Dernière mise à jour : 20 Mai 2026
Politique de confidentialité — BiomeBounty
Version 1.0 — En vigueur au 20 Mai 2026
Préambule
La présente Politique de confidentialité décrit la manière dont BiomeBounty collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la Plateforme (biomebounty.com, games.biomebounty.com, espaces communautaires associés).
Elle est rédigée conformément à la Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, ainsi qu’au Règlement général sur la protection des données (RGPD) lorsque celui-ci s’applique (utilisateurs résidant dans l’Union européenne).
L’utilisation de la Plateforme implique la prise de connaissance et l’acceptation de la présente Politique.
Article 1 — Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
- Damien ROUGE, personne physique
- Route de la Corniche 29, 1098 Epesses, Suisse
- Courriel :
[email protected]
Aucun délégué à la protection des données (DPO) n’est désigné, la structure ne franchissant pas les seuils prévus par la nLPD. Pour toute demande relative aux données personnelles, l’adresse de contact ci-dessus fait foi.
Article 2 — Données collectées
2.1 Données fournies par l’utilisateur
Lors de la création de compte et de la souscription à un service, les données suivantes sont collectées :
- Identité : nom, prénom ;
- Coordonnées : adresse postale, numéro de téléphone, adresse de courrier électronique ;
- Données de compte : identifiant, mot de passe (stocké sous forme chiffrée et irréversible — algorithme de hachage standard) ;
- Données de facturation : historique des commandes, abonnements souscrits, factures émises. Les données de carte bancaire ne sont jamais collectées ni stockées par BiomeBounty : elles sont traitées exclusivement par Stripe, partenaire de paiement certifié PCI-DSS niveau 1.
2.2 Données collectées automatiquement
Lors de la consultation de la Plateforme :
- Données techniques : adresse IP, type de navigateur, système d’exploitation, langue, fuseau horaire, pages consultées, dates et heures d’accès ;
- Données de session : identifiants de session nécessaires à l’authentification et à la sécurité ;
- Logs serveur : journaux d’accès générés par les systèmes Linux (paramètres par défaut), conservés à des fins de sécurité et de diagnostic en cas d’incident.
2.3 Données échangées via le support
Les contenus des tickets, courriels et messages adressés au support (y compris pièces jointes éventuelles, captures d’écran, descriptions techniques) sont collectés afin de traiter la demande.
2.4 Données particulièrement sensibles
BiomeBounty ne collecte pas de données dites sensibles au sens de l’art. 5 let. c nLPD (opinions religieuses ou politiques, santé, origine raciale, données génétiques ou biométriques, vie sexuelle).
Article 3 — Finalités et bases légales du traitement
| Finalité | Base légale (nLPD / RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture des services d’hébergement souscrits | Exécution du contrat |
| Facturation et encaissement des paiements | Exécution du contrat + obligation légale (conservation comptable) |
| Support technique et service client | Exécution du contrat + intérêt légitime |
| Sécurité de la Plateforme (détection d’abus, lutte contre la fraude) | Intérêt légitime |
| Respect d’obligations légales (réquisitions, comptabilité, fiscalité) | Obligation légale |
| Envoi de notifications de service (panne, maintenance, modification des CGV) | Exécution du contrat + intérêt légitime |
| Envoi de communications commerciales (newsletter, offres) | Consentement explicite, retirable à tout moment |
Aucune décision automatisée produisant des effets juridiques sur l’utilisateur n’est mise en œuvre. Aucun profilage à des fins de publicité ciblée n’est effectué.
Article 4 — Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (utilisateur actif) | Durée d’utilisation du Service |
| Données de compte (après résiliation) | 7 jours, puis suppression définitive |
| Données de facturation | 10 ans (obligation légale de conservation comptable — art. 958f CO) |
| Logs techniques serveurs | Paramètres par défaut Linux, consultation uniquement en cas d’incident |
| Sauvegardes serveurs de jeux | 7 jours glissants (1 sauvegarde par jour) |
| Sauvegardes bases de données | 7 jours glissants (1 sauvegarde toutes les 6 heures) |
| Échanges avec le support | 2 ans après la clôture du ticket |
| Données collectées via cookies | Voir Article 9 |
À l’issue des durées indiquées, les données sont supprimées de manière irréversible, à l’exception des données soumises à une obligation légale de conservation prolongée.
Article 5 — Destinataires des données
5.1 Personnel de BiomeBounty
Les données ne sont accessibles qu’à l’éditeur lui-même. Aucun salarié ni prestataire humain externe n’a accès aux données personnelles à ce jour.
5.2 Sous-traitants
BiomeBounty fait appel à des sous-traitants techniques agissant strictement sur instruction et présentant des garanties contractuelles de confidentialité et de sécurité :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Stripe Payments Europe Limited | Traitement des paiements et facturation | Irlande (UE) | Conformité RGPD, certifié PCI-DSS niveau 1 |
| Infomaniak Network SA | Hébergement infrastructure, protection DDoS | Suisse | Soumise à la nLPD, certifiée ISO 27001 |
| Cloudflare, Inc. | Réseau de diffusion (CDN), protection web | États-Unis | Clauses contractuelles types, certification Cloud Security Alliance |
Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.
5.3 Autorités
Les données peuvent être communiquées aux autorités suisses compétentes (police, ministère public, justice, MROS) sur la base d’une réquisition légale dûment motivée, conformément aux obligations légales applicables.
Article 6 — Transferts de données hors de Suisse
6.1 Transferts vers l’Union européenne
Stripe étant établi en Irlande, certaines données de facturation peuvent être traitées dans l’Union européenne. L’UE est reconnue par le Conseil fédéral comme assurant un niveau de protection adéquat (décision adéquation du Préposé fédéral à la protection des données et à la transparence — PFPDT).
6.2 Transferts vers les États-Unis
Cloudflare étant établi aux États-Unis, certaines données techniques (adresses IP, en-têtes HTTP) transitent par ses infrastructures. Ces transferts sont encadrés par les clauses contractuelles types ainsi que, le cas échéant, par les mécanismes d’adéquation reconnus par la Suisse (Swiss-U.S. Data Privacy Framework).
L’utilisateur peut demander une copie des garanties contractuelles encadrant ces transferts en écrivant à [email protected].
Article 7 — Sécurité des données
L’éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre toute perte, altération ou accès non autorisé, notamment :
- chiffrement TLS de toutes les communications avec la Plateforme ;
- chiffrement irréversible des mots de passe (hachage) ;
- isolation des environnements client (conteneurisation des serveurs de jeux) ;
- sauvegardes régulières dans une logique de continuité d’activité ;
- accès aux infrastructures par clés SSH (pas de mot de passe), avec authentification renforcée ;
- mise à jour régulière des systèmes et applications ;
- protection DDoS au niveau réseau (Infomaniak).
Aucun système n’étant invulnérable, l’éditeur ne peut garantir une sécurité absolue. En cas de violation de données présentant un risque pour les personnes concernées, l’éditeur s’engage à notifier le PFPDT dans les meilleurs délais, conformément à l’art. 24 nLPD, et à informer les utilisateurs concernés lorsque la loi l’exige.
Article 8 — Droits des personnes concernées
Conformément à la nLPD (et au RGPD pour les utilisateurs concernés), toute personne dispose des droits suivants concernant ses données personnelles :
- Droit d’accès : obtenir confirmation que des données la concernant sont traitées et en recevoir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : faire supprimer ses données, sous réserve des obligations légales de conservation ;
- Droit à la limitation : demander la suspension temporaire du traitement ;
- Droit à la portabilité : recevoir ses données dans un format structuré et couramment utilisé ;
- Droit d’opposition : s’opposer à un traitement fondé sur l’intérêt légitime ;
- Droit de retirer son consentement à tout moment, lorsque le traitement repose sur le consentement ;
- Droit de ne pas faire l’objet d’une décision exclusivement automatisée (sans objet à ce jour pour BiomeBounty).
8.1 Comment exercer ses droits
Toute demande peut être adressée par courriel à [email protected]. L’éditeur s’engage à répondre dans un délai maximum de 30 jours à compter de la réception de la demande.
L’éditeur peut demander un justificatif d’identité pour vérifier la qualité du demandeur, notamment si la demande émane d’une adresse différente de celle enregistrée sur le compte.
8.2 Droit de réclamation
Toute personne estimant que ses droits n’ont pas été respectés peut introduire une réclamation auprès de l’autorité de contrôle compétente :
Préposé fédéral à la protection des données et à la transparence (PFPDT) Feldeggweg 1 3003 Berne, Suisse www.edoeb.admin.ch
Les utilisateurs résidant dans l’Union européenne peuvent également saisir l’autorité de contrôle de leur pays de résidence.
Article 9 — Cookies et technologies similaires
9.1 Définition
Les cookies sont de petits fichiers déposés sur le terminal de l’utilisateur lors de la visite d’un site web. Ils permettent de reconnaître l’utilisateur, mémoriser ses préférences ou collecter des données statistiques.
9.2 Cookies utilisés sur la Plateforme
| Catégorie | Finalité | Consentement requis | Durée de vie |
|---|---|---|---|
| Cookies strictement nécessaires | Authentification, session, sécurité, panier | Non (exemption légale) | Session ou 30 jours |
| Cookies de paiement | Sécurisation des transactions Stripe | Non (exemption légale) | Session |
| Cookies de fonctionnalité | Mémorisation des préférences (langue, thème) | Non | Jusqu’à 1 an |
| Cookies de mesure d’audience (si activés) | Statistiques d’utilisation anonymisées | Oui | Jusqu’à 13 mois |
9.3 Gestion du consentement
Un bandeau cookies est affiché lors de la première visite, permettant à l’utilisateur d’accepter, refuser ou personnaliser ses préférences. Ce choix peut être modifié à tout moment via le lien « Gérer les cookies » présent en pied de page.
Le refus des cookies non essentiels n’empêche pas l’accès à la Plateforme mais peut limiter certaines fonctionnalités.
Article 10 — Données des mineurs
La Plateforme n’est pas destinée aux enfants de moins de 13 ans. Les mineurs de plus de 13 ans peuvent utiliser la Plateforme uniquement sous la responsabilité et avec l’accord de leur représentant légal, ce dernier demeurant solidairement responsable de toute souscription et du respect des présentes règles.
Si l’éditeur prend connaissance qu’un compte a été créé par un mineur de moins de 13 ans, ou par un mineur sans autorisation parentale, il procédera à la fermeture du compte et à la suppression des données associées.
Les représentants légaux peuvent à tout moment exercer les droits prévus à l’article 8 au nom du mineur dont ils ont la charge.
Article 11 — Modifications de la Politique de confidentialité
L’éditeur se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte d’évolutions légales, techniques ou organisationnelles.
Toute modification substantielle fait l’objet d’une notification par courriel aux utilisateurs disposant d’un compte, au moins 30 jours avant son entrée en vigueur.
La version applicable est consultable à tout moment à l’adresse biomebounty.com/confidentialite. La date d’entrée en vigueur indiquée en tête du document fait foi.
Article 12 — Contact
Pour toute question, remarque ou demande relative à la protection des données personnelles, l’utilisateur peut écrire à :
BiomeBounty — Damien ROUGE Route de la Corniche 29, 1098 Epesses, Suisse Courriel : [email protected]
Document établi à Epesses, le 20 Mai 2026.
Version 1.0