ChessDecoder
← Retour au site

Données personnelles — RGPD

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

La présente politique de confidentialité décrit comment ChessDecoder collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du Site, Antonin Delfino, entrepreneur individuel, 200 rue de la Croix Nivert, 75015 Paris, France, SIRET 534 224 787 00034. Contact : contact@chessdecoder.com.

2. Données collectées

  • Pseudo chess.com et cadence : saisis directement par l'Utilisateur dans le formulaire d'analyse.
  • Parties chess.com : récupérées via l'API publique de chess.com à partir du pseudo saisi — le pseudo est donc transmis à chess.com (États-Unis) pour cette récupération. Il s'agit de données déjà publiquement accessibles (PGN, résultats, adversaires, horodatages).
  • Résultat d'analyse (AnalysisResult) : statistiques calculées, recommandations générées, identifiant unique d'analyse. Ces données sont stockées pour permettre la consultation ultérieure via le lien personnel. Le Service fonctionne en mode freemium : un aperçu gratuit est consultable (3 premières recommandations et la première carte de chaque chapitre) ; le reste est verrouillé jusqu'au paiement et rendu sous forme de leurres, sans données réelles.
  • Adresse email : saisie par l'Utilisateur dans le formulaire d'analyse (champ obligatoire) afin de lui transmettre son analyse. Si l'Utilisateur coche la case d'opt-in dédiée, son email est également utilisé pour l'envoi de conseils et de communications relatives au produit. Un email est aussi collecté en cas de paiement (via Stripe) ou de contact du support.
  • Données de paiement : numéro de carte, CVV, date d'expiration, etc. Ces données sont traitées exclusivement par Stripe et ne transitent, ni ne sont stockées, par ChessDecoder.
  • Logs techniques : adresse IP, user-agent, horodatage des requêtes, conservés à des fins de sécurité, de détection d'abus et de diagnostic.

3. Finalités du traitement

  • Fournir le Service d'analyse (récupération, calcul, restitution) ;
  • Transmettre à l'Utilisateur son analyse et les informations liées par email ;
  • Sous réserve de l'opt-in, adresser des conseils de progression et des communications sur le produit (séquences marketing / CRM) ;
  • Traiter le paiement et délivrer l'accès à la version complète ;
  • Répondre aux demandes de support, de réclamation et exercer les garanties ;
  • Assurer la sécurité du Site (détection d'abus, prévention de la fraude, protection contre les attaques) ;
  • Sous réserve du consentement aux cookies, mesurer l'audience du Site et l'efficacité de nos campagnes publicitaires (cf. section 9) ;
  • Satisfaire aux obligations légales (comptabilité, fiscalité).

4. Bases légales

Les traitements sont fondés sur les bases légales suivantes (article 6 RGPD) :

  • Exécution du contrat (art. 6.1.b) : analyse des parties, traitement du paiement, fourniture de l'accès à l'analyse.
  • Intérêt légitime (art. 6.1.f) : sécurité du Site, logs techniques, prévention de la fraude.
  • Obligation légale (art. 6.1.c) : conservation des factures à des fins comptables et fiscales.
  • Consentement (art. 6.1.a) : envoi de conseils et de communications marketing par email, sur la base de l'opt-in explicite recueilli dans le formulaire ; et dépôt éventuel de cookies non strictement nécessaires (cf. section 9). Le consentement marketing est révocable à tout moment via le lien de désinscription présent dans chaque email.

5. Durée de conservation

  • Analyses gratuites / aperçu (clés Redis analysis:{id}) : 30 jours, puis suppression automatique.
  • Analyses débloquées (payées) : conservées sans limite de durée tant que le Service reste en activité — le paiement retire l'expiration afin de garantir un accès permanent à ton analyse via ton lien personnel.
  • Flag de déverrouillage (clés Redis unlocked:{id}) : conservé sans expiration, à titre de preuve de l'achat.
  • Données de facturation (Stripe) : durée légale de conservation comptable, soit 10 ans pour les factures.
  • Logs techniques : 12 mois maximum.
  • Correspondance support : jusqu'à 3 ans après le dernier échange.
  • Email et contact marketing (Brevo) : conservés jusqu'au retrait du consentement ou, à défaut d'activité, au maximum 3 ans après le dernier contact.

6. Destinataires des données

Les données sont transmises aux sous-traitants suivants, strictement dans la limite nécessaire à l'exécution du Service :

  • Stripe Inc. (États-Unis) : traitement des paiements. Certifié PCI-DSS niveau 1. Transfert hors UE encadré par les CCT. Les métadonnées de la transaction (identifiant d'analyse et texte horodaté de la renonciation au droit de rétractation) y sont conservées à titre de preuve. Politique : https://stripe.com/fr/privacy.
  • Vercel Inc. (États-Unis) : hébergement du Site et exécution des fonctions serverless. Transfert hors UE encadré par les CCT. Politique : https://vercel.com/legal/privacy-policy.
  • Upstash Inc. : base Redis hébergée en région UE (Dublin/Francfort), aucun transfert hors UE pour le stockage.
  • Brevo (Sendinblue SAS) (France, UE) : stockage de l'adresse email et envoi des communications (analyse et, sous réserve d'opt-in, séquences marketing). Données hébergées dans l'Union européenne. Politique : https://www.brevo.com/fr/legal/privacypolicy/.
  • Meta Platforms Ireland Ltd (Irlande, UE — groupe Meta, États-Unis) : mesure des conversions publicitaires (Meta Pixel et API Conversions), uniquement après votre consentement recueilli via le bandeau cookies. L'adresse email transmise à cette fin est préalablement pseudonymisée par hachage SHA-256. Transfert hors UE encadré par les CCT et le Data Privacy Framework. Politique : https://www.facebook.com/privacy/policy/.
  • Chess.com, LLC (États-Unis) : seul le pseudo saisi par l'Utilisateur est transmis, via des requêtes de lecture vers l'API publique de chess.com, afin de récupérer ses parties publiques. Aucune autre donnée personnelle n'est transférée à chess.com par ChessDecoder.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données :

  • Droit d'accès ;
  • Droit de rectification ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition ;
  • Droit à la portabilité ;
  • Droit de définir des directives relatives au sort de ses données après son décès.

Ces droits s'exercent par email à contact@chessdecoder.com. Une réponse est apportée dans un délai maximum d'un mois à compter de la réception de la demande (article 12.3 RGPD). L'Éditeur pourra demander une pièce d'identité en cas de doute raisonnable sur l'identité du demandeur.

8. Réclamation auprès de la CNIL

L'Utilisateur dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) s'il estime que le traitement de ses données personnelles constitue une violation de la réglementation applicable : https://www.cnil.fr/fr/plaintes.

9. Cookies

Cookies strictement nécessaires. Certains cookies indispensables au fonctionnement du Service peuvent être déposés sans consentement (par exemple par Stripe lors du passage en checkout, à des fins de détection de fraude). Ils entrent dans la dérogation prévue par la CNIL.

Cookies de mesure d'audience (Google Analytics 4). ChessDecoder utilise Google Analytics 4 (Google Ireland Ltd), déployé via Google Tag Manager, pour mesurer l'audience et comprendre le parcours sur le Site. Ces cookies ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau affiché lors de votre première visite (technologie « Google Consent Mode v2 » : par défaut, aucune mesure n'est effectuée tant que vous n'avez pas accepté). Vous pouvez refuser sans aucune conséquence sur l'utilisation du Service. Les événements mesurés se limitent au parcours : affichage de la landing page, démarrage d'une analyse, consultation des résultats, accès à la page d'offre, début de paiement et achat. Ni le contenu de votre analyse ni vos données de jeu ne sont transmis à Google.

Cookies de mesure publicitaire (Meta Pixel). ChessDecoder utilise le Meta Pixel et l'API Conversions de Meta (Meta Platforms Ireland Ltd) pour mesurer l'efficacité de ses campagnes publicitaires sur les plateformes Meta (Facebook, Instagram). Ces cookies et traceurs ne sont activés qu'après votre consentement explicite via le même bandeau — par défaut, le pixel ne transmet rien. Deux événements de conversion sont mesurés : la création de compte (soumission du formulaire d'analyse) et l'achat. Pour fiabiliser la mesure, ces événements sont également transmis côté serveur (API Conversions), uniquement si vous avez consenti ; l'adresse email y est alors pseudonymisée par hachage SHA-256 avant tout envoi, et chaque événement porte un identifiant de déduplication évitant tout double comptage. Ni le contenu de votre analyse ni vos données de jeu ne sont transmis à Meta. Vous pouvez retirer votre consentement à tout moment en supprimant les cookies du Site (le bandeau s'affichera de nouveau).

10. Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données :

  • Connexions chiffrées en TLS (HTTPS) sur l'ensemble du Site ;
  • Stockage des secrets (clés API, tokens) dans les variables d'environnement Vercel, hors dépôt Git ;
  • Accès à la base Redis (Upstash) protégé par token, sans accès réseau public ;
  • Aucun mot de passe n'est stocké, le Service ne nécessitant pas de compte utilisateur ;
  • Données de paiement jamais stockées par ChessDecoder (traitement entièrement délégué à Stripe).

11. Modification de la politique

La présente politique peut être modifiée pour refléter les évolutions du Service ou de la réglementation. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, un bandeau d'information sera affiché sur le Site pendant une durée raisonnable.