Politique de confidentialité

Dernière mise à jour : 6 mai 2026

La protection de vos données personnelles, et tout particulièrement celles des enfants utilisateurs, est une priorité de Ludipo. La présente politique décrit les données collectées, les finalités, les bases légales, les durées de conservation et les droits dont vous disposez, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » modifiée.

1. Responsable de traitement

Le responsable de traitement est l'éditeur du site identifié dans les mentions légales.

Contact RGPD / Délégué à la protection des données (DPO) : dpo@ludipo.com.

2. Données collectées et finalités

2.1 Utilisation sans compte

Les jeux sont accessibles sans inscription. Dans ce mode, nous traitons :

  • Cookies techniques : sessionid, csrftoken — strictement nécessaires au fonctionnement et à la sécurité du site.
  • Adresse IP et logs serveur : pour la sécurité (anti-abus, throttling) et le diagnostic d'incidents.

2.2 Création de compte

La création d'un compte est facultative et permet de sauvegarder la progression. Sont alors collectés :

  • Nom d'utilisateur, pseudo affiché, avatar, niveau scolaire.
  • Année / date de naissance (pour adapter les contenus et déterminer si un consentement parental est requis).
  • E-mail du parent (obligatoire pour les moins de 15 ans).
  • Mot de passe (stocké sous forme de hachage non réversible).
  • Statistiques de jeu : points, badges, séries, sessions, réponses.
  • Préférences (sons, animations, difficulté, etc.).

2.3 Espace parent

Le parent peut accéder à un tableau de bord de focus pédagogique via un lien magique unique (« magic link ») envoyé à son e-mail. Sont alors traités : l'e-mail du parent, l'horodatage et l'IP de la demande, et l'historique d'utilisation des liens (à des fins d'audit et de prévention de la fraude).

2.4 Signalement de bug

Si vous activez le bouton « Signaler un bug », vous pouvez transmettre une capture d'écran et un message. Ces données sont traitées uniquement à des fins de correction.

3. Bases légales

TraitementBase légale
Cookies strictement nécessairesIntérêt légitime / dispense de consentement
Cookies de mesure d'audience / fonctionnelsConsentement (art. 6.1.a RGPD)
Création et gestion de compteExécution du contrat (art. 6.1.b)
Compte d'un mineur de moins de 15 ansConsentement du titulaire de l'autorité parentale (art. 8)
Sécurité, anti-abus, journalisationIntérêt légitime (art. 6.1.f)
Réponse à une obligation légaleObligation légale (art. 6.1.c)

4. Destinataires

Les données sont destinées au responsable de traitement et à ses sous-traitants, qui agissent sur instruction et avec un niveau de protection équivalent (DPA en place). Les sous-traitants identifiés sont :

  • Hébergement : Amazon Web Services (AWS Lightsail), serveurs en Union européenne.
  • Supervision technique : Sentry (suivi d'erreurs, données pseudonymisées) — transfert hors UE encadré par les clauses contractuelles types.
  • Envoi d'e-mails transactionnels : [À COMPLÉTER — Mailgun, Sendgrid, Brevo, ou serveur SMTP propre].

Aucune donnée n'est revendue ni utilisée à des fins publicitaires. La plateforme ne diffuse aucune publicité.

5. Durées de conservation

  • Compte actif : tant que le compte n'est pas supprimé.
  • Compte inactif : suppression après 3 ans d'inactivité, après notification par e-mail.
  • Logs serveur : 12 mois maximum.
  • Tokens magic-link parent : durée de vie de 24 heures, puis suppression après audit (90 jours).
  • Statistiques anonymisées : conservation sans limite (plus aucun lien avec une personne identifiée).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Rectification : modifier des données inexactes ou incomplètes.
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données. Disponible directement depuis votre profil.
  • Limitation : restreindre temporairement le traitement.
  • Opposition : vous opposer au traitement pour motif légitime.
  • Portabilité : recevoir vos données dans un format structuré, lisible par machine.
  • Retrait du consentement : à tout moment, sans effet rétroactif.
  • Directives post-mortem : définir le sort de vos données après votre décès.

Pour exercer vos droits : dpo@ludipo.com. Une réponse vous sera apportée dans un délai d'un mois maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy — TSA 80715, 75334 Paris Cedex 07).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, hachage des mots de passe (PBKDF2), tokens à usage unique, throttling, audits de sécurité réguliers, principe du moindre privilège.

8. Modifications

La présente politique peut être amendée. Toute modification substantielle sera notifiée aux utilisateurs inscrits. La date de dernière mise à jour est indiquée en tête de page.

{# Cookie consent banner — affiché tant qu'aucun choix n'a été enregistré. Le JS (static/js/cookie_consent.js) gère l'affichage, la persistance et l'événement personnalisé `ludipo:consent-updated`. #}