Politique de confidentialité
Dernière mise à jour : janvier 2026
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), cette page vous informe sur la collecte et le traitement de vos données personnelles sur la plateforme Worldseas.
1. Responsable du traitement
Worldseas (micro-entreprise)
200 rue de la Croix Nivert, 75015 Paris, France
SIRET : 101 454 577 00012
Contact RGPD : privacy@worldseas.com
2. Données collectées
Lors de votre inscription et utilisation de Worldseas :
| Donnée | Finalité | Base légale |
|---|---|---|
| E-mail, mot de passe (hashé bcrypt) | Authentification | Exécution du contrat |
| Nom d'utilisateur | Profil utilisateur | Exécution du contrat |
| Avatar (photo de profil) | Personnalisation du profil | Consentement |
| Messages, posts, commentaires | Fonctionnement du réseau social | Exécution du contrat |
| Points, badges, niveau, progression | Gamification | Exécution du contrat |
| Adresse IP (connexion) | Sécurité (rate limiting, anti-abus) | Intérêt légitime |
| Logs d'activité (connexion, déconnexion) | Sécurité, modération | Intérêt légitime |
| Langue préférée | Localisation de l'interface | Consentement |
3. Cookies utilisés
Worldseas utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de tracking tiers n'est déposé.
| Cookie | Rôle | Durée |
|---|---|---|
| next-auth.session-token | Session d'authentification (JWT) | 14 jours |
| next-auth.csrf-token | Protection contre les attaques CSRF | Session |
| next-auth.callback-url | Redirection après connexion | Session |
Ces cookies sont exemptés de consentement préalable (directive ePrivacy, art. 5§3).
4. Durée de conservation
- Données de compte actif : durée de vie du compte
- Logs d'activité (connexion/déconnexion) : 12 mois glissants
- Adresses IP collectées lors de la connexion : 6 mois
- Post-suppression du compte : 30 jours, puis suppression définitive
5. Sous-traitants et transferts
Worldseas fait appel aux sous-traitants suivants, engagés contractuellement au respect du RGPD :
- Hostinger International Ltd. (Chypre, UE) — hébergement du site et de la base de données
- Cloudinary Inc. (États-Unis) — stockage et diffusion des médias (transfert encadré par CCT)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger vos informations
- Effacement — supprimer votre compte et vos données
- Portabilité — recevoir vos données dans un format lisible
- Opposition — vous opposer à certains traitements
- Limitation — limiter temporairement le traitement
Pour exercer vos droits : privacy@worldseas.com — Réponse sous 30 jours maximum.
7. Sécurité des données
Worldseas met en œuvre les mesures suivantes : chiffrement des mots de passe (bcrypt), tokens JWT signés, protection CSRF, rate limiting sur les tentatives de connexion, et contrôle d'accès par rôles (RBAC).
8. Mineurs
Worldseas est destiné aux personnes âgées de 16 ans et plus. En dessous de 16 ans, le consentement d'un représentant légal est requis (RGPD art. 8).
9. Modifications
En cas de modification substantielle, les utilisateurs seront notifiés par e-mail ou via une notification sur la plateforme.