wow.gg logo
wow.gg logo

Politique de Confidentialité

Dernière mise à jour : 25 mai 2026

Cette Politique de Confidentialité explique comment wow.gg (« nous », « le Site ») collecte, utilise, stocke et partage des informations lorsque vous visitez le site et utilisez nos outils. Nous visons une transparence maximale : chaque service tiers est nommé ci-dessous, avec les données qui quittent votre navigateur et leur destination.

1. Qui sommes-nous et comment nous contacter

wow.gg est un projet de fans indépendant dédié à World of Warcraft, opéré par une petite équipe de passionnés. Il n'est ni affilié, ni soutenu, ni sponsorisé par Blizzard Entertainment, Inc.

Pour toute question de confidentialité, demande, plainte ou exercice des droits décrits ci-dessous, écrivez à : support@wow.gg. Nous répondons sous 30 jours.

Si vous résidez dans l'UE/EEE, au Royaume-Uni, en Suisse ou dans une autre juridiction disposant d'une autorité de protection des données, vous avez le droit de déposer une plainte directement auprès d'elle.

2. Informations que nous collectons

Nous essayons de collecter le minimum. Selon ce que vous faites sur le Site, les données suivantes peuvent être traitées :

Collectées automatiquement (chaque visiteur) :
  • Adresse IP (tronquée/anonymisée avant stockage par Google Analytics ; Cloudflare et PostHog voient l'IP complète brièvement pour la prévention de la fraude)
  • Type et version du navigateur, langue, système d'exploitation, taille d'écran, type d'appareil
  • Pages vues, temps passé, profondeur de défilement, clics, parcours de navigation (PostHog autocapture, clickmap Yandex.Metrica)
  • Pays approximatif (par IP) pour afficher le bon bandeau cookies
  • URL de référence ou requête de recherche
  • Métriques de performance Web Vitals (LCP, CLS, INP, FCP, TTFB)
Si vous vous connectez avec Battle.net :
  • Votre identifiant de compte Battle.net (BattleTag)
  • Données publiques de personnage que vous nous autorisez à lire (région, royaume, nom, classe, spécialisation, hauts faits, montures, transmogrification) via l'API Blizzard Game Data
Si vous vous connectez à l'interface éditoriale :
  • Adresse e-mail utilisée pour la connexion (Supabase Auth)
  • Activité éditoriale (brouillons, assignations, commentaires, horodatages)
Si vous utilisez l'assistant IA :
  • Vos messages, le contexte que nous attachons (page actuelle, langue, optionnellement données de personnage), et les réponses du modèle
  • Un identifiant de session pseudonyme stocké dans votre navigateur
Si vous envoyez des commentaires ou écrivez au support :
  • Ce que vous choisissez d'envoyer (texte libre, optionnellement e-mail)

3. Base légale (Art. 6 RGPD)

Si vous êtes dans l'UE/EEE, au Royaume-Uni, en Suisse ou dans une autre juridiction alignée sur le RGPD, nous traitons vos données sur les bases légales suivantes :

  • Consentement (Art. 6(1)(a)) — pour l'analyse, le suivi comportemental, les cartes de chaleur et l'enregistrement de sessions. Retrait à tout moment via le bouton « Préférences de cookies » dans le pied de page.
  • Exécution d'un contrat (Art. 6(1)(b)) — lorsque vous vous connectez ou utilisez des fonctions liées au compte (liaison Battle.net, édition éditoriale).
  • Intérêt légitime (Art. 6(1)(f)) — pour la sécurité, la prévention de la fraude, la lutte contre les abus et la fourniture du Site (Cloudflare bot management, capture d'erreurs).
  • Obligation légale (Art. 6(1)(c)) — lorsque la loi nous impose de conserver ou de divulguer des données.

4. Services tiers que nous utilisons

Nous nommons chaque sous-traitant pour que vous sachiez exactement où vont vos données. Leurs politiques sont liées depuis la Politique de Cookies.

PostHog (USA)

Analyse produit, capture automatique de clics, $pageview, $pageleave, $exception (erreurs non gérées). Cartes de chaleur et enregistrement de sessions chargés uniquement avec consentement marketing. PostHog Cloud (région US).

Google Analytics 4 (USA)

Analyse d'audience agrégée et anonymisée. Nous désactivons Google Signals et les signaux de personnalisation publicitaire pour que GA n'alimente pas le graphe publicitaire de Google.

Google Search Console (USA)

Côté serveur. Nous voyons des données d'impressions agrégées ; Google n'apprend rien de plus que ce que votre navigateur envoie déjà à google.com.

Yandex.Metrica (RU)

Analyse agrégée des visites, clickmap et suivi des rebonds. Webvisor (enregistrement de session) activé uniquement avec consentement marketing.

Cloudflare (mondial)

DNS, CDN, terminaison TLS et gestion des bots. Pose des cookies courts (cf_clearance, __cf_bm) pour distinguer humains et bots. Intérêt légitime.

Supabase (régions US/EU)

Base de données et authentification pour l'interface éditoriale. Stocke l'e-mail et l'activité éditoriale uniquement pour les éditeurs connectés.

Battle.net OAuth (Blizzard, US/EU)

Fournisseur OAuth lorsque vous cliquez sur « Se connecter avec Battle.net ». Nous recevons votre BattleTag et les portées API approuvées ; nous ne voyons jamais votre mot de passe Blizzard.

OpenAI (USA)

Alimente l'assistant IA. Vos prompts et nos instructions système sont envoyés à l'API d'OpenAI. OpenAI déclare que les données API ne sont pas utilisées pour entraîner ses modèles par défaut et conservées jusqu'à 30 jours pour la surveillance des abus avant suppression.

Hébergement et infrastructure

Le Site est servi depuis des serveurs que nous opérons (Russie et Europe) derrière Cloudflare. Les journaux d'accès sont conservés jusqu'à 30 jours pour des raisons de sécurité.

5. Transferts internationaux de données

Plusieurs de nos sous-traitants sont basés aux États-Unis (PostHog, Google, OpenAI, Battle.net). Là où le RGPD ou UK GDPR l'exigent, les transferts s'appuient sur les Clauses Contractuelles Types (CCT) de l'UE et/ou le EU-US Data Privacy Framework, publiés par nos sous-traitants.

Yandex traite les données principalement en Fédération de Russie sous la loi fédérale 152-FZ.

En utilisant le Site, vous acceptez que les données puissent être transférées et stockées dans des pays autres que le vôtre.

6. Durée de conservation des données

Nous conservons les données uniquement le temps nécessaire à la finalité, puis les supprimons ou les anonymisons :

  • Enregistrement du consentement cookies : 12 mois depuis votre dernier choix.
  • Événements d'analyse (PostHog, GA, Yandex) : jusqu'à 26 mois chez le sous-traitant ; pseudonymes, jamais liés à votre identité réelle.
  • Enregistrements de sessions (PostHog Webvisor avec consentement marketing) : jusqu'à 30 jours.
  • Données de compte authentifié (Battle.net, interface éditoriale) : tant que votre compte existe ; supprimé sur demande.
  • Historique de chat IA : stocké localement dans votre navigateur ; la copie API chez OpenAI est conservée jusqu'à 30 jours pour examen de sécurité.
  • Journaux d'accès et d'erreurs serveur : jusqu'à 30 jours.
  • Correspondance email support : jusqu'à 24 mois.

7. Vos droits

Selon votre lieu de résidence, vous disposez des droits suivants. Pour les exercer, écrivez à support@wow.gg avec assez d'informations pour identifier les données vous concernant.

UE / EEE / UK / Suisse (RGPD / UK GDPR / FADP révisée)

  • Droit d'accès (Art. 15)
  • Droit de rectification (Art. 16)
  • Droit à l'effacement / « droit à l'oubli » (Art. 17)
  • Droit à la limitation du traitement (Art. 18)
  • Droit à la portabilité (Art. 20)
  • Droit d'opposition (Art. 21)
  • Droit de retirer le consentement à tout moment (Art. 7(3)) — via le bouton « Préférences de cookies » dans le pied de page
  • Droit de déposer une plainte auprès de votre autorité nationale

Californie (CCPA / CPRA)

  • Droit de savoir quelles informations personnelles nous collectons, partageons ou vendons
  • Droit de supprimer vos informations personnelles
  • Droit de corriger des informations inexactes
  • Droit de refuser la vente ou le partage — nous ne vendons pas d'informations personnelles ; vous pouvez aussi envoyer le signal Global Privacy Control (GPC), que nous respectons automatiquement
  • Droit de limiter l'usage d'informations sensibles
  • Droit à la non-discrimination pour l'exercice de ces droits

Brésil (LGPD)

  • Confirmation du traitement, accès, correction, anonymisation, blocage, suppression, portabilité et révocation du consentement, selon Art. 18 LGPD.

Russie (152-FZ)

  • Droit d'accès, de rectification, de suppression et de blocage des données personnelles. Adressez vos demandes à support@wow.gg avec vérification d'identité.

Autres juridictions

  • Si vous résidez dans un autre pays disposant d'une législation sur la confidentialité (PIPL — Chine, PIPA — Corée du Sud, APPI — Japon, PDPA — Singapour/Thaïlande, DPDPA — Inde, Privacy Act — Australie, PIPEDA — Canada, Loi 25 — Québec), des droits équivalents s'appliquent. Contactez-nous et nous vous aiderons.

8. Cookies et technologies de suivi

Nous décrivons chaque cookie et technologie similaire, ainsi que leur gestion, sur une page dédiée : Politique de Cookies →

9. Enfants

Le Site n'est pas destiné aux enfants de moins de 13 ans (ou 16 lorsque la loi locale exige un âge supérieur). Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un enfant nous a transmis des données, écrivez à support@wow.gg — nous les supprimerons rapidement.

10. Liens vers des sites tiers

Le Site contient des liens vers des ressources externes (API de jeux, outils communautaires, réseaux sociaux). Nous ne contrôlons pas ces sites et ne sommes pas responsables de leurs pratiques. Lisez leurs politiques avant de partager des informations.

11. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique au fur et à mesure de l'évolution du Site. Les changements importants sont signalés par mise à jour de la date « Dernière mise à jour » et, le cas échéant, par une nouvelle demande de consentement cookies.

En continuant à utiliser le Site après un changement, vous êtes réputé accepter la Politique mise à jour.