ChessDecoder
← Retour au site

Données personnelles — RGPD

Politique de confidentialité

Dernière mise à jour : 19 avril 2026

La présente politique de confidentialité décrit comment ChessDecoder collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du Site, Antonin Delfino, entrepreneur individuel, 200 rue de la Croix Nivert, 75015 Paris, France, SIRET 534 224 787 00034. Contact : contact@chessdecoder.com.

2. Données collectées

  • Pseudo chess.com et cadence : saisis directement par l'Utilisateur dans le formulaire d'analyse.
  • Parties chess.com : récupérées via l'API publique de chess.com. Il s'agit de données déjà publiquement accessibles (PGN, résultats, adversaires, horodatages).
  • Résultat d'analyse (AnalysisResult) : statistiques calculées, recommandations générées, identifiant unique d'analyse. Ces données sont stockées pour permettre la consultation ultérieure via le lien personnel.
  • Adresse email : uniquement collectée si l'Utilisateur effectue un paiement (via Stripe) ou contacte le support.
  • Données de paiement : numéro de carte, CVV, date d'expiration, etc. Ces données sont traitées exclusivement par Stripe et ne transitent, ni ne sont stockées, par ChessDecoder.
  • Logs techniques : adresse IP, user-agent, horodatage des requêtes, conservés à des fins de sécurité, de détection d'abus et de diagnostic.

3. Finalités du traitement

  • Fournir le Service d'analyse (récupération, calcul, restitution) ;
  • Traiter le paiement et délivrer l'accès à la version complète ;
  • Répondre aux demandes de support, de réclamation et exercer les garanties ;
  • Assurer la sécurité du Site (détection d'abus, prévention de la fraude, protection contre les attaques) ;
  • Satisfaire aux obligations légales (comptabilité, fiscalité).

4. Bases légales

Les traitements sont fondés sur les bases légales suivantes (article 6 RGPD) :

  • Exécution du contrat (art. 6.1.b) : analyse des parties, traitement du paiement, fourniture de l'accès à l'analyse.
  • Intérêt légitime (art. 6.1.f) : sécurité du Site, logs techniques, prévention de la fraude.
  • Obligation légale (art. 6.1.c) : conservation des factures à des fins comptables et fiscales.
  • Consentement (art. 6.1.a) : si des cookies non strictement nécessaires sont déposés (cf. section 9).

5. Durée de conservation

  • Analyses (clés Redis analysis:{id}) : 30 jours, puis suppression automatique.
  • Flag de déverrouillage (clés Redis unlocked:{id}) : 1 an après paiement, à titre de preuve de transaction.
  • Données de facturation (Stripe) : durée légale de conservation comptable, soit 10 ans pour les factures.
  • Logs techniques : 12 mois maximum.
  • Correspondance support : jusqu'à 3 ans après le dernier échange.

6. Destinataires des données

Les données sont transmises aux sous-traitants suivants, strictement dans la limite nécessaire à l'exécution du Service :

  • Anthropic, PBC (États-Unis) : les prompts de reformulation des recommandations sont envoyés au modèle Claude Haiku via l'API Anthropic. Le transfert hors Union européenne est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne. Politique de confidentialité : https://www.anthropic.com/legal.
  • Stripe Inc. (États-Unis) : traitement des paiements. Certifié PCI-DSS niveau 1. Transfert hors UE encadré par les CCT. Politique : https://stripe.com/fr/privacy.
  • Vercel Inc. (États-Unis) : hébergement du Site et exécution des fonctions serverless. Transfert hors UE encadré par les CCT. Politique : https://vercel.com/legal/privacy-policy.
  • Upstash Inc. : base Redis hébergée en région UE (Dublin/Francfort), aucun transfert hors UE pour le stockage.
  • Chess.com, LLC (États-Unis) : aucune donnée de l'Utilisateur n'est transférée à chess.com par ChessDecoder. Seules des requêtes de lecture sont émises vers l'API publique de chess.com pour récupérer les parties publiques du joueur.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données :

  • Droit d'accès ;
  • Droit de rectification ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition ;
  • Droit à la portabilité ;
  • Droit de définir des directives relatives au sort de ses données après son décès.

Ces droits s'exercent par email à contact@chessdecoder.com. Une réponse est apportée dans un délai maximum d'un mois à compter de la réception de la demande (article 12.3 RGPD). L'Éditeur pourra demander une pièce d'identité en cas de doute raisonnable sur l'identité du demandeur.

8. Réclamation auprès de la CNIL

L'Utilisateur dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) s'il estime que le traitement de ses données personnelles constitue une violation de la réglementation applicable : https://www.cnil.fr/fr/plaintes.

9. Cookies

À ce jour, ChessDecoder n'utilise aucun cookie de traçage publicitaire, ni cookie de mesure d'audience tiers (pas de Google Analytics, pas de Meta Pixel, etc.). Seuls les cookies strictement nécessaires au fonctionnement du Service peuvent être déposés (par exemple par Stripe lors du passage en checkout, à des fins de détection de fraude). Ces cookies entrent dans la dérogation prévue par la CNIL et ne requièrent pas de consentement préalable.

En cas d'ajout ultérieur d'outils de mesure d'audience ou de marketing, un bandeau de consentement conforme sera mis en place et la présente section mise à jour.

10. Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données :

  • Connexions chiffrées en TLS (HTTPS) sur l'ensemble du Site ;
  • Stockage des secrets (clés API, tokens) dans les variables d'environnement Vercel, hors dépôt Git ;
  • Accès à la base Redis (Upstash) protégé par token, sans accès réseau public ;
  • Aucun mot de passe n'est stocké, le Service ne nécessitant pas de compte utilisateur ;
  • Données de paiement jamais stockées par ChessDecoder (traitement entièrement délégué à Stripe).

11. Modification de la politique

La présente politique peut être modifiée pour refléter les évolutions du Service ou de la réglementation. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, un bandeau d'information sera affiché sur le Site pendant une durée raisonnable.