Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur www.zik-music.fr est Théo Foucher.

2. Données collectées

Lors de la création d’un compte, ZIK collecte les données suivantes :

  • Adresse e-mail et pseudonyme choisi
  • Avatar (généré automatiquement via DiceBear ou téléversé par l’utilisateur)
  • Scores de parties et statistiques de jeu (points ELO, nombre de parties, meilleurs scores)
  • Playlists et rooms créées par l’utilisateur
  • Préférence de confidentialité du profil (public ou privé)

En mode invité, aucune donnée personnelle n’est enregistrée de façon permanente en base de données. Seul un pseudo temporaire est utilisé le temps de la session de jeu.

En Mode Salon, les pseudos des joueurs sont éphémères et ne sont jamais persistés en base de données.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Gérer votre compte et votre authentification
  • Afficher votre profil public (si non passé en privé)
  • Calculer et afficher les classements ELO et hebdomadaires
  • Sauvegarder vos playlists et rooms personnalisées
  • Afficher les statistiques de jeu sur votre profil

Vos données ne sont jamais vendues à des tiers, ni utilisées à des fins publicitaires.

4. Hébergement et sécurité

Le serveur de l’application est hébergé sur Railway (railway.app). Les données sont hébergées sur Supabase (infrastructure PostgreSQL sécurisée, conforme RGPD, hébergée en Union Européenne). L’authentification est gérée par Supabase Auth, qui intègre le chiffrement des mots de passe (bcrypt) et la gestion sécurisée des sessions JWT.

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS.

L’accès à la base de données est protégé par des politiques de sécurité au niveau des lignes (Row Level Security — RLS), garantissant qu’un utilisateur ne peut accéder qu’à ses propres données privées.

5. Cookies et stockage local

ZIK utilise le stockage local du navigateur (localStorage et sessionStorage) uniquement pour :

  • Vos préférences d’interface (volume par défaut, animations activées ou non, thème)
  • Votre session de connexion Supabase (jeton d’authentification)
  • Votre pseudo d’invité pour préremplir le formulaire de jeu lors d’une prochaine visite
  • En Mode Salon : le code salon et le pseudo saisis lors de votre dernière session, pour préremplir le formulaire. Ces données restent exclusivement sur votre appareil et ne sont jamais transmises à nos serveurs.

Aucun cookie de tracking, de publicité ou d’analyse tiers n’est utilisé sur ZIK.

6. Services tiers

ZIK intègre les services tiers suivants, chacun soumis à sa propre politique de confidentialité :

  • YouTube IFrame API (Google LLC) — diffusion des extraits musicaux. En jouant, votre navigateur établit une connexion avec les serveurs de YouTube, qui peut déposer ses propres cookies selon vos paramètres Google.
  • Deezer API — import de playlists disponible pour tous les utilisateurs connectés (nom de la piste et artiste uniquement, aucune donnée de lecture partagée)
  • Spotify Web API — import de playlists réservé à l’éditeur du site en raison des restrictions du mode développeur Spotify (seuls les comptes explicitement autorisés dans le tableau de bord Spotify Developer peuvent utiliser cette fonctionnalité)
  • DiceBear — génération d’avatars via URL (aucune donnée personnelle envoyée)
  • api.qrserver.com — génération du QR code en Mode Salon (le code salon est envoyé sous forme d’URL uniquement)

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes (modifiable depuis le Profil et les Paramètres)
  • Droit à l’effacement : supprimer votre compte et toutes vos données
  • Droit à la portabilité : obtenir vos données dans un format lisible
  • Droit d’opposition : vous opposer à certains traitements

Suppression de compte : vous pouvez supprimer votre compte directement depuis vos Paramètres (section « Zone dangereuse »). La suppression est immédiate et irréversible : profil, playlists, scores et toutes les données associées sont effacés.

Vous pouvez aussi passer votre profil en « Privé » depuis les Paramètres pour ne plus apparaître dans les recherches publiques, sans supprimer votre compte.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (cnil.fr).

8. Conservation des données

Les données de compte sont conservées tant que le compte est actif. En cas de suppression de compte, toutes les données personnelles associées sont effacées immédiatement. Les données anonymisées (statistiques agrégées sans identifiant) peuvent être conservées à des fins statistiques.

9. Contact

Pour toute question relative à vos données ou à la présente politique : theo@zik-music.fr ou via GitHub Issues.