Tes données, notre parole.
La présente politique détaille les traitements de données à caractère personnel réalisés sur culturaquiz.fr, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 « Informatique et Libertés ».
1. Responsable de traitement
MBS Média Z (SAS) · SIREN 907 917 322
50 avenue des Champs Élysées, 75001 Paris, France
Contact : contact@culturaquiz.fr
Aucun délégué à la protection des données (DPO) n'est désigné car le site n'est pas soumis à cette obligation (pas de traitement à grande échelle de données sensibles). Anthony Cardia, directeur de la publication, est le point de contact pour toute question RGPD.
2. Données collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Pseudo, email, mot de passe (haché bcrypt) | Authentification, gestion du compte |
| Activité | Quiz joués, scores, temps, badges, niveau | Gamification, classement, statistiques personnelles |
| Techniques | Adresse IP (tronquée), user-agent, date/heure de connexion | Sécurité (anti-brute force), logs, diagnostic |
| Contact | Email, message envoyé via le formulaire | Réponse à ta demande |
3. Bases légales (article 6 RGPD)
- Exécution d'un contrat : création du compte, gestion de la progression, emails transactionnels (signup, reset mdp).
- Consentement : cookies non essentiels (mesure d'audience, publicité), communications marketing (newsletter, promotions) — révocable à tout moment.
- Intérêt légitime : sécurité du service (rate limiting, détection de fraude), statistiques agrégées anonymes.
- Obligation légale : conservation des logs (art. 6 LCEN).
4. Durées de conservation
- Compte actif : tant que tu ne supprimes pas ton compte.
- Compte inactif : 3 ans d'inactivité puis suppression automatique (avec email de relance 1 mois avant).
- Logs de connexion : 12 mois (art. 6 LCEN).
- Emails de contact : 3 ans après dernier échange.
- Données de facturation (si Premium) : 10 ans (obligation comptable).
5. Destinataires et sous-traitants
Tes données sont traitées par MBS Média Z et les sous-traitants techniques suivants, tous sous contrat de sous-traitance RGPD (article 28) :
- Supabase (base de données, authentification) — Amazon Web Services EMEA SARL, Luxembourg, région eu-west-3 Paris. Transfert intra-UE uniquement.
- o2switch (hébergement web) — 63000 Clermont-Ferrand, France.
- Brevo (ex-Sendinblue, emails transactionnels) — 7 rue de Madrid, 75008 Paris, France.
- Stripe (paiements si Premium activé plus tard) — Dublin, Irlande. Transfert intra-UE + États-Unis sous clauses contractuelles types de la Commission européenne.
6. Transferts hors UE
À ce jour, aucun transfert de données personnelles hors Union européenne n'est réalisé. Si Stripe est activé pour les paiements Premium, certains traitements pourront être effectués aux États-Unis, encadrés par les Clauses Contractuelles Types (Décision 2021/914/UE) et le cadre Data Privacy Framework.
7. Tes droits (articles 15 à 22 RGPD)
Tu disposes à tout moment des droits suivants :
- Accès (art. 15) : obtenir une copie de tes données.
- Rectification (art. 16) : corriger des données inexactes.
- Effacement (art. 17) : supprimer ton compte et toutes tes données.
- Portabilité (art. 20) : récupérer tes données dans un format structuré (JSON).
- Opposition (art. 21) : refuser certains traitements (marketing notamment).
- Limitation (art. 18) : demander la suspension temporaire d'un traitement.
- Retrait du consentement (art. 7-3) : révoquer un consentement donné, sans effet rétroactif.
Pour exercer ces droits : depuis ton tableau de bord (suppression immédiate du compte) ou par email à contact@culturaquiz.fr. Nous répondons sous 30 jours maximum.
8. Réclamation auprès de la CNIL
Si tu estimes que le traitement de tes données n'est pas conforme au RGPD, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
cnil.fr/fr/plaintes
9. Sécurité
Mots de passe stockés hachés (bcrypt), HTTPS forcé avec HSTS, cookies d'authentification en HttpOnly + Secure + SameSite, protection CSRF, rate limiting IP, Row-Level Security sur la base de données (isolation stricte entre comptes), signatures JWT vérifiées cryptographiquement côté serveur.
10. Mineurs (article 8 RGPD)
L'âge minimum d'inscription sur culturaquiz est fixé à 15 ans, conformément au seuil français du consentement numérique. Les mineurs de moins de 15 ans doivent obtenir l'autorisation parentale pour créer un compte. En cas de compte identifié comme détenu par un mineur sans consentement parental, il sera supprimé.
11. Modifications
La présente politique peut évoluer. La version en vigueur est celle affichée sur cette page. Toute modification substantielle sera notifiée aux utilisateurs inscrits par email 30 jours avant entrée en vigueur.
Dernière mise à jour : 21 avril 2026