🔒 RGPD & Confidentialité
Règlement Général sur la Protection des Données (UE) 2016/679
Dernière mise à jour : 01/06/2026
🏢 Responsable du traitement
Tavernaute est responsable du traitement des données personnelles collectées sur cette plateforme.
Contact DPO : rgpd@tavernaute.net
📊 Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Pseudonyme | Identification dans le chat | Contrat | Durée du compte |
| Adresse email | Vérification, notifications | Contrat | Durée du compte |
| Mot de passe (chiffré Argon2id) | Authentification sécurisée | Contrat | Durée du compte |
| Adresse IP | Sécurité, anti-spam | Intérêt légitime | 15 jours |
| Messages chat | Fonctionnement du service | Contrat | 300 derniers messages |
| Stories (photos) | Partage communautaire | Consentement | 6 heures maximum |
| Préférences (thème) | Personnalisation | Consentement | Durée du compte |
⚠️ Les photos de stories ne sont jamais stockées sur votre appareil via le site. Elles sont transmises directement via votre navigateur, stockées temporairement 6 heures en base64, puis automatiquement supprimées.
🍪 Cookies utilisés
Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement :
PHPSESSID— Session de connexion (supprimé à la fermeture du navigateur)tv_cookie_ok— Mémorisation de votre consentement aux cookies (1 an)
Les préférences de thème sont stockées dans le localStorage de votre navigateur, pas dans un cookie.
Aucun cookie publicitaire, analytique ou tiers n'est déposé sur votre appareil.
🌍 Hébergement & transferts
Vos données sont hébergées exclusivement en France par :
- LWS — Ligne Web Services · Hébergement sécurisé certifié · Données stockées en France 🇫🇷
- Aucun transfert de données hors de l'Union Européenne
- Aucun sous-traitant publicitaire ou analytique
⚖️ Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données personnelles
- Rectification — corriger des informations inexactes
- Effacement — supprimer votre compte et vos données ("droit à l'oubli")
- Portabilité — recevoir vos données dans un format lisible par machine
- Opposition — vous opposer à certains traitements
- Limitation — restreindre temporairement le traitement de vos données
Pour exercer vos droits : rgpd@tavernaute.net
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
🔐 Sécurité des données
- Mots de passe chiffrés avec Argon2id (algorithme recommandé par l'ANSSI 2024)
- Communications protégées par HTTPS / TLS 1.2+
- En-têtes HTTP de sécurité : CSP, HSTS, X-Frame-Options, X-Content-Type-Options
- Protection anti-bruteforce : 5 tentatives max puis blocage automatique 15 min
- Tokens CSRF sur tous les formulaires et actions sensibles
- Protection honeypot et rate-limiting contre les bots
- Fichier security.txt pour signaler des vulnérabilités
📞 Contact & DPO
Délégué à la Protection des Données : rgpd@tavernaute.net
Contact général & support : support@tavernaute.net
Signalement de vulnérabilité : security@tavernaute.net