← Accueil

Politique de Confidentialité et Cookies

Dernière mise à jour : 16 mars 2026

La présente politique décrit les modalités de traitement des Données Personnelles des Utilisateurs qui utilisent l’application mobile GPK Games (“App”) et le site web games.gpkingdom.it (“Site”), ci-après collectivement dénommés “Service”.

Nous invitons l’Utilisateur à lire attentivement la présente politique avant d’utiliser le Service.

1. Responsable du Traitement

Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Numéro de TVA / Code fiscal : 04229070133
E-mail : [email protected]

Le Responsable du traitement n’a pas désigné de Délégué à la Protection des Données (DPO), les conditions prévues à l’Art. 37 du RGPD n’étant pas réunies. Pour toute demande relative au traitement des données personnelles, il est possible de contacter le Responsable du traitement à l’adresse e-mail indiquée ci-dessus.

2. Types de Données Personnelles collectées

2.1 Données fournies volontairement par l’Utilisateur

  • Données d’inscription : nom, adresse e-mail et photo de profil (acquises via Se connecter avec Apple ou Google Sign-In)
  • Données de profil : pseudonyme choisi par l’Utilisateur

2.2 Données collectées automatiquement

  • Données d’utilisation : informations sur la manière dont l’Utilisateur interagit avec le Service (pages visitées, fonctionnalités utilisées, durée des sessions)
  • Données de l’appareil : modèle, système d’exploitation, version de l’App, langue, résolution d’écran
  • Identifiants : ID Utilisateur interne, identifiants d’appareil, identifiants publicitaires (IDFA sur iOS, Google Advertising ID sur Android) — collectés uniquement avec le consentement préalable
  • Données de réseau : adresse IP (pouvant permettre de déduire une localisation géographique approximative au niveau de la ville/région)
  • Données de crash et diagnostic : journaux d’erreurs, stack traces, état de l’appareil au moment de l’erreur

Le Service ne requiert pas l’accès à la localisation GPS, au répertoire des contacts, à la caméra ou au microphone de l’appareil.

3. Finalités du Traitement et Base Juridique

Les finalités pour lesquelles les Données Personnelles sont traitées sont énumérées ci-dessous, chacune avec la base juridique correspondante au sens de l’Art. 6 du RGPD.

Finalité Données traitées Base juridique
Inscription et authentification — Créer et gérer le compte Utilisateur via Se connecter avec Apple ou Google Sign-In Nom, e-mail, photo de profil, pseudonyme Exécution du contrat (Art. 6(1)(b))
Fourniture du Service — Gestion du jeu fantasy, ligues, classements, inviter des amis Données de profil, données d’utilisation, données d’activité en jeu Exécution du contrat (Art. 6(1)(b))
Gestion des paiements et abonnements — Traitement des achats via l’App Store et Google Play ID Utilisateur, données de transaction (gérées par Apple/Google via RevenueCat) Exécution du contrat (Art. 6(1)(b))
Publicité personnalisée — Afficher des annonces personnalisées via AdMob, Unity Ads et Meta Ads Identifiants publicitaires (IDFA/GAID), données d’utilisation, informations sur l’appareil, IP Consentement (Art. 6(1)(a))
Publicité non personnalisée — Afficher des annonces génériques en l’absence de consentement à la personnalisation Données d’utilisation, informations sur l’appareil Intérêt légitime (Art. 6(1)(f)) — viabilité économique du service gratuit
Analytics et amélioration du Service — Analyser l’utilisation pour améliorer les fonctionnalités Données d’utilisation, données de l’appareil, IP (anonymisée) Intérêt légitime (Art. 6(1)(f)) — amélioration du Service
Rapport de crash et débogage — Identifier et corriger les erreurs techniques Journaux d’erreurs, données de l’appareil, état de l’application Intérêt légitime (Art. 6(1)(f)) — stabilité et sécurité du Service
Notifications push de service — Mises à jour sur les résultats, tours, ligues Token de l’appareil, préférences de notification Exécution du contrat (Art. 6(1)(b))
Notifications push promotionnelles — Communications sur les nouveautés, offres, fonctionnalités Token de l’appareil Consentement (Art. 6(1)(a))
Obligations légales — Obligations fiscales et comptables relatives aux transactions Données de transaction Obligation légale (Art. 6(1)(c))

Lorsque le traitement est fondé sur l’intérêt légitime, le Responsable du traitement a effectué une mise en balance entre son intérêt et les droits de l’Utilisateur, garantissant que le traitement ne porte pas une atteinte disproportionnée aux libertés et droits fondamentaux de l’Utilisateur.

4. Services de Tiers

Le Service utilise les services de tiers suivants, chacun d’entre eux pouvant collecter des Données Personnelles conformément à leurs propres politiques :

4.1 Authentification

4.2 Base de données et hébergement

4.3 Paiements et abonnements

  • RevenueCat (RevenueCat Inc., USA) — ID Utilisateur, données de transaction, informations sur l’appareil — Politique de Confidentialité RevenueCat
  • Les paiements effectifs sont gérés par l’Apple App Store et le Google Play Store. Le Responsable du traitement ne collecte ni ne conserve de données de cartes de crédit ou d’autres instruments de paiement.

4.4 Publicité

Les SDK publicitaires ne collectent des données qu’après que l’Utilisateur a exprimé son consentement via le module de consentement intégré à l’application (Google UMP) et, sur iOS, via le framework App Tracking Transparency (ATT). En l’absence de consentement, des annonces non personnalisées sont affichées.

4.5 Analytics

4.6 Rapport de crash et surveillance des erreurs

4.7 Notifications push

  • Expo Notifications (650 Industries Inc., USA) — token push de l’appareil — utilisant à son tour Apple Push Notification Service (APNs) et Firebase Cloud Messaging (FCM) — Politique de Confidentialité Expo

4.8 Polices (Site web uniquement)

5. Transferts de Données vers des Pays Tiers

Certains des services de tiers énumérés dans la section précédente ont leur siège aux États-Unis d’Amérique. Le transfert des Données Personnelles vers les USA s’effectue sur la base des garanties suivantes :

  • EU-US Data Privacy Framework (DPF) — pour les fournisseurs certifiés dans le cadre du DPF (décision d’adéquation de la Commission Européenne du 10 juillet 2023), notamment Google LLC, Meta Platforms Inc. et Apple Inc.
  • Clauses Contractuelles Types (CCT) — pour les fournisseurs non certifiés DPF, le transfert s’effectue sur la base des clauses contractuelles types approuvées par la Commission Européenne (Décision d’exécution 2021/914).

Les services suivants hébergent les données entièrement au sein de l’Union Européenne et n’impliquent aucun transfert hors UE :

  • Supabase (Francfort, Allemagne)
  • PostHog (UE)
  • Sentry (UE)

L’Utilisateur peut demander des informations complémentaires sur les garanties spécifiques adoptées pour les transferts internationaux en contactant le Responsable du traitement.

6. Durée de Conservation des Données

Les Données Personnelles sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

Catégorie de données Durée de conservation
Données du compte (nom, e-mail, pseudonyme, photo de profil) Pendant toute la durée du compte. Supprimées immédiatement à la clôture du compte par l’Utilisateur.
Données d’activité en jeu (ligues, classements, scores) Pendant toute la durée du compte. Supprimées à la clôture du compte.
Données de transaction et de facturation 10 ans à compter de la transaction (obligation fiscale au sens de l’Art. 2220 du Code civil italien et de la réglementation fiscale italienne)
Données d’analytics Données agrégées et anonymisées. Les données brutes de Google Analytics 4 sont conservées pendant un maximum de 14 mois.
Données de rapport de crash 90 jours à compter de la collecte
Données publicitaires Conformément aux politiques des fournisseurs respectifs (Google, Unity, Meta). L’Utilisateur peut révoquer son consentement à tout moment.
Token de notification push Jusqu’à la désactivation des notifications ou la clôture du compte

À l’expiration de la durée de conservation, les Données Personnelles sont supprimées ou rendues anonymes de manière irréversible.

7. Droits de la Personne Concernée

En vertu des Articles 15 à 22 du RGPD, l’Utilisateur a le droit de :

  • Accès (Art. 15) — obtenir la confirmation qu’un traitement de ses Données Personnelles est en cours et en recevoir une copie
  • Rectification (Art. 16) — obtenir la correction des Données Personnelles inexactes ou la complétion de celles qui sont incomplètes
  • Effacement (Art. 17, “droit à l’oubli”) — obtenir l’effacement de ses Données Personnelles lorsqu’elles ne sont plus nécessaires, lorsque le consentement est retiré ou lorsque le traitement est illicite
  • Limitation du traitement (Art. 18) — obtenir la limitation du traitement lorsque l’exactitude des données est contestée, le traitement est illicite ou les données sont nécessaires à l’exercice d’un droit en justice
  • Portabilité des données (Art. 20) — recevoir ses Données Personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement
  • Opposition (Art. 21) — s’opposer au traitement de ses Données Personnelles fondé sur l’intérêt légitime du Responsable du traitement. En cas d’opposition au traitement à des fins de prospection commerciale, le traitement cessera immédiatement
  • Ne pas faire l’objet d’une décision automatisée (Art. 22) — ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou l’affectant de manière significative
  • Retrait du consentement (Art. 7(3)) — retirer le consentement donné à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement avant le retrait

Comment exercer ses droits

L’Utilisateur peut exercer ses droits en envoyant une demande à l’adresse e-mail [email protected]. Le Responsable du traitement répondra dans un délai de 30 jours à compter de la réception de la demande (délai pouvant être prolongé de 60 jours supplémentaires en cas de demandes complexes, après information préalable de l’Utilisateur).

Pour retirer le consentement à la publicité personnalisée, l’Utilisateur peut également :

  • Sur iOS : Réglages > Confidentialité et sécurité > Suivi
  • Sur Android : Paramètres > Google > Annonces > Supprimer l’identifiant publicitaire

Droit d’introduire une réclamation

L’Utilisateur a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
E-mail : [email protected]
PEC : [email protected]

8.1 Site web (games.gpkingdom.it)

Le Site web utilise exclusivement :

  • Cookies techniques de Cloudflare — nécessaires au fonctionnement du Site (sécurité, performance). Ne nécessitent pas de consentement.
  • Google Fonts — le chargement des polices depuis les serveurs de Google implique la transmission de l’adresse IP de l’Utilisateur à Google LLC (USA).

Le Site web n’utilise pas de cookies de profilage, de cookies analytiques de tiers ni d’outils de suivi publicitaire.

8.2 App mobile

L’App utilise des technologies de suivi (SDK) aux fins décrites à la Section 3. Avant l’activation des SDK qui collectent des données à des fins de publicité personnalisée, l’App demande le consentement explicite de l’Utilisateur via :

  • Le module de consentement Google UMP (User Messaging Platform), conforme au framework IAB TCF 2.0
  • Sur iOS : le framework App Tracking Transparency (ATT) d’Apple

L’Utilisateur peut modifier ses préférences de consentement à tout moment depuis les paramètres de l’App ou de l’appareil.

9. Notifications Push

L’App peut envoyer des notifications push de deux types :

  • Notifications de service — relatives au fonctionnement du jeu (résultats, tours, mises à jour des ligues). Celles-ci sont envoyées sur la base de l’exécution du contrat.
  • Notifications promotionnelles — relatives aux nouveautés, offres ou nouvelles fonctionnalités. Celles-ci ne sont envoyées qu’avec le consentement de l’Utilisateur.

L’Utilisateur peut désactiver les notifications push à tout moment depuis les paramètres de son appareil. La désactivation des notifications de service peut affecter l’expérience d’utilisation de l’App.

10. Mineurs

Le Service est destiné aux Utilisateurs âgés de 14 ans ou plus, conformément à l’Art. 2-quinquies du D.Lgs. 196/2003 (Code de la vie privée italien).

Le Responsable du traitement ne collecte pas sciemment de Données Personnelles de mineurs de moins de 14 ans. Si le Responsable du traitement venait à apprendre qu’il a collecté des données d’un mineur de moins de 14 ans sans le consentement du titulaire de l’autorité parentale, il procédera à la suppression rapide de ces données.

Les parents ou tuteurs légaux qui estiment qu’un mineur a fourni des Données Personnelles sans leur consentement peuvent contacter le Responsable du traitement à l’adresse [email protected].

11. Nature de la Communication des Données

La communication des données d’inscription (nom, e-mail via Apple/Google Sign-In) est nécessaire pour l’utilisation du Service. Le défaut de communication rend impossible la création du compte et l’accès au Service.

La communication des données pour la publicité personnalisée et les notifications promotionnelles est facultative. Le refus ne porte pas atteinte à l’accès au Service.

12. Sécurité des Données

Le Responsable du traitement adopte des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles, notamment :

  • Communications chiffrées via le protocole HTTPS/TLS
  • Données au repos chiffrées (chiffrement fourni par Supabase)
  • Accès aux données limité au personnel autorisé
  • Authentification sécurisée via des fournisseurs fiables (Apple, Google)
  • Surveillance continue des vulnérabilités via Sentry

13. Modifications de la présente Politique

Le Responsable du traitement se réserve le droit de modifier la présente politique à tout moment. Les modifications seront publiées sur cette page avec mise à jour de la date de “Dernière mise à jour”.

En cas de modifications substantielles affectant le traitement des Données Personnelles, le Responsable du traitement en informera les Utilisateurs par une notification dans l’App ou un avis sur le Site web.

L’utilisation continue du Service après la publication des modifications constitue l’acceptation de la nouvelle politique.

14. Informations de Contact

Responsable du Traitement des Données
Raze S.R.L. – Via IV Novembre 84, 23868 Valmadrera (LC), Italia
E-mail : [email protected]

15. Définitions

  • Données Personnelles : toute information concernant une personne physique identifiée ou identifiable.
  • Utilisateur : la personne physique qui utilise le Service.
  • Responsable du Traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement des Données Personnelles.
  • Sous-traitant : la personne physique ou morale qui traite les Données Personnelles pour le compte du Responsable du traitement.
  • Service : l’application mobile GPK Games et le site web games.gpkingdom.it.
  • App : l’application mobile GPK Games, disponible sur l’Apple App Store et le Google Play Store.
  • Site : le site web games.gpkingdom.it.

La présente politique est rédigée conformément au Règlement (UE) 2016/679 (RGPD), au D.Lgs. 196/2003 (Code de la vie privée, tel que modifié par le D.Lgs. 101/2018) et aux Lignes Directrices du Garante per la Protezione dei Dati Personali.