Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le service Dawnfall est exploité par un particulier. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse suivante : contact@dawnfall.fr.

2. Données collectées

Lors de la création de votre compte, nous collectons :

Nom d'utilisateur — identifiant public visible dans le jeu.
Adresse e-mail — utilisée uniquement pour la vérification du compte et la réinitialisation du mot de passe.
Mot de passe — stocké sous forme de hash Argon2id (irréversible, jamais en clair).
Date de dernière connexion — utilisée pour la gestion de l'inactivité (voir conservation).

Aucune donnée de paiement, aucune adresse postale et aucune donnée sensible au sens de l'article 9 du RGPD ne sont collectées.

3. Finalités du traitement

Finalité	Base légale
Authentification et gestion de votre compte joueur	Exécution du contrat (CGU)
Envoi de l'e-mail de vérification à l'inscription	Exécution du contrat
Envoi d'un e-mail de réinitialisation de mot de passe	Intérêt légitime (sécurité du compte)
Avertissement avant suppression pour inactivité	Obligation légale (limitation de conservation)

4. Durées de conservation

Donnée	Durée
Compte actif	Tant que vous vous connectez
Compte inactif	Supprimé automatiquement 3 ans après la dernière connexion (avertissement par e-mail à 2 ans et demi)
Token de session	6 heures (expire automatiquement)
Token de réinitialisation de mot de passe	1 heure (expire automatiquement)
Token de vérification e-mail	24 heures (expire automatiquement)

5. Cookies et stockage local

Dawnfall utilise un unique cookie de session (df_session) strictement nécessaire au fonctionnement du service. Il est de type HttpOnly, Secure et SameSite=Strict : il ne peut pas être lu par des scripts JavaScript et expire au bout de 6 heures. Aucun cookie publicitaire ou de traçage n'est utilisé.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès — vous pouvez nous demander une copie des données vous concernant.
Droit de rectification — vous pouvez demander la correction de données inexactes.
Droit à l'effacement — vous pouvez supprimer votre compte directement depuis le launcher (Paramètres → Supprimer mon compte), ou en nous contactant par e-mail.
Droit à la limitation — vous pouvez demander la suspension du traitement de vos données.
Droit d'opposition — vous pouvez vous opposer à certains traitements fondés sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à contact@dawnfall.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

7. Sécurité

Les mots de passe sont hachés avec l'algorithme Argon2id (recommandation OWASP) avec un sel aléatoire unique. Les communications sont chiffrées via TLS (HTTPS). L'accès aux données est limité au strict nécessaire.

8. Transferts de données

Vos données sont hébergées en Europe et ne sont pas transférées vers des pays tiers. Elles ne sont en aucun cas vendues ou partagées avec des tiers à des fins commerciales.

Pour toute question : contact@dawnfall.fr