Oserez-vous ?
Politique de confidentialité
1. Introduction
La présente Politique de Confidentialité a pour objectif d'informer les utilisateurs (ci-après "l'Utilisateur" ou "vous") du site internet www.libertina.games (ci-après "le Site"), édité par la société PHENIX CORPORATION, sur la manière dont leurs données personnelles sont collectées et traitées.
Le respect de votre vie privée et de vos données personnelles est une priorité absolue pour nous. Nous nous engageons à traiter vos données dans le plus strict respect du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD") et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
La présente Politique de Confidentialité est établie conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée. PHENIX CORPORATION s'engage à respecter l'ensemble des obligations qui lui incombent en vertu de ces textes.
Dans les limites autorisées par la réglementation applicable, notamment les dispositions d'ordre public, PHENIX CORPORATION limite sa responsabilité aux obligations expressément prévues par le RGPD et la législation française en matière de protection des données personnelles.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
PHENIX CORPORATION
Groupement d'Intérêt Économique (GIE)
Siège social : 229 rue Saint Honoré, 75001 PARIS
RCS : PARIS 920 801 040
N° TVA intracommunautaire : FR78920801040
3. Données collectées
Dans le cadre de l'utilisation du Site, PHENIX CORPORATION est susceptible de collecter les catégories de données suivantes :
- Données d'identification et de contact : Adresse e-mail, pseudonyme, mot de passe chiffré.
- Données de vérification de l'âge : Copie d'une pièce d'identité (recto/verso), selfie vidéo, traitées par notre prestataire Stripe Identity et non stockées par PHENIX CORPORATION.
- Données contractuelles et de transaction : Informations relatives à l'achat de crédits (montant, date, moyen de paiement), historique des transactions.
- Données de connexion et de navigation : Adresse IP, logs de connexion, type de navigateur, pages consultées, interactions sur le Site.
- Données sensibles : Orientation sexuelle, pratiques préférées, centres d'intérêt spécifiques déclarés volontairement par l'Utilisateur. La collecte de ces données est facultative et soumise à un consentement explicite.
- Données issues de correspondances : Contenu des messages échangés avec le service client.
4. Finalités et bases légales
Le traitement de vos données personnelles repose sur des finalités déterminées et des bases légales conformes au RGPD.
Conformément au principe de minimisation des données (article 5 RGPD), nous ne collectons pas votre nom, prénom ou adresse postale car ces informations ne sont pas nécessaires à la fourniture de nos services ni à nos obligations comptables.
| Catégorie de données | Finalités du traitement | Base légale (RGPD) |
|---|---|---|
| Données d'identification et de contact | Création et gestion de votre compte utilisateur ; communication relative à votre compte et aux services. | Article 6.1.b) : Exécution du contrat (Conditions Générales de Vente). |
| Données de vérification de l'âge | Vérifier que l'Utilisateur a plus de 18 ans, conformément à nos obligations légales et à la sécurité de la plateforme. | Article 6.1.c) : Respect d'une obligation légale. |
| Données de transaction | Traitement des paiements ; gestion des abonnements et des crédits ; facturation ; respect des obligations comptables et fiscales. | Article 6.1.b) : Exécution du contrat. |
| Données de connexion et d'utilisation | Assurer la sécurité du Site et des systèmes d'information ; prévenir la fraude ; améliorer l'expérience utilisateur ; réaliser des statistiques anonymisées. | Article 6.1.f) : Intérêt légitime (sécurité et amélioration du service). |
| Données sensibles (préférences sexuelles) | Personnaliser l'expérience de jeu ; éviter à l'Utilisateur de ressaisir ses préférences à chaque partie. Ce traitement est facultatif. | Article 9.2.a) : Consentement explicite de l'Utilisateur. |
5. Destinataires
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
- Le personnel habilité de PHENIX CORPORATION : Uniquement les membres de notre équipe ayant besoin d'accéder à vos données pour l'exécution de leurs missions (support client, équipe technique), dans le respect du principe de moindre privilège.
- Nos sous-traitants techniques : Nous sélectionnons rigoureusement nos sous-traitants pour leur conformité au RGPD. Ils n'agissent que sur instruction de PHENIX CORPORATION et sont contractuellement tenus aux mêmes obligations de sécurité et de confidentialité que nous. Cela inclut nos prestataires pour l'hébergement (OVH), l'envoi d'e-mails transactionnels (Brevo), le traitement des paiements (Stripe), la vérification de l'âge (Stripe Identity) et la gestion du consentement aux cookies (Axeptio).
- Les autorités judiciaires ou administratives : Uniquement sur réquisition légale dans le cadre d'une procédure judiciaire ou d'une enquête.
PHENIX CORPORATION ne procède à aucune vente, location ou cession de données personnelles à des tiers à des fins commerciales.
6. Sécurité
PHENIX CORPORATION met en œuvre des mesures de sécurité techniques et organisationnelles appropriées, conformes à l'état de l'art, pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé. Celles-ci incluent notamment le chiffrement des mots de passe, l'utilisation de protocoles sécurisés (HTTPS), des contrôles d'accès stricts, la journalisation des accès et des audits de sécurité réguliers. Les données sensibles font l'objet de mesures de protection renforcées.
Limites inhérentes à la sécurité informatique
Toutefois, PHENIX CORPORATION tient à informer les utilisateurs qu'aucun système de transmission de données sur Internet ou de stockage électronique n'est totalement sécurisé. Bien que PHENIX CORPORATION mette en œuvre toutes les mesures de sécurité appropriées conformément à l'état de l'art et aux obligations réglementaires, elle ne peut garantir une sécurité absolue contre toute intrusion malveillante, perte, altération ou accès non autorisé aux données. Les utilisateurs reconnaissent et acceptent les limites inhérentes à la sécurité des systèmes informatiques et des réseaux de télécommunication.
6bis. Limitation de responsabilité
Dans les limites autorisées par la loi, notamment les dispositions d'ordre public du Code de la consommation et du RGPD, la responsabilité de PHENIX CORPORATION en matière de protection des données personnelles est encadrée comme suit :
Obligation de moyens
PHENIX CORPORATION est tenue à une obligation de moyens dans la mise en œuvre des mesures de sécurité et de protection des données. Elle met en œuvre les mesures techniques et organisationnelles appropriées selon l'état de l'art, mais ne peut garantir un résultat absolu en matière de sécurité informatique.
Exclusion des dommages indirects
Dans l'hypothèse où la responsabilité de PHENIX CORPORATION serait retenue en cas de violation de données, cette responsabilité serait limitée aux dommages directs et prévisibles, à l'exclusion de tout dommage indirect tel que : perte de profits, perte de clientèle, préjudice d'image, perte d'opportunités commerciales ou tout autre dommage consécutif.
Force majeure
PHENIX CORPORATION ne saurait être tenue responsable de tout manquement à ses obligations résultant d'événements de force majeure ou de cas fortuits, notamment : cyberattaque massive, défaillance des infrastructures de télécommunication, décision d'autorité publique, ou tout autre événement échappant à son contrôle raisonnable.
Responsabilité de l'utilisateur
L'utilisateur reste responsable de la protection de ses moyens d'accès (identifiants, mots de passe) et doit prendre toutes les mesures appropriées pour protéger ses propres données. La responsabilité de PHENIX CORPORATION ne saurait être engagée en cas d'utilisation frauduleuse du compte de l'utilisateur résultant d'un manquement de ce dernier à ses obligations de sécurité.
7. Transferts hors de l'Union Européenne
Vos données sont principalement hébergées et traitées au sein de l'Union Européenne. Toutefois, pour la finalité de vérification de l'âge, nous recourons au service Stripe Identity, opéré par Stripe, Inc., une société basée aux États-Unis. Ce transfert est encadré par la signature des Clauses Contractuelles Types (CCT) de la Commission Européenne avec ce prestataire, garantissant un niveau de protection adéquat de vos données, conformément à l'article 46 du RGPD.
Acceptation des transferts
En utilisant les Services et en procédant au paiement de son abonnement, l'utilisateur reconnaît avoir été informé des transferts de données vers les États-Unis dans les conditions décrites ci-dessus et accepte expressément ces transferts.
8. Durées de conservation
Vos données sont conservées pour des durées n'excédant pas celles nécessaires aux finalités pour lesquelles elles ont été collectées, dans le respect de la réglementation.
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur (compte actif) | Pendant toute la durée de l'inscription et de l'utilisation des services. |
| Données d'un compte inactif | Archivage intermédiaire pour une durée de cinq ans à compter de la dernière activité, à des fins probatoires. |
| Données sensibles (préférences sexuelles) | Jusqu'au retrait du consentement par l'Utilisateur ou à la suppression de son compte. |
| Données contractuelles et de transaction | Dix ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales (Code de commerce). |
| Logs de connexion | Un an, conformément aux obligations légales. |
| Données collectées via les cookies | Treize mois maximum à compter de leur dépôt sur votre terminal. |
9. Cookies
Le Site utilise des cookies et autres traceurs nécessaires à son bon fonctionnement et à l'amélioration de votre expérience. La gestion de votre consentement pour les cookies non essentiels est assurée par notre outil de gestion du consentement (Axeptio). Pour plus d'informations, vous pouvez consulter notre politique de cookies dédiée.
10. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données : droit d'accès (art. 15), droit de rectification (art. 16), droit à l'effacement (art. 17), droit à la limitation du traitement (art. 18), droit à la portabilité (art. 20), droit d'opposition (art. 21), et le droit de retirer votre consentement à tout moment pour les traitements qui y sont soumis.
Modalités d'exercice des droits
Pour exercer vos droits, l'utilisateur peut contacter PHENIX CORPORATION par les moyens suivants :
- Par formulaire de contact : en cliquant ici.
- Par courrier postal : PHENIX CORPORATION – Service Protection des Données – 229 rue Saint Honoré, 75001 PARIS
Délai de réponse
PHENIX CORPORATION s'engage à répondre aux demandes d'exercice des droits dans un délai d'un (1) mois à compter de la réception de la demande complète. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité de la demande ou du nombre de demandes. Dans ce cas, PHENIX CORPORATION informe l'utilisateur de cette prolongation dans un délai d'un (1) mois à compter de la réception de la demande, en indiquant les motifs du report.
Demandes manifestement infondées ou excessives
Conformément à l'article 12.5 du RGPD, si les demandes d'un utilisateur sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, PHENIX CORPORATION peut :
- Exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations ou prendre les mesures demandées, ou
- Refuser de donner suite à ces demandes.
Il incombe à PHENIX CORPORATION de démontrer le caractère manifestement infondé ou excessif de la demande.
11. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française, à l'adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, ou directement sur son site internet.
12. Mineurs
L'accès au Site et à ses services est strictement réservé aux personnes âgées de plus de 18 ans. PHENIX CORPORATION met en œuvre un processus de vérification de l'âge. En cas de fausse déclaration d'âge ou de contournement délibéré des dispositifs de vérification par un mineur, la responsabilité de PHENIX CORPORATION ne saurait être engagée. Les représentants légaux sont seuls responsables de la surveillance de l'accès à Internet par les mineurs dont ils ont la charge.
13. Modifications
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour nous conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le Site avant son entrée en vigueur.
Acceptation des modifications
La poursuite de l'utilisation du Site après la publication de la nouvelle version de la Politique de Confidentialité vaut acceptation de celle-ci par l'utilisateur. Si l'utilisateur n'accepte pas les modifications apportées, il doit cesser d'utiliser les Services et peut demander la suppression de son compte et de ses données personnelles.
14. Contact
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez contacter PHENIX CORPORATION par les moyens suivants :
- Par voie électronique : via le formulaire de contact accessible en cliquant ici.
- Par voie postale : PHENIX CORPORATION – Libertina Games - Service Protection des Données – 229 rue Saint Honoré, 75001 PARIS.