Définitions

• L'hébergeur : Hostinger International Ltd. 61 Lordou Vironos str., 6023 Larnaca, Cyprus
• Le site : epistemos.xyz et ses sous-domaines (comprenant, mais non limité à, forum.epistemos.xyz)
• Le domaine : les pages de l'un des sous-domaines du site
• Le forum, Epistemos : le forum du domaine forum.epistemos.xyz
• L'administrateur, l'éditeur : le membre du forum propriétaire du compte sous le pseudonyme Killian Aranis (admin@epistemos.xyz)
• Les membres : tout utilisateur du forum propriétaire d'un ou plusieurs comptes sur le forum
• Les modérateurs, l'équipe de modération : groupe de membres du forum comprenant l'administrateur ainsi que tout autre membre du forum ayant un rôle de modération et listés sur cette page
• Les comptes liés : la liste de tous les comptes du forum reliés par leur propriétaire au travers du mécanisme de liaison de compte, et qui sont considérés par la modération comme un seul compte
• Le profil : une liste d'informations sur le propriétaire d'un compte et visible pour tous les membres
• Les messages publics : messages envoyés sur le forum et ses sous-forums et accessibles à tous les membres
• Les messages privés : messages envoyés sur le forum à une liste de membres et accessibles uniquement aux destinataires
• Sous-forums "RP" : catégorie de sous-forums dont le nom débute par les caractères "[RP]"
• Visiteur anonyme : visiteur du site qui n'est pas connecté au forum

Préambule

L'administrateur s'engage à respecter la réglementation en vigueur sur la protection des données personnelles définie par le Règlement Général sur la Protection des Données du 27 avril 2016 (dit "RGPD") et la Loi Informatique et Libertés du 6 janvier 1978 modifiée.

Les modalités de cette Politique de confidentialité sont susceptibles d'être modifiées. L'administrateur fera tout pour vous informer de la modification, et une notification sera envoyée à tous les membres du forum forum.epistemos.xyz. Toutefois, il reste prudent de la relire régulièrement.

Identités

• Responsable du traitement des données : l'administrateur (admin@epistemos.xyz)
• Délégué à la protection des données : l'administrateur (gdpr@epistemos.xyz)

Données personnelles recueillies

Données récoltées par l'hébergeur

L'hébergeur recueille des données de manière indépendante, notamment votre adresse IP. Vous pouvez vous référer à sa propre Politique de confidentialité.

Données receuillies par le domaine epistemos.xyz

Le domaine epistemos.xyz ne recueille aucune données sur les utilisateurs.

Données receuillies par le domaine forum.epistemos.xyz

Données récoltées lors de votre visite anonyme

Les informations récoltées lors de votre visite anonyme du forum comprennent uniquement la date et heure de la visite, à des fins de sécurité du site et d'équilibre de charges. Votre adresse IP est immédiatement anonymisée.

La base légale de récolte de cette information est l'intérêt légitime.

Données récoltées lors de l'utilisation du forum

Les informations récoltées lors de l'utilisation du forum comprennent:

• votre pseudonyme
• votre mot de passe chiffré (dit "hash")
• la date et heure de votre inscription et de votre dernière connexion sur le compte, utilisées à des fins de calculs de délais applicables quant au stockage des données
• votre adresse e-mail associée au compte, destinée à des fins de sécurité, de prévention de la fraude, d'échanges avec l'administrateur concernant la maintenance du site et de votre compte, et l'envoi de notifications automatisées si vous y consentez (notifications dites "opt-in")
• votre adresse IP au moment de votre dernière connexion, utilisée à des fins de sécurité et de prévention de la fraude
• les groupes du forum auxquels vous appartenez
• le type d'action de modération entreprise sur le forum, le cas échéant, et utilisée à des fins de sécurité et de prévention de la fraude
• les titre et contenu de votre message, qu'il soit public ou privé, le cas échéant

Votre adresse e-mail et le hash de votre mot de passe ne sont visibles que par l'administrateur.

Votre adresse IP n'est visible que par l'équipe de modération.

Les date et heure d'inscription et de dernière connexion sont visibles pour tous les membres du forum. La visibilité de la date et heure de dernière connexion peut être limitée à l'équipe de modération à l'aide de l'option correspondante dans votre profil (méthode dite "opt-out").

Le type d'action de modération que vous avez entreprise n'est visible que par l'équipe de modération.

Votre pseudonyme et les groupes du forum auxquels vous appartenez sont visibles pour tous les membres du forum.

Les titre et contenu de votre message sont accessibles à tous les membres pour les messages publics, aux membres destinataires pour les messages privés, et à l'équipe de modération pour les messages signalés et les messages de justification de signalement. L'équipe de modération obtient un accès à toutes les informations de votre message privé en cas de signalement par un destinataire. L'administrateur a également accès à tous les messages du forum, même les messages privés non signalés, et ce au travers de la base de données du forum. Toutefois, il ne voit pas directement les messages privés pour lesquels il n'est pas destinataire, et s'engage à ne consulter votre échange privé, et uniquement celui-ci, que sur votre demande écrite et avec l'accord écrit et explicite de tous les membres destinataires de l'échange concerné.

La base légale de récolte est le consentement (titre et contenu de tous les types de messages) et l'intérêt légitime (pseudonyme, date et heure d'inscription et de dernière connexion, type d'action de modération, et adresse IP).

Données supplémentaires récoltées pour votre profil de membre

Des informations supplémentaires concernant votre profil de membre seront conservées si vous les complétez, et comprennent (mais ne sont pas limitées à):

• l'avatar de votre compte
• votre âge
• votre localisation (fictive ou réelle)
• la liste de tous vos comptes que vous avez liés
• la signature des messages de votre compte
• la licence de droits d'auteurs de vos messages publics
• une option dite "opt-in" pour autoriser et définir la durée de l'autorisation que vous conféreriez à l'administrateur pour conserver en votre nom, dans le cas d'une suppression de votre compte pour inactivité, vos messages envoyés dans les sous-forums catégorisés "RP", ainsi que les pseudonymes, avatar et signatures associés (cf. la section Suppression de comptes du forum de cette Politique de confidentialité)

La base légale de récolte de ces informations est le consentement.

Transfert des données hors Union Européenne

Données récoltées par le domaine epistemos.xyz

Le domaine epistemos.xyz ne recueille aucune donnée sur les utilisateurs.

Données récoltées par le domaine forum.epistemos.xyz

Toutes les données hébergées par le forum ainsi que les e-mails échangés avec l'administrateur sont stockés sur des serveurs européens.

Notifications sur Discord

Le service de notifications dites "push" est limité aux messages envoyés dans les sous-forums publics catégorisés "RP".

Ce service de notifications ne concerne pas les messages privés ni les messages envoyés dans les autres sous-forums que ceux catégorisés "RP".

Lorsque vous envoyez un message sur l'un de ces sous-forums, une notification est envoyée au service de messagerie instantanée de Discord Inc., entreprise basée aux USA (leur politique de confidentialité est disponible sur cette page). Les informations transmises comprennent :

• votre pseudonyme
• les date et heure de votre envoi du message
• le titre de votre message
• la localisation du message dans les sous-forums
• les 200 premiers caractères maximum du message

Aucune autre information concernant votre message envoyé dans les sous-forums concernés n'est ni ne sera transmise à la plateforme de Discord Inc.

Notifications par e-mail

Le service de notifications par e-mail du forum concerne potentiellement tous les messages du forum, qu'ils soient publics ou privés.

Lorsque vous envoyez un message au travers du forum, un e-mail automatisé est envoyé à tous les membres ayant accès au message et ayant activé le service de notifications par e-mails pour le type de message concerné (vous inclus, le cas échéant). Les informations incluses dans l'e-mail comprennent :

• votre pseudonyme
• les date et heure de votre envoi du message
• le titre de votre message
• la localisation du message dans le forum

Aucune autre information concernant le message n'est ni ne sera transmise par e-mail.

Les données de ces e-mails sont, dans les faits et indépendamment de l'administrateur du forum, stockées sur les serveurs des hébergeurs d'e-mails respectifs des membres les recevant, dont certains situés hors Union Européenne.

# Les traceurs du site

Définition

La définition d'un traceur selon la CNIL (disponible ici) est la suivante :

Les traceurs peuvent être déposés ou lus, par exemple lors de la consultation d'un site web, d’une application mobile, ou encore de l'installation ou de l'utilisation d'un logiciel.

Le terme de traceur peut notamment recouvrir :

- les cookies et des variables HTTP, qui peuvent notamment transiter par des pixels invisibles ou des "web beacon" ;
- les cookies « flash » ;
- les accès aux informations du terminal depuis des API (LocalStorage, IndexedDB, identifiants publicitaires tels que l’IDFA ou l’android ID, l’accès au GPS, etc.),
- tout autre identifiant généré par un logiciel ou un système d'exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

La loi s'applique quel que soit le type de terminal utilisé : ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéo connectées à Internet ainsi que tout autre équipement terminal connecté à un réseau de télécommunication ouvert au public.

Par commodité, le terme "traceurs" recouvre l'ensemble de ces technologies.

Les traceurs du domaine epistemos.xyz

Le domaine epistemos.xyz n'utilise aucun traceur.

Les traceurs du domaine forum.epistemos.xyz

Le forum utilise des traceurs destinés à des fins d'authentification et de sa sécurisation, de personnalisation de l'interface, ainsi qu'à l'équilibrage de charge des visites du site.

Ces traceurs ont une durée de vie maximale de 1 mois.

Ces traceurs sont exemptés de demande de consentement (comme précisé par la CNIL ici), mais il vous est toujours possible de les bloquer avec les réglages appropriés de votre navigateur web. Bloquer ces traceurs pourrait cependant affecter les fonctionnalités associées du site.

Voir cette page de la CNIL pour plus d'informations sur comment bloquer les traceurs avec votre navigateur.

Sécurisation des données et durée de conservation

Données récoltées par le domaine epistemos.xyz

Le domaine epistemos.xyz ne recueille aucune données sur les utilisateurs.

Données récoltées par le domaine forum.epistemos.xyz

Les informations récoltées par le forum sont stockées sur des serveurs non chiffrés situés en Union Européenne et accessibles uniquement à l'administrateur du site et à l'hébergeur. Elles sont sauvegardées régulièrement sur un support sécurisé chiffré. Chaque sauvegarde est conservée au maximum 6 mois.

Les mots de passe des membres sont tous stockés chiffrés dans la base de données du forum. Vous seul connaissez les mots de passe non chiffrés de vos comptes ; ni l'administrateur, ni l'équipe de modération, ni aucun autre membre du forum ne peut techniquement accéder à vos mots de passes non chiffrés. L'administrateur ne demandera jamais votre mot de passe sur aucun canal de communication par lequel vous échangerez avec lui. Les autres membres du forum, y compris de l'équipe de modération, ne peuvent légitimement pas vous demander votre mot de passe sous peines de lourdes sanctions.

Votre adresse IP lors de vos visites anonymes est immédiatement anonymisée, c'est-à-dire qu'elle est remplacée par une adresse IP qui correspond au serveur local du site ("127.0.0.1").

Votre adresse IP associée à une action sur le forum (envoi de message, action de modération, etc...) est conservée au maximum 6 mois, après quoi elle est anonymisée de la même manière que décrite ci-dessus.

Les autres informations récoltées par le forum sont conservées pour toute la durée d'utilisation active des services qui sont fournis à travers lui.

# Suppression de données et comptes du forum

Suppression du fait de l'inactivité

L'ensemble de vos comptes liés seront considérés comme inactifs si toutes les conditions suivantes sont réunies :

• la date de dernière connexion la plus récente de l'ensemble de vos comptes liés remonte à 5 années
• l'équipe de modération n'a plus d'échanges à propos du forum avec vous par aucun canal de communication alternatif

Vous recevrez alors deux rappels de connexion par e-mail, un à la date anniversaire après 5 ans d'inactivité, et un 15 jours plus tard. Ces rappels seront considérés sans réponse de votre part dans les délais impartis si :

• vous ne vous reconnectez pas à l'un de vos comptes liés
• vous ne répondez pas à au moins l'un de ces e-mails
• vous n'envoyez aucun message concernant cette inactivité à l'équipe de modération via un canal de communication alternatif

Sans réponse de votre part, tous vos comptes liés inactifs et les données associées seront supprimées.

Demande de conservation d'une partie des informations

Lors de la suppression de vos comptes, qu'elle soit volontaire ou du fait du délai d'inactivité, l'administrateur vous transmettra par e-mail un fichier sécurisé contenant l'ensemble des informations de vos comptes préalables à la suppression. Cet envoi ne pourra se faire que sous réserve que l'adresse e-mail associée à chacun des comptes à supprimer soit encore valide au moment de la suppression ; dans le cas contraire les données seront alors irrémédiablement perdues.

Si la suppression provient d'une demande de votre part, l'administrateur vous demandera également votre accord écrit pour conserver en votre nom et laisser accessible aux autres membres les informations listées ci-dessous. Une option dite "opt-in" est également disponible dans votre profil de membre, et permet de définir ce choix à l'avance. Dans le cas où vous l'auriez définie, l'administrateur se basera sur cette option et la durée de conservation associée.

Les informations qui seraient conservées comprennent, pour tout ou partie de vos comptes liés :

• vos pseudonymes
• vos avatars
• vos messages publics des sous-forums catégorisés "RP"
• vos signatures de messages

Dans le cas où vous donneriez votre accord, ces informations seraient conservées selon une durée définie par vous. Vous auriez, le cas échéant, la possibilité de limiter les informations conservées, ainsi que la durée de conservation. Vous pourriez, à tout moment après la suppression et en contactant l'administrateur, modifier la durée de conservation de ces données, ainsi que vous rétracter et demander immédiatement leur effacement partiel ou total.

Toutes les autres informations de vos comptes à supprimer ne seront pas conservées dans tous les cas.

Vos droits

Vous pouvez à tout moment accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez retirer à tout moment votre consentement au traitement de vos données. Vous pouvez également vous opposer au traitement de vos données.

Consultez le site cnil.fr pour plus d'informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre Délégué à la Protection des Données : l'administrateur (gdpr@epistemos.xyz).

Si vous estimez, après nous avoir contactés, que vos droits "Informatique et Libertés" ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.