBAN). Seul un identifiant client Stripe anonymisé est conservé dans notre base de données. Stripe est certifié PCI-DSS niveau 1.

Données de navigation

Le Service ne dépose aucun cookie publicitaire ni outil de tracking tiers (Google Analytics, etc.). Des cookies techniques strictement nécessaires sont utilisés pour maintenir votre session de connexion (fournis par Supabase Auth).

Données de marché collectées automatiquement

Le Service agrège des annonces publiques provenant de plateformes de vente de jeux d'occasion (Okkazeo, Ludocortex, eBay, Philibert, etc.). Ces données sont publiques et limitées à : titre de l'annonce, prix affiché, état du produit. Aucune donnée personnelle des vendeurs n'est collectée ou conservée.

Finalités du traitement

FinalitéBase légaleDurée
Gestion des comptes utilisateursExécution du contratDurée du compte + 1 an
Traitement des paiements (Stripe)Exécution du contrat10 ans (obligation légale)
Envoi d'e-mails transactionnelsIntérêt légitimeDurée du compte
Calcul de l'Argus (agrégation prix marché)Intérêt légitime6 mois glissants

Hébergement & sécurité

Les données sont hébergées sur Supabase (infrastructure AWS eu-west-1, Irlande) et Vercel (edge network mondial, RGPD compliant). Les communications sont chiffrées en HTTPS (TLS 1.3).

Les mots de passe sont hashés via bcrypt. Les tokens de session expirent automatiquement.

Partage des données

Vos données personnelles ne sont jamais vendues. Elles sont partagées uniquement avec nos sous-traitants techniques :

  • Supabase — base de données et authentification
  • Vercel — hébergement et CDN
  • Stripe — paiement sécurisé
  • Resend — emails transactionnels

Tous ces sous-traitants sont conformes au RGPD et disposent de Clauses Contractuelles Types (CCT) pour les transferts hors UE.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — consulter les données vous concernant
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données
  • Droit à la portabilité — recevoir vos données dans un format lisible
  • Droit d'opposition — vous opposer à certains traitements

Pour exercer vos droits, utilisez notre formulaire de contact en sélectionnant « Suppression de données (RGPD) ». Nous traiterons votre demande dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Délégué à la protection des données

Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous via notre formulaire de contact.