Politique de confidentialité
Mise à jour : 06/07/2026. Cette politique décrit la manière dont WinWin collecte et traite vos données personnelles, dans le respect du Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés française.
1. Responsable du traitement
- SARL COCO GAMES — Capital social : 200 000 F CFP
- Siège social : Servitude Alexandre Bonno, Arue, Polynésie française
- Adresse postale : BP 5622, Pirae, Polynésie française
- N° TAHITI : F24345
- Email : cocogamestahiti@gmail.com
2. Données collectées
Lors de la création de votre compte et de l'utilisation du service, nous collectons :
- Données d'identification : adresse e-mail, prénom et nom (renseignés librement pour le salon de discussion), téléphone (optionnel).
- Données de paiement : nous ne stockons jamais votre numéro de carte. Le prestataire OSB by PayZen conserve un jeton (token) chiffré que nous utilisons pour les renouvellements. Nous conservons les 4 derniers chiffres et le BIN (6 premiers chiffres) à des fins de prévention de la fraude.
- Données d'abonnement : formule choisie, historique des paiements, dates de début et de fin de période.
- Données de connexion : adresse IP, type de navigateur, journaux techniques pour la sécurité du service.
- Contenu du salon : messages que vous publiez, images téléchargées, réactions.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Traitement des paiements et renouvellements | Exécution du contrat |
| Diffusion des alertes et newsletters | Exécution du contrat |
| Modération du salon, journaux de sécurité | Intérêt légitime |
| Émission et conservation des factures | Obligation légale (Code de commerce) |
| Prévention de la fraude bancaire | Intérêt légitime |
4. Destinataires des données
Vos données sont accessibles aux seuls collaborateurs habilités de la SARL COCO GAMES, ainsi qu'aux sous-traitants suivants, encadrés par contrat :
- Railway Corp. (États-Unis) — hébergement applicatif et base de données.
- Amazon Web Services EMEA SARL (Luxembourg, région eu-north-1) — stockage des images du salon.
- OSB by PayZen / Lyra Network — traitement des paiements par carte (établissement de paiement agréé).
- Brevo (Sendinblue SAS) (France) — envoi des e-mails transactionnels.
- EODHD (Estonie) — fourniture des données de marché OHLC. Aucune donnée personnelle n'est partagée avec ce prestataire.
Concernant les transferts hors UE (Railway, États-Unis), ils sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, à défaut, par les engagements contractuels du sous-traitant.
5. Durée de conservation
- Données de compte : pendant toute la durée de votre abonnement, puis 3 ans après la dernière connexion (prospection).
- Factures et données comptables : 10 ans à compter de la clôture de l'exercice (obligation comptable).
- Données techniques (logs) : 12 mois.
- Messages du salon : conservés tant que votre compte est actif. Vous pouvez supprimer vos propres messages à tout moment.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger une donnée inexacte.
- Effacement : demander la suppression de votre compte (hors obligations légales).
- Limitation et opposition à un traitement.
- Portabilité de vos données.
- Définir des directives relatives au sort de vos données après votre décès.
- Réclamation auprès de la CNIL (cnil.fr/fr/plaintes).
Pour exercer un droit, écrivez-nous àcocogamestahiti@gmail.comou par courrier postal à SARL COCO GAMES, BP 5622, Pirae, Polynésie française, en justifiant de votre identité. Une réponse vous sera apportée sous un délai d'un mois.
7. Cookies
Le service utilise uniquement des cookies strictement nécessairesà son fonctionnement (session de connexion). Aucun cookie analytique, publicitaire ou de traçage tiers n'est utilisé. Aucun consentement de votre part n'est donc requis sur ces cookies, conformément à la position de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS sur tous les échanges, hachage bcrypt des mots de passe, isolation par Row Level Security en base de données, jeton de paiement chiffré chez notre prestataire bancaire, contrôles d'accès stricts au panneau d'administration.
Les données ne sont jamais revendues.
Dernière mise à jour : 06/07/2026