Politique de confidentialité

Dernière mise à jour : 1er février 2026

Wamigeek respecte ta vie privée et s’engage à protéger tes données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.


1. Qui est responsable de tes données ?

Responsable du traitement :
Kevin Loize
Auto-entrepreneur
SIRET : 808 601 579 00028

Adresse :
32 rue Robert Schuman
02300 Chauny
France

Contact pour les demandes RGPD :
:e_mail: [email protected]


2. Quelles données collectons-nous ?

:memo: Données obligatoires (nécessaires au fonctionnement du forum)

Donnée Finalité
Nom d’utilisateur (pseudo) Identification publique sur le forum
Adresse e-mail Création de compte, notifications, récupération de mot de passe
Mot de passe Sécurisation de l’accès (chiffré via bcrypt, jamais stocké en clair)
Adresse IP Sécurité, lutte contre le spam et les abus
Date et heure de connexion Logs de sécurité

:artist_palette: Données optionnelles (que tu choisis de partager)

  • Nom d’affichage (différent du pseudo)
  • Photo de profil
  • Biographie / description personnelle
  • Localisation (si tu la renseignes)
  • Liens vers tes réseaux sociaux
  • Préférences d’affichage (thème, langue)

:robot: Données générées automatiquement

  • Cookies de session (pour te garder connecté)
  • Statistiques d’utilisation via Umami (analytics sans cookies, anonyme)
  • Interactions sur le forum (messages postés, likes, signalements)
  • Métadonnées techniques (navigateur, résolution d’écran - via Umami uniquement, de manière anonyme)

:locked_with_key: Données de connexion via Google OAuth

Si tu choisis de te connecter avec Google, nous recevons de Google :

  • Ton adresse e-mail
  • Ton nom (utilisé pour pré-remplir ton profil)
  • Ta photo de profil Google (optionnel)

Ces données sont transmises directement par Google selon leur propre politique de confidentialité :
:globe_with_meridians: https://policies.google.com/privacy


3. Pourquoi collectons-nous ces données ? (Bases légales)

Finalité Base légale RGPD Détails
Créer et gérer ton compte utilisateur Exécution du contrat Fourniture du service forum
Afficher ton profil et tes contributions Exécution du contrat Fonctionnement normal du forum
Assurer la sécurité du site (anti-spam, modération) Intérêt légitime Protection du site et des utilisateurs
Envoyer des emails transactionnels (confirmation, notifications) Exécution du contrat Emails nécessaires au service
Analyser le trafic (Umami) Intérêt légitime Amélioration du service (anonyme)
Connexion via Google OAuth Consentement Tu choisis d’utiliser ce service

Nous ne vendons JAMAIS tes données à des tiers.


4. Qui peut voir tes données ?

:eye: Données publiques (visibles par tous les visiteurs du site)

  • Ton pseudo
  • Ta photo de profil (si tu en as mis une)
  • Ton nom d’affichage (si tu l’as renseigné)
  • Ta biographie et liens publics
  • Tes messages et contributions publiques
  • Ta date d’inscription
  • Ton nombre de messages / likes reçus

:locked: Données privées (visibles uniquement par toi et les administrateurs)

  • Ton adresse e-mail
  • Ton adresse IP
  • Tes messages privés
  • Tes préférences de notification
  • Tes signalements

Les administrateurs peuvent accéder à ces données pour :

  • Assurer la modération
  • Répondre à tes demandes de support
  • Respecter les obligations légales (ex: réquisition judiciaire)

5. Avec qui partageons-nous tes données ?

Nous utilisons des prestataires de services tiers conformes au RGPD pour faire fonctionner le site :

Prestataire Service Données partagées Localisation Conformité RGPD
Hetzner Online GmbH Hébergement du forum Toutes les données du site :germany: Allemagne (UE) :white_check_mark: Clauses contractuelles types
Brevo (ex-Sendinblue) Envoi d’emails transactionnels Adresse e-mail, prénom :france: France (UE) :white_check_mark: Certifié RGPD
Google LLC Connexion OAuth (optionnel) Email, nom, photo (si utilisé) :united_states: USA :white_check_mark: Clauses contractuelles types UE-US
Cloudflare Sécurité et CDN Adresse IP (temporaire, anonymisée) :united_states: USA :white_check_mark: Clauses contractuelles types
hCaptcha (Intuition Machines) Protection anti-spam Adresse IP, données de comportement :united_states: USA :white_check_mark: Conforme RGPD
Umami Analytics Statistiques anonymes Données agrégées (pas d’IP, pas de cookies) :germany: Auto-hébergé (Hetzner) :white_check_mark: 100% anonyme, sans cookies
OpenAI (GPT API) Intelligence artificielle (tags automatiques, anti-spam, modération de texte et d’images NSFW) Contenu des messages publics uniquement (texte et images) :united_states: USA :white_check_mark: Clauses contractuelles types, API Business (zero data retention)
Google AI Studio (Gemini API) Traduction automatique des publications Contenu des messages publics à traduire (texte uniquement) :united_states: USA :white_check_mark: Clauses contractuelles types UE-US, Google Cloud DPA

:shopping_cart: Liens d’affiliation Amazon

Nous utilisons des liens d’affiliation vers Amazon (Programme Partenaires Amazon).

Aucune donnée personnelle n’est partagée avec Amazon via ces liens.

Si tu cliques sur un lien affilié et effectues un achat sur Amazon, Amazon applique sa propre politique de confidentialité (Wamigeek n’a pas accès à tes données d’achat).


5.1 Utilisation de l’Intelligence Artificielle (IA)

Pour améliorer l’expérience utilisateur et assurer la sécurité du forum, nous utilisons des services d’intelligence artificielle pour traiter automatiquement certains contenus publics.

:robot: Services d’IA utilisés

Service IA Fonction Données traitées Moment du traitement
OpenAI (GPT API) - Suggestion automatique de tags/catégories
- Détection de spam et contenus inappropriés
- Modération de texte
- Analyse d’images (détection de contenu NSFW : sexuel, violent ou inapproprié)
- Texte des messages publics
- Images uploadées publiquement
Automatiquement à chaque publication publique
Google AI Studio (Gemini API) Traduction automatique des publications dans d’autres langues Texte des messages publics uniquement Automatiquement à chaque publication publique

:camera_with_flash: Modération automatique des images par IA

Toutes les images uploadées publiquement sur le forum sont automatiquement analysées par l’IA d’OpenAI (GPT Vision) pour détecter :

  • :white_check_mark: Contenu sexuel explicite ou pornographique (NSFW)
  • :white_check_mark: Contenu violent ou gore
  • :white_check_mark: Contenu inapproprié pour un forum public

Important :

  • Seules les images publiques sont analysées
  • Les images dans les messages privés ne sont PAS analysées par l’IA (elles restent 100% privées)

Si l’IA détecte un contenu problématique :

  1. L’image peut être automatiquement bloquée ou masquée en attente de validation manuelle
  2. Un modérateur humain vérifie toujours avant toute décision définitive
  3. L’utilisateur est informé si son image a été refusée

Métadonnées EXIF : Les données de localisation et informations de l’appareil photo sont automatiquement supprimées lors de l’upload pour protéger ta vie privée.

:globe_with_meridians: Traduction automatique

Tous les messages publics sont automatiquement traduits dans la langue de l’interface de chaque utilisateur grâce à Google AI.

Exemple : Si tu écris en français et qu’un utilisateur anglophone visite le forum, il verra une traduction automatique en anglais.

Cette fonctionnalité ne peut pas être désactivée car elle est essentielle pour rendre le forum accessible à une audience internationale.

:locked: Garanties de confidentialité

Ce que nous envoyons à l’IA :

  • :white_check_mark: Uniquement le contenu des messages publics (texte et images publiques)
  • :white_check_mark: Ces contenus sont déjà visibles par tous les visiteurs du forum
  • :cross_mark: Jamais tes données personnelles (email, adresse IP, mot de passe)
  • :cross_mark: Jamais tes messages privés ou discussions privées (ils restent 100% privés, même pour nous)

Engagement des prestataires IA :

OpenAI (API Business) :

  • :white_check_mark: Zero Data Retention : Les données envoyées via l’API ne sont pas conservées au-delà du traitement (suppression immédiate après analyse)
  • :white_check_mark: Pas d’entraînement de modèles : Tes contenus ne servent jamais à améliorer les modèles OpenAI
  • :white_check_mark: Politique entreprise : https://openai.com/enterprise-privacy

Google AI Studio (Cloud AI) :

:balance_scale: Base légale RGPD

Traitement IA Base légale
Détection de spam / modération de contenu inapproprié Intérêt légitime (sécurité du forum, protection des utilisateurs)
Analyse d’images NSFW Intérêt légitime (respect des règles de la communauté, protection des utilisateurs)
Traduction automatique Intérêt légitime (amélioration de l’accessibilité du service)
Suggestion de tags Intérêt légitime (amélioration de l’expérience utilisateur)

:gear: Peux-tu refuser le traitement par IA ?

Fonction IA Possibilité de refus
Modération de spam/contenu inapproprié :cross_mark: Non (nécessaire pour la sécurité du forum)
Analyse d’images NSFW :cross_mark: Non (nécessaire pour respecter les règles de la communauté)
Traduction automatique :cross_mark: Non (fonctionnalité essentielle du service international)
Suggestion de tags :white_check_mark: Oui (tu peux toujours ignorer ou modifier les suggestions)

Droit d’opposition : Si tu souhaites t’opposer au traitement de tes contenus publics par l’IA pour des raisons tenant à ta situation particulière, contacte-nous à [email protected]. Nous examinerons ta demande au cas par cas.

:shield: Transferts de données hors UE

OpenAI et Google AI sont situés aux États-Unis. Les transferts de données sont sécurisés par :

  • :white_check_mark: Clauses contractuelles types UE-US approuvées par la Commission Européenne
  • :white_check_mark: Chiffrement des données en transit (HTTPS/TLS)
  • :white_check_mark: Engagement contractuel de conformité RGPD
  • :white_check_mark: Suppression immédiate des données après traitement (pas de stockage permanent)

:robot: Décisions automatisées

Aucune décision ayant un effet juridique ou significatif n’est prise uniquement par l’IA.

Tous les traitements IA sont des assistants à la modération humaine :

  • L’IA peut suggérer ou pré-filtrer du contenu
  • Mais les décisions finales (suppression, bannissement, etc.) sont toujours prises par un modérateur humain

Tu as le droit de contester toute décision prise en te basant sur une analyse IA : [email protected]


6. Combien de temps conservons-nous tes données ?

Type de donnée Durée de conservation
Compte actif Tant que tu utilises le forum
Compte supprimé Données personnelles effacées sous 30 jours
Messages publics après suppression de compte Conservés (anonymisés avec « Utilisateur supprimé »)
Logs de sécurité (IP, connexions) 12 mois maximum
Emails transactionnels (Brevo) 30 jours (temps de livraison et résolution de bugs)
Statistiques Umami Données agrégées anonymes conservées indéfiniment (pas de données personnelles identifiables)

7. Tes droits (RGPD)

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :

Droit Description Comment l’exercer
Accès Obtenir une copie de tes données personnelles Paramètres > Exporter mes données OU Email à [email protected]
Rectification Corriger des données inexactes ou incomplètes Paramètres > Modifier ton profil OU Email
Suppression Demander l’effacement de tes données Paramètres > Supprimer mon compte OU Email
Limitation Limiter le traitement de tes données Email à [email protected]
Portabilité Récupérer tes données dans un format lisible Paramètres > Exporter mes données
Opposition T’opposer au traitement (sauf obligation légale) Email à [email protected]
Retrait du consentement Retirer ton consentement à tout moment (ex: Google OAuth) Déconnecte Google dans Paramètres

Comment exercer tes droits ?

Option 1 : Directement dans ton compte

  • Va dans Paramètres > Mon compte
  • Utilise les outils « Exporter mes données » ou « Supprimer mon compte »

Option 2 : Par email

  • Envoie un email à [email protected] avec :
    • Ton nom d’utilisateur
    • L’objet de ta demande (accès, suppression, rectification, etc.)
    • Une preuve d’identité si nécessaire (pour ta sécurité)

Délai de réponse : Nous répondons sous 30 jours maximum (délai légal RGPD).


8. Cookies et technologies similaires {#cookies}

:cookie: Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur ton appareil par ton navigateur lorsque tu visites un site.

Quels cookies utilisons-nous ?

Type de cookie Nom / Service Finalité Durée Consentement requis ?
Cookie de session _forum_session Te garder connecté au forum Session (jusqu’à déconnexion) :cross_mark: Non (strictement nécessaire)
Préférences color_scheme_id, locale Mémoriser tes préférences (thème, langue) 1 an :cross_mark: Non (fonctionnel)
Google OAuth Cookies Google Authentification via Google (si utilisé) Variable :white_check_mark: Oui (tiers)
hCaptcha Cookies hCaptcha Anti-spam / vérification humaine Session :cross_mark: Non (sécurité)

Nous N’utilisons PAS :

  • :cross_mark: Google Analytics (remplacé par Umami sans cookies)
  • :cross_mark: Facebook Pixel
  • :cross_mark: Cookies publicitaires ou de tracking marketing

Analytics sans cookies : Umami

Nous utilisons Umami, une solution d’analytics respectueuse de la vie privée :

  • :white_check_mark: Aucun cookie déposé
  • :white_check_mark: Données anonymisées (pas d’adresse IP stockée)
  • :white_check_mark: Conforme RGPD sans consentement
  • :white_check_mark: Auto-hébergé sur nos serveurs (Hetzner, Allemagne)

En savoir plus : Privacy Policy – Umami

Comment gérer les cookies ?

Tu peux configurer ton navigateur pour :

  • Refuser tous les cookies
  • Supprimer les cookies existants
  • Être averti avant l’acceptation d’un cookie

Attention : Bloquer tous les cookies peut empêcher certaines fonctionnalités du forum (connexion, préférences).

Guides par navigateur :


9. Sécurité de tes données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :

:locked: Mesures techniques

  • Chiffrement HTTPS (connexion sécurisée SSL/TLS)
  • Mots de passe hashés (bcrypt, jamais stockés en clair)
  • Pare-feu et protection anti-DDoS (Cloudflare)
  • Sauvegardes régulières (restauration en cas d’incident)
  • Accès restreint aux données sensibles (authentification administrateur)
  • Surveillance des intrusions (logs de sécurité)

:shield: Mesures organisationnelles

  • Accès aux données personnelles limité aux administrateurs autorisés
  • Procédures de réponse en cas de violation de données
  • Formation continue sur la protection des données

En cas de violation de données (data breach)

Si une violation de sécurité affecte tes données personnelles, nous t’informerons dans les 72 heures conformément au RGPD, avec :

  • La nature de la violation
  • Les données concernées
  • Les mesures prises pour y remédier
  • Les recommandations pour te protéger

10. Transferts de données hors UE

Hébergement en Europe

Tes données sont principalement hébergées dans l’Union Européenne (Hetzner, Allemagne).

Transferts hors UE

Certains prestataires sont situés hors UE (Google, Cloudflare, hCaptcha - USA).

Garanties RGPD pour ces transferts :

  • :white_check_mark: Clauses contractuelles types approuvées par la Commission Européenne
  • :white_check_mark: Engagement de conformité au RGPD
  • :white_check_mark: Mécanismes de protection équivalents au droit européen

Tu peux demander plus d’informations sur ces garanties en écrivant à [email protected].


11. Mineurs

Conformément au RGPD, l’inscription sur Wamigeek est autorisée à partir de 13 ans.

Pour les mineurs de 13 à 18 ans :

  • L’inscription nécessite l’accord préalable d’un parent ou représentant légal
  • Les parents peuvent demander l’accès, la rectification ou la suppression des données de leur enfant mineur

Contact pour les parents : :e_mail: [email protected]


12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter :

  • Des évolutions législatives (RGPD, etc.)
  • De nouvelles fonctionnalités du site
  • Des changements de pratiques

En cas de modification importante, nous t’informerons par :

  • Notification sur le site
  • Email (si changement majeur affectant tes droits)

Date de la dernière modification : 1er février 2026

L’utilisation continue du site après modification vaut acceptation de la nouvelle politique.


13. Droit de réclamation

Si tu estimes que tes droits en matière de protection des données ne sont pas respectés, tu peux :

:one: Nous contacter directement

:e_mail: [email protected]

Nous ferons notre maximum pour résoudre ton problème rapidement.

:two: Déposer une plainte auprès de la CNIL

Si tu n’es pas satisfait de notre réponse ou si tu souhaites exercer ton droit de réclamation, tu peux saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL - Service des Plaintes
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France

En ligne : Plaintes | CNIL
Par téléphone : 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30, le vendredi de 9h à 18h)


14. Contact

Pour toute question concernant cette politique de confidentialité ou l’utilisation de tes données personnelles :

:e_mail: Email : [email protected]

:round_pushpin: Adresse postale :
Kevin Loize
32 rue Robert Schuman
02300 Chauny
France

Délai de réponse : Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.


Merci de faire confiance à Wamigeek pour protéger tes données personnelles ! :locked:

Dernière mise à jour : 1er février 2026