Politique de Confidentialité

Dernière mise à jour : 21/11/2025

1. Responsable du traitement

La présente politique de confidentialité s'applique au site web et à l'application mobile ValoTCG, édités par ValoTCG, Entreprise Individuelle, immatriculée au RCS de Lyon sous le numéro 993950856.

Pour toute question relative à la protection des données personnelles :

Email : privacy@valotcg.com ou contact@valotcg.com
Site web : https://valotcg.com

2. Données collectées

ValoTCG collecte uniquement les données strictement nécessaires à la fourniture de ses services.

2.1 Données collectées à la création du compte

  • Adresse email (obligatoire)

  • Mot de passe (crypté, non visible par ValoTCG)

  • Pseudonyme (optionnel, si fourni)

2.2 Données d'authentification OAuth

Si vous utilisez la connexion via Google OAuth :

  • Identifiant OAuth (fourni par Google)

  • Email (via Google)

  • Statut de vérification OAuth

2.3 Données d'abonnement

Pour les utilisateurs du Plan Valo Pro :

  • Identifiant client Stripe (pour la gestion des paiements)

  • Statut d'abonnement (free, active, past_due, canceled)

  • Plan actuel (eclaireur, valo-pro)

  • Données de facturation (nom, adresse de facturation)

2.4 Données de collection personnelle

  • Portfolios (listes de cartes dans votre collection)

  • Wishlists (listes de souhaits)

  • Notes personnelles associées aux cartes

2.5 Données techniques

  • Adresse IP

  • Logs de connexion (horodatage, actions)

  • Identifiants d'appareil (pour l'application mobile)

  • Données d'usage (statistiques anonymisées d'utilisation)

2.6 Données de paiement

Aucune donnée bancaire complète n'est collectée ou stockée par ValoTCG.

Les paiements sont traités exclusivement par Stripe, conforme à la norme PCI-DSS. Seules les données de facturation nécessaires sont conservées (nom, adresse de facturation).

3. Finalités du traitement

Conformément à l'article 5 du RGPD, les données collectées sont utilisées uniquement pour les finalités suivantes :

  • Création et gestion du compte utilisateur

  • Authentification et sécurité (connexion, prévention de la fraude)

  • Fourniture des fonctionnalités du Service (portfolios, wishlists, alertes de prix, export de données)

  • Gestion des abonnements (Plan Valo Pro : facturation, renouvellement, résiliation)

  • Support utilisateur (réponses aux demandes, assistance technique)

  • Amélioration du Service (analyse anonyme de l'usage, correction de bugs)

  • Respect des obligations légales (conservation des factures, lutte contre la fraude)

4. Base légale du traitement

Conformément à l'article 6 du RGPD, les traitements sont fondés sur les bases légales suivantes :

Création de compte, accès aux servicesExécution d'un contrat (article 6.1.b RGPD)
Gestion des abonnements, facturationExécution d'un contrat (article 6.1.b RGPD)
Sécurité, prévention de la fraudeIntérêt légitime (article 6.1.f RGPD)
Amélioration du Service, statistiques anonymiséesIntérêt légitime (article 6.1.f RGPD)
Connexion OAuth GoogleConsentement (article 6.1.a RGPD)
Outils d'analyse (si activés à l'avenir)Consentement (article 6.1.a RGPD)
Conservation des factures (10 ans)Obligation légale (article 6.1.c RGPD)

5. Destinataires des données

Les données personnelles peuvent être accessibles à :

  • Le personnel autorisé de ValoTCG (accès restreint et sécurisé)

  • Les prestataires techniques :

    • Stripe : traitement des paiements (données de facturation, identifiant client)

    • Google : authentification OAuth (si vous utilisez la connexion Google)

    • Hébergeur : stockage sécurisé des données (hébergement conforme RGPD)

Aucune donnée personnelle n'est cédée ou vendue à des tiers à des fins commerciales.

6. Transfert de données hors Union européenne

Par défaut, les données sont hébergées dans l'Union européenne.

Toutefois, certains services tiers peuvent impliquer des transferts vers des pays tiers :

  • Stripe : Les données de paiement peuvent être transférées vers les États-Unis. Stripe est certifié conforme au Privacy Shield et utilise des clauses contractuelles types approuvées par la Commission européenne.

  • Google OAuth : Si vous utilisez la connexion Google, certaines données peuvent être transférées vers les États-Unis. Google s'engage à respecter le RGPD via des clauses contractuelles types.

ValoTCG s'assure que tous les transferts hors UE sont encadrés par des garanties appropriées reconnues par la Commission européenne (clauses contractuelles types, Privacy Shield, etc.).

7. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :

Données de compteDurée de vie du compte + 1 an après suppression
Données de collection (portfolios, wishlists)Durée de vie du compte + 1 an après suppression
Données de paiement et factures10 ans (obligations comptables et fiscales)
Logs de connexion12 mois maximum
Données techniques (IP, statistiques)12 mois maximum après dernière activité

À l'expiration de ces durées, les données sont supprimées de manière sécurisée, sauf obligation légale de conservation.

8. Droits des utilisateurs

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

8.1 Droit d'accès (article 15 RGPD)

Vous pouvez obtenir une copie de vos données personnelles détenues par ValoTCG.

8.2 Droit de rectification (article 16 RGPD)

Vous pouvez corriger des données inexactes ou incomplètes (email, pseudonyme, adresse de facturation).

8.3 Droit à l'effacement (article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve des obligations légales de conservation.

8.4 Droit à la limitation (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, opposition en attente de vérification).

8.5 Droit à la portabilité (article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et lisible (export CSV de vos portfolios, par exemple).

8.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour motif légitime (notamment pour les traitements fondés sur l'intérêt légitime).

8.7 Droit de retirer votre consentement

Si un traitement est fondé sur votre consentement (OAuth Google, analytics futurs), vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

8.8 Exercice de vos droits

Pour exercer ces droits, contactez ValoTCG :

Email : privacy@valotcg.com ou contact@valotcg.com

Pièces justificatives : Une copie d'une pièce d'identité peut être demandée pour vérifier votre identité.

Délai de réponse : ValoTCG s'engage à répondre à toute demande dans un délai maximum de 30 jours.

9. Sécurité des données

ValoTCG met en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles, conformément à l'article 32 du RGPD :

  • Chiffrement des communications : HTTPS/TLS pour toutes les transmissions

  • Hachage sécurisé des mots de passe : Algorithmes robustes (bcrypt, Argon2)

  • Authentification sécurisée : JWT avec expiration, refresh tokens

  • Rate limiting : Protection contre les abus et attaques

  • Sauvegardes régulières : Copies de sécurité des données

  • Accès restreint : Seul le personnel autorisé a accès aux données

  • Monitoring et logs : Détection des incidents de sécurité

  • Hébergement sécurisé : Prestataires certifiés et conformes RGPD

Notification en cas de faille de sécurité

En cas de faille de sécurité affectant vos données personnelles, ValoTCG s'engage à :

  • Notifier la CNIL dans les 72 heures maximum

  • Vous informer si la faille présente un risque élevé pour vos droits et libertés

10. Cookies et outils de suivi

10.1 Cookies techniques (nécessaires)

ValoTCG utilise des cookies techniques strictement nécessaires au fonctionnement du Service :

  • Cookies de session : Maintien de votre connexion

  • Cookies d'authentification : Stockage sécurisé du token JWT

Ces cookies ne nécessitent pas votre consentement (article 5.3 de la directive ePrivacy).

10.2 Cookies de tracking

ValoTCG n'utilise actuellement aucun cookie de tracking ni outil d'analyse tiers (Google Analytics, Facebook Pixel, etc.).

10.3 Cookies futurs

En cas d'activation future d'outils d'analyse (Google Analytics, Firebase, etc.), une fenêtre de consentement sera proposée conformément au RGPD et aux exigences légales. Vous pourrez alors accepter ou refuser ces cookies.

10.4 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via :

  • Les paramètres de votre navigateur web

  • Les paramètres de l'application mobile (si applicable)

Note : La désactivation des cookies techniques peut affecter le fonctionnement du Service.

11. Données des mineurs

ValoTCG n'est pas destiné aux personnes de moins de 16 ans.

Si vous avez moins de 16 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant de créer un compte.

Si nous apprenons qu'un compte a été créé par un mineur de moins de 16 ans sans autorisation parentale, nous supprimerons immédiatement ce compte et les données associées.

12. Réclamations

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez :

  1. Contacter ValoTCG : privacy@valotcg.com ou contact@valotcg.com

  2. Déposer une réclamation auprès de l'autorité de contrôle compétente :

    CNIL (Commission Nationale de l'Informatique et des Libertés)

    3 Place de Fontenoy, TSA 80715
    75334 PARIS CEDEX 07
    Site web : https://www.cnil.fr
    Téléphone : 01 53 73 22 22

13. Modification de la politique

ValoTCG se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour :

  • S'adapter à l'évolution législative ou réglementaire

  • Refléter les évolutions du Service

  • Améliorer la transparence

13.1 Notification

En cas de modification importante, une notification sera :

  • Affichée sur le site web et l'application mobile

  • Envoyée par email à l'adresse enregistrée dans votre compte

13.2 Acceptation

Le fait de continuer à utiliser le Service après la notification des modifications vaut acceptation de la nouvelle politique.

La version en vigueur est toujours disponible à l'adresse : https://valotcg.com/privacy

14. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter ValoTCG :

Email : privacy@valotcg.com ou contact@valotcg.com

Par courrier postal :
ValoTCG
69007 Lyon
France

Délai de réponse : ValoTCG s'engage à répondre à toute demande dans un délai maximum de 30 jours.

Version 1.0 – Date de dernière mise à jour : 21/11/2025

Pour plus d'informations sur les conditions d'utilisation du Service, consultez les Conditions Générales d'Utilisation (CGU).