Politique de confidentialité
Dernière mise à jour : avril 2026
Cette Politique de confidentialité explique quelles informations limitées nous collectons lorsque vous utilisez RetroGameSpace (le « Service ») sur retrogamespace.com, pourquoi nous les collectons, combien de temps nous les conservons, et les droits que vous avez sur celles-ci. La politique est rédigée pour se conformer au Règlement général sur la protection des données de l'UE/Royaume-Uni (RGPD), à la loi californienne sur la protection de la vie privée des consommateurs / CCPA et à la loi sur la protection des informations personnelles de la République populaire de Chine (PIPL). Lorsque ces lois vous accordent des droits plus importants que les autres, le droit le plus protecteur s'applique.
Responsable du traitement
RetroGameSpace est exploité par un particulier indépendant (« nous ») et fonctionne sur l'infrastructure informatique distribuée d'un prestataire tiers mondial. Nous ne maintenons pas de siège social acceptant la signification d'actes ; le seul canal de contact pour les questions de confidentialité, les demandes des personnes concernées et toute correspondance juridique est l'adresse e-mail indiquée dans la section Contact ci-dessous.
Informations que nous collectons
Nous collectons le strict minimum nécessaire pour exploiter le Service : (a) les métadonnées de requête que tout serveur web enregistre (adresse IP, User-Agent, référent, URL demandée, horodatage) — conservées uniquement temporairement dans les journaux des serveurs périphériques de notre prestataire d'infrastructure ; (b) des compteurs d'événements anonymes et agrégés (consultations de pages, tentatives de chargement de ROM, termes de recherche) utilisés uniquement pour maintenir le catalogue fonctionnel ; (c) si vous créez un compte administrateur, un nom d'utilisateur et un mot de passe haché ; (d) si vous activez la synchronisation des sauvegardes dans le cloud, les blobs de sauvegarde chiffrés que vous nous envoyez. Nous ne collectons pas de documents d'identité gouvernementaux, de données de paiement, de géolocalisation précise, de données biométriques ou de données « sensibles » au sens de la GDPR Art. 9 / du PIPL Art. 28.
Base juridique du traitement
Selon la GDPR Art. 6(1)(f), notre base juridique pour traiter les métadonnées de requête et les analyses anonymes est notre intérêt légitime à exploiter, sécuriser et améliorer le Service, équilibré par le caractère minimal des données impliquées. En vertu de l'Art. 6(1)(b), le traitement des données de compte administrateur et des données de sauvegarde dans le cloud est nécessaire pour l'exécution d'un contrat que vous acceptez lorsque vous créez un compte. Selon le PIPL Art. 13, ce même traitement s'effectue selon les bases juridiques équivalentes de « nécessaire pour conclure ou exécuter un contrat » et « raisonnablement nécessaire pour traiter les informations publiques que vous avez volontairement divulguées ».
Stockage local sur votre appareil
Les états de sauvegarde de jeu, les fichiers BIOS (le cas échéant) et un cache ROM temporaire sont stockés entièrement dans l'IndexedDB de votre navigateur. Ils ne quittent jamais votre appareil, sauf si vous activez explicitement la fonction optionnelle de synchronisation des sauvegardes dans le cloud. La suppression des données du site de votre navigateur les efface tous immédiatement.
Cookies
Nous ne défissons que des cookies essentiels : un cookie de préférence de langue (« lang », durée de vie ~1 an) et, si vous vous connectez au panneau administrateur, un cookie de session (« admin_session », durée de vie 7 jours, HttpOnly + Secure). Aucun cookie publicitaire, aucun pixel de suivi intersite, aucune balise d'analyse tierce ne sont utilisés. Selon la GDPR Recital 30 et les directives « strictement nécessaire » de la CNIL, aucune banneau de consentement n'est requis pour ces cookies.
Analyses
Nous utilisons un produit d'analyse web préservant la confidentialité qui ne définit pas de cookies, ne crée pas d'empreinte digitale des visiteurs et ne suit pas les utilisateurs entre les sites. Les compteurs d'événements agrégés (par exemple, le nombre de personnes ayant accédé à une page de jeu particulière) sont écrits dans l'entrepôt de données d'analyse de notre prestataire d'infrastructure. Aucune information d'identification personnelle n'est collectée par les analyses.
Prestataires de services (Sous-traitants)
Le Service s'exécute sur l'infrastructure mondiale d'un prestataire tiers agissant en tant que responsable du traitement de nos données (couvrant le calcul en périphérie, le stockage clé-valeur, la base de données relationnelle, le stockage d'objets et l'analyse agrégée). L'identité de ce prestataire est divulguée sur demande écrite à l'adresse indiquée dans la section Contact. Les ROM et les ressources de jeux sont récupérées à la demande à partir d'archives publiques de tiers, principalement Internet Archive (archive.org). Les statistiques de Search Console affichées dans le tableau de bord administrateur sont extraites de Google Search Console à l'aide d'une clé de compte de service que nous contrôlons. Nous ne vendons vos données à personne, dans aucune juridiction.
Transferts internationaux de données
Notre prestataire d'infrastructure gère un réseau mondial en périphérie ; les métadonnées de requête peuvent donc être traitées dans la région la plus proche de vous. Le prestataire publie les Clauses contractuelles types (CCT) en vertu de GDPR Art. 46(2)(c) et participe à des cadres de transfert de données transfrontières approuvés (dont le Cadre de confidentialité des données UE-États-Unis). Pour les exportations de données PIPL, nous nous appuyons sur le fondement « nécessaire à l'exécution d'un contrat » en vertu de l'Art. 38(1)(3).
Conservation des données
Journaux d'accès en périphérie : fenêtre roulante de 24 heures à la périphérie, jusqu'à 30 jours de rétention par échantillonnage de notre prestataire d'infrastructure. Compteurs d'analyse agrégée : fenêtre roulante de 90 jours. Enregistrements de compte administrateur : jusqu'à suppression du compte, plus 30 jours pour l'expiration des sauvegardes. Objets blob de sauvegarde cloud : jusqu'à leur suppression par vous, ou jusqu'à 12 mois d'inactivité, selon le premier événement. Notifications DMCA et contre-notifications : conservées pour la plus longue période entre 7 ans ou la durée de tout litige associé, tel que l'exige 17 U.S.C. § 512.
Vos droits
Selon votre juridiction, vous avez le droit de (a) demander l'accès aux données personnelles que nous détenons vous concernant, (b) demander la rectification ou la suppression, (c) demander une export portable, (d) vous opposer au traitement ou en restreindre la portée en vertu de nos intérêts légitimes, (e) retirer tout consentement que vous avez accordé, (f) refuser toute « vente » ou « partage » de données personnelles (nous ne nous y livrons pas), (g) introduire une réclamation auprès de votre autorité locale de protection des données — pour les résidents de l'UE/RU votre DPA locale, pour les résidents de Californie l'Agence californienne de protection de la vie privée, pour les résidents de la RPC l'Administration du cyberespace de Chine. Pour exercer l'un de ces droits, envoyez un courriel à l'adresse indiquée dans la section Contact. Nous répondrons dans un délai de 30 jours (GDPR Art. 12(3)) ou 45 jours (CCPA § 1798.130).
Enfants
Le Service n'est pas destiné aux enfants de moins de 13 ans (ou 14 ans dans les juridictions où c'est l'âge local du consentement numérique) et n'est pas prévu pour eux. Nous ne collectons pas volontairement les données personnelles d'enfants au-dessous de cet âge. Si vous êtes parent ou responsable légal et pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous supprimerons immédiatement les données.
Notification de violation de données
En cas de violation de données personnelles susceptible de créer un risque pour les droits et libertés des utilisateurs concernés, nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la découverte (GDPR Art. 33) et les utilisateurs concernés sans délai injustifié (GDPR Art. 34, CCPA § 1798.82, PIPL Art. 57).
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications substantielles seront annoncées par une bannière sur la page d'accueil au moins 30 jours avant leur entrée en vigueur, et la date « Dernière mise à jour » en haut de cette page reflétera le changement.
Contact
Pour toute question relative à la confidentialité, y compris les demandes de droits des personnes concernées en vertu du RGPD / CCPA / PIPL, écrivez à abuse@retrogamespace.com. Veuillez insérer les mots « Privacy Request » dans la ligne d'objet afin que nous puissions acheminer votre demande vers la bonne file d'attente.