Ludilove (« nous ») exploite l'application mobile et le service en ligne disponibles à l'adresse ludilove.app (le « Service »). Cette page décrit les données que nous collectons et comment nous les utilisons.
1. Données collectées
Compte : nom, adresse email, mot de passe (haché avec bcrypt), date de création.
Profil : ville, date de naissance, biographie, préférences de jeu, photo de profil — uniquement si vous les renseignez.
Contenu : votre ludothèque (liste de jeux), vos sessions de swipe, votre historique de parties.
Photos : les photos prises pour le scan IA sont envoyées à Google Cloud Vision, puis supprimées de nos serveurs après identification (conservation < 5 minutes).
Diagnostics techniques : adresse IP et user-agent dans les logs serveur (conservation 30 jours).
2. Utilisation des données
Authentifier votre compte et personnaliser votre expérience
Permettre les fonctionnalités sociales (sessions multi-joueurs, amis, partage)
Identifier les jeux à partir de vos photos via Google Cloud Vision API
Vous proposer des recommandations adaptées
3. Sous-traitants
Supabase (hébergement de la base de données et des images) — privacy
Google Cloud Vision (reconnaissance d'image) — data usage
BoardGameGeek (couvertures publiques de jeux)
Amazon Affiliate (liens d'achat) — Ludilove est inscrit au programme Partenaires Amazon EU, conçu pour permettre à des sites de percevoir une rémunération grâce à la création de liens vers Amazon.fr. Les commissions perçues n'augmentent pas le prix payé par l'utilisateur.
4. Vos droits (RGPD)
Vous pouvez à tout moment :
Accéder à vos données via votre profil ;
Modifier vos informations depuis l'écran « Profil » ;
Exporter vos données (au format JSON) en un clic depuis l'écran « Profil » → « Exporter mes données » ;
Supprimer votre compte et l'ensemble de vos données associées depuis l'écran « Profil » → « Supprimer mon compte » (action immédiate et irréversible — exercice du droit à l'oubli, art. 17 RGPD).
En cas de difficulté ou pour toute demande complémentaire (rectification, opposition, limitation), contactez contact@ludilove.app. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
5. Cookies et stockage local
L'application utilise localStorage pour conserver votre token de session JWT et l'écran courant. Aucun cookie de tracking tiers.
6. Sécurité
Communication chiffrée HTTPS de bout en bout. Mots de passe stockés sous forme de hash bcrypt (rounds=10). Tokens JWT signés HS256.
7. Enfants
Le service n'est pas destiné aux mineurs de moins de 15 ans (seuil RGPD applicable en France, art. 45 de la loi Informatique et Libertés). L'inscription requiert une confirmation d'âge. Si vous pensez qu'un mineur a fourni des données personnelles sans consentement parental, contactez-nous à contact@ludilove.app pour suppression.