Politique de Confidentialité
En vigueur depuis le 4 mai 2026 (mise à jour : 4 mai 2026 — ajout des commandes self-service /account export et /account delete ; correction de la région AWS Rekognition mentionnée dans la table des sous-traitants : eu-west-1 Irlande au lieu de eu-west-3 Paris, le service Rekognition n'étant pas déployé à Paris par AWS)
Bienvenue. Cette politique explique en termes clairs quelles données PodiumBot collecte sur toi, pourquoi, combien de temps on les garde, et comment tu peux les contrôler. On a essayé de la rendre lisible — pas un pavé juridique. Si quelque chose n'est pas clair, écris-nous : contact@podiumbot.app.
PodiumBot est un bot Discord qui permet aux communautés d'organiser des concours (meilleur burger, meilleur chat, meilleur meme…) avec soumissions, vote, et podium automatique. C'est un service en ligne, et qui dit service en ligne dit traitement de données personnelles. Voilà comment on s'y prend.
1. Qui est responsable du traitement
Le responsable de traitement, au sens du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679), est la société qui édite et exploite PodiumBot :
- Forme : Société par Actions Simplifiée (SAS) de droit français
- SIREN :
102 311 636 - Capital social :
500,00 € - Siège social :
254 rue Vendôme, 69003 Lyon - Site web : https://podiumbot.app
- Contact :
contact@podiumbot.app
Quand tu utilises le bot sur ton serveur Discord ou que tu te connectes à podiumbot.app via Discord OAuth, c'est cette société qui décide pourquoi et comment tes données sont traitées — et donc qui est responsable vis-à-vis de toi et de la CNIL.
2. Délégué à la protection des données (DPO)
Pas de DPO désigné. À notre échelle (PodiumBot est pré-lancement, l'équipe est petite, on ne traite pas de données sensibles au sens de l'article 9 du RGPD, et on ne fait pas de surveillance systématique à grande échelle), la désignation d'un DPO n'est pas obligatoire au titre de l'article 37 du RGPD.
Pour autant, tu as toujours un interlocuteur dédié pour toutes les questions vie privée :
contact@podiumbot.app
Mets [Privacy] ou [Vie privée] dans le sujet de ton email pour qu'on traite ta demande en priorité.
3. Quelles données on collecte
On essaie de collecter le strict nécessaire au fonctionnement du service. Voici la liste exhaustive, classée par source.
3.1 Données issues de Discord OAuth (connexion à podiumbot.app)
Quand tu te connectes à notre site web via Discord, Discord nous transmet :
- Ton identifiant Discord (snowflake — c'est l'ID public que Discord t'a attribué)
- Ton nom d'utilisateur Discord et ton global_name
- Le hash de ton avatar (pour afficher ton avatar dans l'interface)
- La liste des serveurs Discord auxquels tu appartiens — uniquement pour savoir lesquels tu peux administrer. Cette liste est transitoire : on la lit, on s'en sert pour l'affichage, on ne la stocke pas en base.
- Un token d'accès OAuth émis par Discord — il est stocké uniquement dans ton cookie de session chiffré, jamais dans notre base de données.
3.2 Données issues des interactions avec le bot sur Discord
Quand tu utilises PodiumBot sur un serveur Discord, on enregistre :
- L'ID du serveur Discord (snowflake) où le bot est invité
- Le nom du serveur (uniquement pour l'afficher dans le tableau de bord)
- Pour chaque concours créé : son nom, sa description, la configuration des rôles autorisés, les dates de début/fin, l'ID du salon où le concours est publié
- Pour chaque soumission : l'image (envoyée via Discord, puis ré-uploadée sur Cloudflare R2 pour qu'elle reste accessible après expiration de l'URL Discord), le titre, une description optionnelle, l'ID Discord de l'auteur. Avant stockage, chaque image est automatiquement analysée par AWS Rekognition pour détecter les contenus interdits (nudité explicite, violence, symboles haineux, drogues). Si l'admin du serveur a marqué le salon comme NSFW (case Discord native), cette analyse est désactivée pour les soumissions de ce salon. Aucune donnée d'analyse n'est conservée : seul le verdict binaire (acceptée / refusée) sert à autoriser ou rejeter l'upload. En complément, les images servies depuis Cloudflare R2 passent par le Cloudflare CSAM Scanning Tool (hashes PhotoDNA / NCMEC) qui détecte et bloque automatiquement le contenu pédopornographique.
- Pour chaque vote : la note (1 à 5 étoiles), l'ID Discord du votant, l'ID de la soumission
- Pour chaque blocage par concours : la raison, qui a bloqué, quand
3.3 Données reçues de Discord App Subscriptions
Si ton serveur souscrit à PodiumBot Pro (3,99 €/mois), Discord nous transmet :
- Le statut de l'abonnement du serveur (actif / annulé / expiré)
- Le palier (Free / Pro)
- Les dates de renouvellement / d'expiration
On ne voit jamais ton moyen de paiement, ton numéro de carte, ton adresse de facturation, ni aucune donnée bancaire. Discord est le marchand officiel ("merchant of record") pour toutes les souscriptions PodiumBot — c'est Discord qui encaisse, c'est Discord qui gère les données de paiement, c'est la politique de confidentialité de Discord qui s'applique pour cette partie. On reçoit juste le signal "ce serveur a payé, donne-lui les fonctionnalités Pro".
3.4 Données qu'on génère nous-mêmes
- Un cookie de session chiffré et signé (AES-256, scellé via
iron-webcrypto), durée de vie 7 jours - Un cookie de préférence linguistique (
frouen) - Des journaux serveur (chemins de requête, codes de statut HTTP, IP hashée) conservés 30 jours pour le debug et la sécurité
C'est tout. Pas de tracking, pas de profilage publicitaire, pas de fingerprinting, pas d'analytics tiers.
4. À quoi ça sert (finalités) et sur quelle base légale
Pour chaque traitement, on te dit pourquoi on le fait et sur quelle base légale du RGPD on s'appuie (article 6).
| Finalité | Données utilisées | Base légale (RGPD Art. 6) |
|---|---|---|
| Te connecter à podiumbot.app et te montrer tes serveurs administrables | OAuth Discord, cookie de session | Exécution du contrat (Art. 6.1.b) |
| Te permettre de créer et gérer des concours sur ton serveur | ID serveur, configuration concours | Exécution du contrat (Art. 6.1.b) |
| Permettre aux membres de soumettre une entrée et de voter | Image, titre, ID Discord, vote | Exécution du contrat (Art. 6.1.b) |
| Publier le podium à la fin du concours | Soumissions + votes | Exécution du contrat (Art. 6.1.b) |
| Faire respecter les règles d'un concours (bans par concours) | Raison, modérateur, horodatage | Intérêt légitime (Art. 6.1.f) — modération |
| Analyser automatiquement les images soumises pour bloquer les contenus interdits | Image (transitoire, non stockée par le service de modération), verdict binaire | Intérêt légitime (Art. 6.1.f) — sécurité, conformité légale |
| Activer/désactiver les fonctionnalités Pro selon l'abonnement | Statut d'abonnement Discord | Exécution du contrat (Art. 6.1.b) |
| Sécuriser le service, détecter les abus, debug | Logs serveur, IP hashée | Intérêt légitime (Art. 6.1.f) — sécurité |
| Mémoriser ta langue préférée | Cookie de locale | Intérêt légitime (Art. 6.1.f) — fonctionnel |
On ne fait pas de marketing. Pas de newsletter, pas de pub, pas de revente de données. Donc pas de traitement basé sur le consentement marketing — il n'y a rien à consentir, on ne te sollicitera pas.
5. Avec qui on partage tes données (sous-traitants)
PodiumBot s'appuie sur des prestataires techniques — ce sont des sous-traitants au sens du RGPD (article 28). Aucun d'entre eux n'utilise tes données pour son propre compte ; ils les traitent uniquement pour fournir le service à PodiumBot, dans le cadre d'un contrat de sous-traitance (Data Processing Agreement, DPA).
| Sous-traitant | Rôle | Pays | Mécanisme de transfert |
|---|---|---|---|
| Discord Inc. | Authentification, passerelle bot, DMs, App Subscriptions, hébergement transitoire des images | États-Unis | Clauses Contractuelles Types (CCT) — incorporées par référence dans le DPA Discord |
| Cloudflare, Inc. | Workers (hébergement web), R2 (stockage des images), DNS, bureau d'enregistrement | États-Unis / edge mondial | DPA + Clauses Contractuelles Types |
| Neon, Inc. | Base de données PostgreSQL managée (notre base, région EU-Central / Francfort) | États-Unis (maison-mère), hébergement en UE | DPA + Clauses Contractuelles Types |
| Hetzner Online GmbH | VPS hébergeant le client passerelle du bot | Allemagne | UE uniquement — pas de transfert hors UE |
| GitHub, Inc. | Hébergement du code source | États-Unis | Aucune donnée utilisateur n'y transite |
| Amazon Web Services, Inc. (AWS Rekognition) | Modération automatique des images soumises (analyse transitoire, aucune rétention) | UE (région eu-west-1 Irlande) |
DPA + Clauses Contractuelles Types |
On ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales. Point.
6. Transferts hors Union Européenne
Certains de nos sous-traitants ont leur siège aux États-Unis (Discord, Cloudflare, Neon). Quand des données sont susceptibles d'être transférées hors UE, on s'appuie sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914), incorporées dans les DPA de chaque prestataire.
Concrètement, pour limiter au maximum les transferts :
- Les buckets Cloudflare R2 où sont stockées les images de soumission sont configurés en juridiction UE : les octets de tes images ne quittent pas l'Union Européenne.
- La base de données Neon est en région
EU-Central(Francfort, Allemagne) : tes contenus de concours, votes et configurations restent en UE. - Le VPS Hetzner du bot est en Allemagne : aucun transfert hors UE pour la couche bot.
- Discord, lui, est une plateforme américaine — on ne peut pas changer ça. Mais on rappelle que si tu utilises Discord, tu as déjà accepté la politique de Discord, qui couvre ces transferts via leurs propres CCT.
Si tu veux des informations supplémentaires sur les garanties mises en place pour les transferts, écris-nous.
7. Combien de temps on garde tes données
| Catégorie | Durée de conservation |
|---|---|
| Compte utilisateur actif (tu te connectes ou utilises le bot) | Tant que ton compte / la session du bot est active |
| Configuration de serveur (concours, paramètres, rôles) | Tant que le bot est présent sur le serveur |
| Soumissions et votes d'un concours | Jusqu'à suppression du concours, ou conservation indéfinie comme archive du podium (suppression anticipée à ta demande) |
| Comptes inactifs (aucune interaction avec le bot pendant 2 ans) | Purgés automatiquement |
| Cookies de session | 7 jours glissants |
| Cookie de langue | 1 an |
| Journaux serveur (logs, IP hashée) | 30 jours |
| Sauvegardes (backups roulants) | 30 jours |
Quand tu désinstalles le bot d'un serveur, toutes les données liées à ce serveur (concours, soumissions, votes, bans, images stockées) sont supprimées automatiquement, dans la seconde qui suit la sortie du bot du serveur. Cette suppression est déclenchée par l'événement Discord GUILD_DELETE côté bot. Si tu veux que ça concerne uniquement tes données personnelles parmi celles d'autres utilisateurs (et pas tout le serveur), écris-nous.
8. Tes droits
Le RGPD te donne sept droits sur tes données. Voilà ce que ça veut dire concrètement, et comment les exercer.
8.1 Droit d'accès (Art. 15)
Tu peux récupérer une copie complète de toutes les données qu'on a sur toi en self-service, sans nous écrire et sans délai d'attente.
Commande : /account export sur n'importe quel serveur où PodiumBot est présent. Le bot te répond directement dans Discord avec un fichier JSON éphémère (visible uniquement par toi — personne d'autre sur le serveur ne le voit). L'export est indexé sur ton ID Discord et regroupe :
- Ton profil utilisateur tel qu'il est stocké chez nous
- Toutes tes soumissions (titre, description, URL de l'image sur R2, métadonnées, concours associé)
- Tous les votes que tu as émis (note, soumission visée, concours, horodatage)
- Tous les concours que tu as créés, avec leur configuration complète (nom, description, dates, salon, paramètres)
- Tous les reports que tu as déposés sur d'autres soumissions
- Tous les bans par concours dont tu fais l'objet (raison, modérateur, horodatage)
C'est ce même JSON qui sert de format de portabilité (voir §8.5).
Si pour une raison quelconque tu n'as plus accès à un serveur où le bot est présent, écris-nous à contact@podiumbot.app depuis l'adresse liée à ton compte Discord (ou prouve ton identité Discord par un autre moyen). On répond sous 30 jours.
8.2 Droit de rectification (Art. 16)
Ton profil Discord (nom d'utilisateur, avatar) est la source de vérité : on n'a pas de copie figée chez nous, on récupère ces infos via Discord à la volée. Donc si tu changes ton pseudo ou ton avatar sur Discord, ça se met à jour côté PodiumBot automatiquement.
Si une donnée saisie via le bot est inexacte (titre de soumission, description), tu peux la modifier toi-même via les commandes du bot, ou nous écrire.
8.3 Droit à l'effacement / "droit à l'oubli" (Art. 17)
Tu peux supprimer la totalité de tes données en self-service, sans nous écrire.
Commande : /account delete sur n'importe quel serveur où PodiumBot est présent. Le bot t'affiche un récapitulatif de ce qui va être supprimé et te demande une confirmation interactive (un bouton à cliquer). Tant que tu n'as pas cliqué, rien n'est touché. Une fois confirmé, la suppression est immédiate et définitive — pas de période de grâce, pas de corbeille, pas de revenir en arrière.
Concrètement, ce qui est supprimé après confirmation :
- Toutes tes soumissions, dans tous les concours, sur tous les serveurs
- Toutes les images R2 associées à tes soumissions (les fichiers sont effacés du stockage objet, pas seulement déréférencés)
- Tous les votes que tu as émis
- Tous les reports que tu as déposés sur d'autres soumissions
- Ta ligne
Userdans notre base — donc plus aucune trace de ton ID Discord chez nous
Cas particulier — concours que tu as créés : ils restent en place, parce qu'un concours appartient au serveur (à sa communauté), pas à la personne qui l'a créé. En revanche, l'attribution createdById qui te liait au concours est anonymisée (mise à null). Le concours continue à vivre comme un concours sans auteur identifié.
Cas particulier — bans dont tu fais l'objet : si tu as été banni d'un concours par un modérateur (ContestBan), cette ligne n'est pas supprimée. C'est une exception explicitement prévue par le RGPD Art. 17(3)(c) : on a un intérêt légitime à empêcher qu'un utilisateur banni revienne sous une forme propre simplement en supprimant son compte et en se réinscrivant. Concrètement, on garde l'ID Discord ciblé par le ban et la raison, rien d'autre.
Si pour une raison quelconque tu ne peux plus utiliser la commande (le bot n'est plus sur aucun serveur où tu es, par exemple), écris-nous à contact@podiumbot.app. On effectue la suppression manuellement sous 30 jours, sauf obligation légale de conservation.
Note : si tu as participé à un concours public terminé, le message de podium peut rester visible sur le serveur Discord même après suppression de tes données chez nous — on ne contrôle pas l'affichage côté Discord. Mais la donnée n'existe plus chez nous.
8.4 Droit à la limitation du traitement (Art. 18)
Tu peux nous demander de geler un traitement (ne pas supprimer mais ne plus utiliser) — par exemple le temps qu'on vérifie une demande de rectification. Écris-nous.
8.5 Droit à la portabilité (Art. 20)
Le JSON généré par /account export (voir §8.1) est structuré, lisible par machine, et directement réutilisable pour transférer tes données vers un autre service. C'est notre format de portabilité par défaut — il couvre à la fois ton droit d'accès et ton droit à la portabilité en une seule commande.
8.6 Droit d'opposition (Art. 21)
Tu peux t'opposer à un traitement basé sur l'intérêt légitime (modération, sécurité). En pratique, comme on n'a aucun intérêt légitime "marketing" et que les seuls traitements concernés sont la modération et la sécurité, t'opposer revient souvent à demander à quitter le service — mais tu peux toujours nous écrire pour qu'on regarde ton cas.
8.7 Droit d'introduire une réclamation auprès de la CNIL
Si tu n'es pas satisfait·e de notre réponse, tu peux saisir la Commission Nationale de l'Informatique et des Libertés :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 www.cnil.fr
Mais essaie d'abord de nous parler — on est de bonne foi et on traite chaque demande sérieusement.
9. Sécurité
On prend la sécurité au sérieux, parce qu'une fuite de données c'est moche pour tout le monde. Mesures concrètes :
- HTTPS partout, TLS 1.3 imposé via Cloudflare
- Tous les secrets en variables d'environnement, jamais dans le code source
- Cookies de session chiffrés (
iron-webcrypto, scellés AES-256) - Aucun mot de passe stocké — l'authentification est entièrement déléguée à Discord OAuth
- Connexions à la base de données chiffrées en TLS, restreintes par IP au niveau de Neon
- Accès SSH au VPS uniquement par clé, authentification par mot de passe désactivée, fail2ban + UFW en place
- Mises à jour de sécurité automatiques (
unattended-upgradessur Linux) - Sauvegardes régulières chiffrées, rétention 30 jours
Aucun système n'est invulnérable à 100 %, mais on fait notre maximum, et en cas de violation de données, on suit la procédure légale : notification à la CNIL sous 72h et information des personnes concernées si le risque est élevé (Art. 33-34 RGPD).
10. Cookies
PodiumBot utilise uniquement des cookies fonctionnels. Aucun cookie de tracking, aucun cookie analytics, aucun cookie publicitaire. C'est pour ça que tu n'as pas vu de bannière "Accepter / Refuser" — il n'y a rien à accepter au-delà du strictement nécessaire.
| Nom | Type | Finalité | Durée | Base légale |
|---|---|---|---|---|
pb_session |
Fonctionnel — strictement nécessaire | Garder ta session ouverte sur podiumbot.app après connexion Discord OAuth ; chiffré AES-256 | 7 jours | Exécution du contrat (Art. 6.1.b) — exempté de consentement |
pb_locale |
Fonctionnel | Mémoriser ta langue préférée (fr ou en) |
1 an | Intérêt légitime (Art. 6.1.f) — exempté de consentement |
Tu peux supprimer ces cookies à tout moment via ton navigateur, mais sans pb_session tu seras déconnecté, et sans pb_locale la langue retombera sur celle détectée par ton navigateur.
11. Mineurs
PodiumBot est un service construit par-dessus Discord. Discord impose dans ses Conditions Générales un âge minimum de 13 ans (et 16 ans dans certains pays de l'UE — par ex. France pour le consentement RGPD des mineurs sans accord parental). On s'appuie sur la vérification d'âge faite par Discord à l'inscription : si tu peux utiliser Discord, tu peux utiliser PodiumBot.
On ne collecte pas sciemment de données auprès de personnes en dessous de l'âge minimum. Si tu es parent ou tuteur et que tu penses qu'un enfant trop jeune utilise notre service, écris-nous à contact@podiumbot.app — on prendra les mesures appropriées (suppression des données).
12. Modifications de cette politique
Le service évolue, la loi évolue, donc cette politique pourra évoluer aussi. Quand on fait des changements significatifs (nouveau sous-traitant qui change un transfert international, nouvelle finalité, durée de conservation rallongée…), on te prévient :
- Par email, si on a une adresse pour te contacter
- In-app sur podiumbot.app et/ou via une annonce du bot Discord
- Avec un préavis de 30 jours avant l'entrée en vigueur des changements significatifs
Pour les changements mineurs (clarification rédactionnelle, mise à jour d'une URL, correction d'une typo), on met simplement à jour la date "En vigueur depuis le…" en haut de cette page.
L'historique des versions précédentes est disponible sur demande à contact@podiumbot.app.
13. Contact et recours
Pour toute question, demande d'exercice de droits, ou simple curiosité :
Email :
contact@podiumbot.appMets[Privacy]ou[Vie privée]en sujet pour qu'on traite vite.Adresse postale :
254 rue Vendôme, 69003 Lyon
Pour une réclamation auprès de l'autorité de contrôle française :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 https://www.cnil.fr
Merci d'utiliser PodiumBot. On bosse pour que ce service reste un truc simple, propre et respectueux de ta vie privée.