FW-Wizard Site principal

Politique de Confidentialité

Version 1.0 · En vigueur depuis 2026-05-05

Politique de Confidentialité

Date d'entrée en vigueur : comme indiqué ci-dessus. Version : 1.0.

La présente Politique de Confidentialité explique comment Wiz Games LLC (« nous », « notre ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez le serveur privé Forsaken World: Wizard Server ainsi que le cabinet à l'adresse https://fw-wizard.com (le « Service »). En utilisant le Service, vous confirmez avoir lu la présente Politique.

Si vous résidez dans l'UE/au Royaume-Uni/dans l'EEE, la présente Politique vaut également notification au titre du GDPR (RGPD) / UK GDPR. Si vous êtes résident de Californie, consultez la section 9 pour vos droits au titre du CCPA/CPRA.

1. Qui est le responsable du traitement ?

Le responsable du traitement des données personnelles traitées par le Service est :

Wiz Games LLC Courriel : [email protected]

2. Quelles données nous collectons

| Catégorie | Exemples | Collectées lors de | |---|---|---| | Compte | identifiant, courriel, mot de passe haché, ID du compte, date de création | inscription, connexion, réinitialisation du mot de passe | | Profil / jeu | noms de personnages, niveaux, soldes, historique en jeu | jeu | | Paiement | ID de commande, montant, devise, prestataire de paiement, 4 derniers chiffres de la carte (uniquement issus du prestataire), historique des remboursements | chaque achat / remboursement | | Technique | adresse IP, user-agent, pays (déduit de l'IP, utilisé pour OFAC et la locale), ID de session, jeton CSRF | chaque chargement de page | | Communications | tickets de support, courriels de reçus, correspondance liée aux litiges | lorsque vous nous contactez | | Audit | journal de connexion, journal des paiements, journal de consultation des actions administratives sur votre compte | en continu |

Nous ne collectons pas : numéros de carte complets, codes CVC, numéros de pièces d'identité officielles, identifiants bancaires, données biométriques, données de localisation précises (nous ne déduisons que le pays à partir de l'IP), historique de navigation en dehors du Service, ou contacts.

3. Pourquoi nous l'utilisons (bases légales au titre du GDPR)

  • Exécution du contrat : pour faire fonctionner votre compte, vous livrer les Biens Virtuels que vous avez payés, faire tourner le jeu.
  • Obligation légale : pour respecter les obligations en matière de lutte contre le blanchiment d'argent, de filtrage des sanctions (OFAC), de conservation des registres fiscaux et de réponse aux rétrofacturations/litiges.
  • Intérêt légitime : prévention de la fraude, surveillance de la sécurité, débogage, amélioration du produit, journalisation d'audit des actions administratives.
  • Consentement : pour toute communication autre que les reçus transactionnels, et pour les cookies qui ne sont pas strictement nécessaires (nous n'utilisons actuellement que des cookies essentiels — voir la Politique de Cookies).

4. Sous-traitants tiers

Nous partageons le minimum de données personnelles nécessaires avec les sous-traitants suivants :

| Sous-traitant | Finalité | Données partagées | Lieu | |---|---|---|---| | Stripe, Inc. | traitement des paiements par carte / portefeuille | montant de la commande, pays de facturation, 4 derniers chiffres, courriel | États-Unis + monde | | PayPal Holdings, Inc. | paiement et versements via PayPal | montant de la commande, courriel, ID payeur (renvoyé par PayPal) | États-Unis + monde | | Cloudflare, Inc. | CDN, protection contre les DDoS, résolution pays/IP pour OFAC | IP, en-têtes, URL de la requête | mondial | | Banque centrale européenne | taux de change EUR à titre informatif (aucune donnée personnelle envoyée) | rien de personnel | UE | | Fournisseur de messagerie (SMTP) | courriels transactionnels (reçus, réinitialisation de mot de passe) | courriel, corps du message | dépend du fournisseur |

Chacun des éléments ci-dessus opère en vertu de sa propre politique de confidentialité. Nous ne vendons ni ne louons vos données personnelles à un quelconque tiers.

5. Transferts internationaux

Nous sommes établis aux États-Unis. Si vous vous trouvez en dehors des États-Unis, vos données personnelles seront transférées vers et traitées aux États-Unis ainsi que dans tout autre pays où nos sous-traitants opèrent. Lorsque le GDPR/UK GDPR l'exige, nous nous appuyons sur les Clauses Contractuelles Types (SCC) de la Commission européenne ou sur les garanties équivalentes de nos sous-traitants.

6. Conservation

| Données | Durée de conservation | |---|---| | Données de compte | pour la durée de vie du compte, plus 12 mois après suppression (pour la prévention de la fraude) | | Données de paiement | 7 ans (exigence américaine de conservation fiscale / financière) | | Journal d'audit des webhooks | 90 jours | | Journal de blocage OFAC | 24 mois (audit de conformité) | | Journal de connexion | 12 mois | | Tickets de support | 36 mois |

À l'issue de la période de conservation, les données sont supprimées ou intégralement anonymisées.

7. Sécurité

Nous utilisons TLS pour le transit, des hachages de mots de passe avec sel (bcrypt/argon2), une séparation des privilèges de base de données, une limitation de débit contre les attaques par force brute, la vérification des webhooks signés et des sauvegardes chiffrées. Aucun système n'est parfaitement sécurisé : en cas de violation affectant vos données personnelles, nous vous informerons, ainsi que l'autorité de contrôle compétente, dans les 72 heures suivant la prise de connaissance, lorsque la loi l'exige.

8. Vos droits (GDPR / UK GDPR)

Si vous résidez dans l'UE/au Royaume-Uni/dans l'EEE, vous disposez des droits suivants :

  • Accès aux données personnelles que nous détenons à votre sujet.
  • Rectification des données personnelles inexactes.
  • Effacement de vos données personnelles (« droit à l'oubli »), sous réserve des obligations légales de conservation.
  • Limitation ou opposition au traitement à des fins d'intérêt légitime.
  • Portabilité — recevoir vos données dans un format lisible par machine.
  • Retrait du consentement pour tout traitement reposant sur le consentement.
  • Introduction d'une réclamation auprès de votre autorité nationale de contrôle.

Pour exercer l'un de ces droits, écrivez à [email protected]. Nous répondrons sous 30 jours.

9. Résidents de Californie (CCPA / CPRA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires : (i) savoir quelles informations personnelles nous collectons et comment nous les utilisons, (ii) supprimer les informations personnelles, (iii) corriger les informations personnelles inexactes, (iv) refuser la « vente » ou le « partage » d'informations personnelles, et (v) limiter l'utilisation des informations personnelles sensibles. Nous ne vendons pas et ne partageons pas d'informations personnelles à des fins de publicité comportementale inter-contextuelle. Pour exercer vos droits CCPA, écrivez à [email protected].

10. Enfants

Le Service n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si vous estimez qu'un enfant nous a fourni des données personnelles, contactez [email protected] et nous supprimerons le compte ainsi que les données dans un délai de 30 jours.

11. Cookies

Consultez notre Politique de Cookies distincte à l'adresse https://fw-wizard.com/legal/cookie.

12. Modifications

Nous pouvons mettre à jour la présente Politique. Les modifications substantielles entraîneront une augmentation du numéro de version en haut de page et déclencheront un avis dans le cabinet. La « date d'entrée en vigueur » historique est conservée pour chaque version.

13. Contact

Questions relatives à la confidentialité : [email protected]. Support général : [email protected].

Autres documents