Politique de confidentialité

BruceNode ("nous", "notre") respecte ta vie privée. Cette politique explique quelles données personnelles nous collectons lorsque tu utilises nos services d'hébergement de serveurs de jeux, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons et quels droits tu as sur tes données. En utilisant BruceNode, tu acceptes les pratiques décrites ici.

1. Responsable du traitement

Le responsable du traitement de tes données personnelles est :

• The Global Paradise LLC, operating as BruceNode
• Eagle, Idaho, United States
• Contact client : hi@brucenode.com

Pour toute demande liée à la vie privée — y compris l'accès, la correction, la suppression, l'export ou le retrait du consentement — contacte-nous à hi@brucenode.com. Nous répondons à toutes les demandes de confidentialité dans les 30 jours.

2. Données collectées

2.1 Informations de compte

Lors de la création d'un compte, nous collectons :

• Adresse e-mail et nom d'affichage
• Mot de passe (haché avec des algorithmes standard — nous ne voyons ni ne stockons jamais les mots de passe en clair)
• Identifiant et nom d'utilisateur Discord, si tu te connectes via Discord
• Identifiant et e-mail Google, si tu te connectes via Google
• Secrets d'authentification à deux facteurs et passkeys, si activés
• URL de photo de profil, si fournie par ton fournisseur OAuth

2.2 Informations de facturation

Lors de l'achat d'un service, nous collectons :

• Nom, adresse et pays de facturation
• Référence client Stripe (les détails de paiement sont stockés par Stripe, pas par nous — nous ne voyons jamais ton numéro de carte complet)
• Relevés de factures, historique des transactions et solde de crédits wallet
• Plan sélectionné, cycle de facturation et addons
• Codes promotionnels utilisés au moment du paiement

2.3 Données du serveur de jeu

Pour déployer et gérer ton serveur de jeu, nous stockons :

• Nom d'utilisateur du panneau de jeu et mot de passe chiffré (chiffré au repos avec AES-256-GCM)
• Allocations serveur : IP assignée, port, RAM, CPU et allocation disque
• Métadonnées serveur : type de jeu, version du logiciel, région, nom du serveur et nom d'affichage
• Statut de déploiement, horodatages du cycle de vie et journaux d'erreurs
• Addons sélectionnés et leur statut de réalisation

Nous n'accédons pas, ne surveillons pas et ne lisons pas le contenu stocké dans ton serveur de jeu (fichiers de monde, fichiers de configuration, données des joueurs), sauf lorsque c'est strictement nécessaire pour fournir le support que tu as demandé ou pour respecter des obligations légales.

2.4 Données de communication & support

• Tickets de support et messages échangés avec notre équipe
• Journaux de livraison des e-mails (destinataire, modèle, statut, horodatage) pour les e-mails transactionnels tels que les reçus, les notifications de serveur prêt et les rappels de période de grâce
• Transcriptions de tickets Discord, si tu ouvres un ticket dans notre serveur Discord communautaire

2.5 Journaux d'audit & de sécurité

Pour la sécurité des comptes, la prévention des fraudes et la conformité légale, nous enregistrons :

• Événements de compte sensibles : annulation de serveur, renommage de serveur, révélation d'identifiants, rotation d'identifiants, demandes de réalisation d'addons
• Sessions de connexion : adresse IP, user agent et heure de début de session
• Signaux de limitation de débit et de détection d'abus

2.6 Données d'utilisation & d'analyse

Lorsque tu visites notre site, nous collectons automatiquement :

• Adresse IP et localisation approximative (pays / région)
• Type de navigateur, type d'appareil et système d'exploitation
• Pages visitées, temps passé et source de référence
• Métriques de performance (temps de chargement des pages, Core Web Vitals)

3. Utilisation de tes informations

• Pour déployer, exploiter et gérer tes serveurs de jeux
• Pour traiter les paiements, émettre des factures et appliquer les crédits wallet
• Pour envoyer des e-mails transactionnels (reçus, serveur prêt, paiement échoué, notifications de période de grâce, addon terminé)
• Pour fournir le support client et répondre à tes demandes
• Pour envoyer des alertes de sécurité et de compte (connexion suspecte, changements de mot de passe, changements 2FA)
• Pour détecter, prévenir et enquêter sur la fraude, les abus et les violations des Conditions d'utilisation
• Pour améliorer notre site, nos services et l'expérience client
• Pour respecter nos obligations légales, nos déclarations fiscales et les demandes légales des autorités

We will never sell your personal information. We do not use your data for advertising or behavioral profiling. We do not send marketing emails unless you have explicitly opted in.

4. Base légale du traitement

Nous traitons tes données personnelles sur les bases légales suivantes :

• Contract — Contrat — pour fournir les services que tu as achetés et remplir nos obligations en vertu de nos Conditions d'utilisation.
• Legitimate interest — Intérêt légitime — pour gérer notre entreprise, sécuriser notre infrastructure, prévenir la fraude et les abus, et améliorer nos services.
• Legal obligation — Obligation légale — pour respecter les exigences fiscales, comptables, anti-fraude et d'application de la loi.
• Consent — Consentement — pour tout traitement optionnel nécessitant un consentement, comme les cookies non essentiels ou les communications marketing. Le consentement peut être retiré à tout moment.

5. Catégories de destinataires tiers

Nous partageons les données personnelles avec les catégories de tiers de confiance suivantes, uniquement dans la mesure nécessaire pour exploiter BruceNode. Chaque catégorie est liée par un accord de traitement des données et ne peut utiliser tes données qu'aux fins décrites ici.

• Payment processor — Prestataire de paiement — pour le traitement des paiements, la gestion des abonnements, l'émission des factures, l'application des remboursements et la fourniture du portail de facturation client. Les détails de carte de paiement sont traités exclusivement par notre prestataire de paiement certifié PCI-DSS Niveau 1 et ne touchent jamais nos serveurs.
• Authentication providers — Fournisseurs d'authentification — lorsque tu choisis de te connecter avec un compte tiers (comme Google ou Discord), nous recevons ton identifiant de compte, ton e-mail et tes informations de profil de base auprès du fournisseur que tu sélectionnes.
• Hosting and infrastructure providers — Fournisseurs d'hébergement et d'infrastructure — pour l'exploitation de notre site, du tableau de bord client, du matériel de serveurs de jeux, de la distribution de contenu et de la protection DDoS. Ces fournisseurs traitent les données opérationnelles techniques (telles que les adresses IP et les journaux de requêtes) en notre nom.
• Database and storage providers — Fournisseurs de bases de données et de stockage — pour le stockage sécurisé des métadonnées de compte, de facturation et de serveur.
• Email delivery provider — Fournisseur de distribution d'e-mails — pour l'envoi d'e-mails transactionnels tels que les reçus, les notifications de serveur et les rappels de période de grâce.
• Analytics provider — Fournisseur d'analyse — pour mesurer le trafic du site de manière anonyme et agrégée et les métriques de performance. Nous n'utilisons pas de profilage comportemental ni de traceurs publicitaires.
• Community platform — Plateforme communautaire — pour notre serveur communautaire optionnel et l'intégration des tickets. L'utilisation de la plateforme communautaire est volontaire.
• AI assistant provider — Fournisseur d'assistant IA — pour alimenter le chatbot assistant Bruce. Les conversations avec le chatbot sont traitées par un fournisseur de modèle de langage tiers.

Nous ne vendons pas tes données personnelles, ne les partageons pas à des fins publicitaires et ne les transférons pas à des destinataires en dehors des catégories listées ci-dessus sans ton consentement ou une base légale claire.

6. Transferts internationaux de données

BruceNode est exploité depuis les États-Unis. Les données personnelles que nous collectons peuvent être traitées et stockées dans des centres de données situés aux États-Unis, au Canada et dans l'Union européenne, selon le service.

En utilisant nos services, tu consens au transfert de tes données vers ces emplacements. Lorsque des données personnelles sont transférées depuis l'Espace économique européen, le Royaume-Uni ou la Suisse vers les États-Unis ou d'autres juridictions, nos sous-traitants s'appuient sur les Clauses Contractuelles Types (CCT) ou d'autres mécanismes de transfert reconnus approuvés par la Commission européenne.

7. Sécurité des données

• Toutes les données transmises entre toi et nos services sont chiffrées en transit via TLS 1.2 ou supérieur.
• Les mots de passe sont hachés avec des algorithmes standard ; nous ne stockons jamais les mots de passe en clair.
• Les mots de passe du panneau de jeu stockés sur nos serveurs sont chiffrés au repos avec AES-256-GCM.
• Les détails des cartes de paiement sont traités exclusivement par notre prestataire de paiement certifié PCI-DSS Niveau 1. Nous ne voyons, ne stockons ni ne transmettons jamais les numéros de carte bruts.
• L'authentification à deux facteurs et le support des passkeys sont disponibles sur tous les comptes clients.
• L'accès aux données clients par notre équipe est restreint, journalisé et vérifié.
• Les actions sensibles sur les comptes sont enregistrées dans un journal d'audit en ajout seul.

Aucun système ne peut être garanti à 100 % sécurisé. Si nous découvrons jamais un incident de sécurité affectant tes données personnelles, nous t'en informerons ainsi que les autorités compétentes comme l'exige la loi.

8. Conservation des données

• Active accounts: Comptes actifs : Les données sont conservées pendant la durée de ton compte.
• Cancelled servers: Serveurs annulés : Les données du serveur entrent dans une fenêtre de grâce de 15 jours après l'annulation, puis sont définitivement supprimées.
• Closed accounts: Comptes fermés : Les données du compte sont supprimées dans les 30 jours suivant la fermeture du compte, sauf si la conservation est requise par la loi (par exemple, les documents fiscaux).
• Invoices and transaction records: Factures et relevés de transactions : Conservés pendant au moins 7 ans pour satisfaire aux obligations fiscales et comptables américaines.
• Audit logs: Journaux d'audit : Conservés indéfiniment pour la prévention des fraudes et la conformité légale.
• Email delivery logs: Journaux de livraison des e-mails : Conservés indéfiniment pour le dépannage des livraisons et la résolution des litiges.
• Backups: Sauvegardes : Les sauvegardes automatisées des serveurs sont conservées selon le calendrier défini par ton plan et supprimées avec les données de ton serveur.

9. Tes droits

Quel que soit ton lieu de résidence, tu as le droit de :

• Access — Accès — demander une copie des données personnelles que nous détenons sur toi.
• Correct — Correction — mettre à jour ou corriger des informations inexactes. La plupart des détails peuvent être modifiés depuis ton tableau de bord.
• Delete — Suppression — demander la suppression de ton compte et de tes données personnelles.
• Export — Export — demander un export lisible par machine de tes données.
• Object — Opposition — t'opposer à certaines activités de traitement, comme le profilage ou le marketing.
• Withdraw consent — Retrait du consentement — pour tout traitement basé sur le consentement, tu peux le retirer à tout moment.
• Lodge a complaint — Déposer une plainte — si tu estimes que nous avons mal géré tes données, tu peux déposer une plainte auprès de ton autorité de protection des données locale.

Pour exercer l'un de ces droits, contacte-nous à hi@brucenode.com. Nous répondons à toutes les demandes dans les 30 jours. Nous pouvons avoir besoin de vérifier ton identité avant de traiter certaines demandes.

10. Résidents californiens (CCPA)

Si tu es résident californien, le California Consumer Privacy Act (CCPA) te confère des droits supplémentaires :

• Right to know Droit de savoir quelles catégories d'informations personnelles nous collectons, les sources, les finalités et les tiers avec lesquels nous les partageons.
• Right to delete Droit de suppression des informations personnelles que nous avons collectées sur toi, sous réserve d'exceptions légales.
• Right to correct Droit de correction des informations personnelles inexactes.
• Right to opt out of sale — Droit d'opposition à la vente — nous ne vendons pas et ne partageons pas d'informations personnelles à des fins de publicité comportementale contextuelle croisée. Il n'y a rien à refuser.
• Right to non-discrimination Droit à la non-discrimination pour l'exercice de tes droits CCPA.

Pour exercer tes droits CCPA, contacte-nous à hi@brucenode.com. Tu peux désigner un agent autorisé pour soumettre une demande en ton nom.

11. Résidents UE & UK (RGPD)

Si tu es situé dans l'Espace économique européen, au Royaume-Uni ou en Suisse, le Règlement général sur la protection des données (RGPD) et les réglementations équivalentes du Royaume-Uni et de la Suisse s'appliquent. En plus des droits listés à la section 9, tu as le droit de :

• Restrict processing Limiter le traitement de tes données personnelles dans certaines circonstances.
• Data portability — Portabilité des données — recevoir tes données dans un format structuré, couramment utilisé et lisible par machine.
• Lodge a complaint Déposer une plainte auprès de ton autorité de contrôle nationale chargée de la protection des données.

Les bases légales sur lesquelles nous traitons tes données sont décrites à la section 4. Lorsque nous transférons des données hors de l'EEE / Royaume-Uni, nous nous appuyons sur les Clauses Contractuelles Types ou des mécanismes équivalents décrits à la section 6.

Pour exercer tout droit RGPD, contacte-nous à hi@brucenode.com.

12. Vie privée des enfants

BruceNode ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 13 ans. Si tu as entre 13 et 18 ans, tu dois avoir le consentement d'un parent ou tuteur pour utiliser nos services. Si tu penses qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, contacte-nous à hi@brucenode.com et nous les supprimerons rapidement.

13. Cookies & Analyse

Nous utilisons des cookies et des technologies similaires aux fins suivantes :

• Essential cookies — Cookies essentiels — authentification, gestion des sessions, préférence de langue, préférence de devise et thème mode sombre. Ceux-ci sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés.
• Analytics cookies — Cookies d'analyse — outils d'analyse anonymes et agrégés qui mesurent les tendances de trafic et les performances des pages. Ils nous aident à améliorer le service.

Nous n'utilisons pas de cookies publicitaires, ne vendons pas de données aux annonceurs et ne pratiquons pas le suivi intersites ni le profilage comportemental.

Tu peux désactiver les cookies via les paramètres de ton navigateur, bien que cela puisse perturber des fonctionnalités comme la connexion et les préférences de langue.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements apportés à nos pratiques, technologies, exigences légales ou autres facteurs. Les modifications importantes seront communiquées par e-mail ou via un avis clair sur notre site au moins 14 jours avant leur entrée en vigueur. La version la plus récente est toujours disponible sur cette page.

15. Contact

Pour toute question sur la confidentialité, toute demande de données ou préoccupation concernant la façon dont nous traitons tes données personnelles, contacte-nous à hi@brucenode.com ou via notre support portal. Nous répondons à toutes les demandes de confidentialité dans les 30 jours.