Politique de Confidentialité

En vigueur depuis le 4 mai 2026 (mise à jour : 15 mai 2026 — ajout de la feature Classement : un nouveau type d'événement où l'admin définit une liste de sujets et de critères, et où les membres notent chaque sujet sur chaque critère. Conséquences : nouvelle table SurveyRating (note 0-10 par triplet sujet/critère/votant) ajoutée à l'inventaire des données ; suppression cascade sur /account delete ; agrégats visibles à tous, détail nominatif réservé à la T&S, identique au modèle Concours. Mise à jour du 10 mai 2026 — clarification que seule l'équipe Trust & Safety de PodiumBot peut consulter le détail des votes individuels (qui a voté quoi) ; les administrateurs de serveur ne voient que les agrégats sur leur tableau de bord. Cas d'usage : investigation d'un signalement (brigading, contestation d'un retrait), base légale Art. 6.1.f. Mise à jour du 10 mai 2026 — les images du podium top 3 d'un concours clôturé sont désormais conservées indéfiniment comme archive publique ; en cas de /account delete, elles sont anonymisées plutôt que supprimées. Mise à jour du 5 mai 2026 — ajout des commandes self-service /account export et /account delete ; correction de la région AWS Rekognition mentionnée dans la table des sous-traitants : eu-west-1 Irlande au lieu de eu-west-3 Paris ; ajout de la procédure de notification à Discord en cas de violation de données API ; clarifications sur la rétention des GlobalUserBan et SubmissionRemovalLog ; ajout de la section §8.8 résidents californiens CCPA/CPRA)

Bienvenue. Cette politique explique en termes clairs quelles données PodiumBot collecte sur toi, pourquoi, combien de temps on les garde, et comment tu peux les contrôler. On a essayé de la rendre lisible — pas un pavé juridique. Si quelque chose n'est pas clair, écris-nous : contact@podiumbot.app.

PodiumBot est un bot Discord qui permet aux communautés d'organiser deux types d'événements : des Concours (meilleur burger, meilleur chat, meilleur meme — soumissions images puis vote puis podium automatique), et des Classements (l'admin définit une liste de sujets et de critères, les membres notent chaque sujet sur chaque critère, le bot publie un classement live qui se met à jour à chaque vote). C'est un service en ligne, et qui dit service en ligne dit traitement de données personnelles. Voilà comment on s'y prend.

1. Qui est responsable du traitement

Le responsable de traitement, au sens du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679), est la société qui édite et exploite PodiumBot :

  • Forme : Société par Actions Simplifiée (SAS) de droit français
  • SIREN : 102 311 636
  • Capital social : 500,00 €
  • Siège social : 254 rue Vendôme, 69003 Lyon
  • Site web : https://podiumbot.app
  • Contact : contact@podiumbot.app

Quand tu utilises le bot sur ton serveur Discord ou que tu te connectes à podiumbot.app via Discord OAuth, c'est cette société qui décide pourquoi et comment tes données sont traitées — et donc qui est responsable vis-à-vis de toi et de la CNIL.

2. Délégué à la protection des données (DPO)

Pas de DPO désigné. À notre échelle (PodiumBot est pré-lancement, l'équipe est petite, on ne traite pas de données sensibles au sens de l'article 9 du RGPD, et on ne fait pas de surveillance systématique à grande échelle), la désignation d'un DPO n'est pas obligatoire au titre de l'article 37 du RGPD.

Pour autant, tu as toujours un interlocuteur dédié pour toutes les questions vie privée :

contact@podiumbot.app

Mets [Privacy] ou [Vie privée] dans le sujet de ton email pour qu'on traite ta demande en priorité.

3. Quelles données on collecte

On essaie de collecter le strict nécessaire au fonctionnement du service. Voici la liste exhaustive, classée par source.

3.1 Données issues de Discord OAuth (connexion à podiumbot.app)

Quand tu te connectes à notre site web via Discord, Discord nous transmet :

  • Ton identifiant Discord (snowflake — c'est l'ID public que Discord t'a attribué)
  • Ton nom d'utilisateur Discord et ton global_name
  • Le hash de ton avatar (pour afficher ton avatar dans l'interface)
  • La liste des serveurs Discord auxquels tu appartiens — uniquement pour savoir lesquels tu peux administrer. Cette liste est transitoire : on la lit, on s'en sert pour l'affichage, on ne la stocke pas en base.
  • Un token d'accès OAuth émis par Discord — il est stocké uniquement dans ton cookie de session chiffré, jamais dans notre base de données.

3.2 Données issues des interactions avec le bot sur Discord

Quand tu utilises PodiumBot sur un serveur Discord, on enregistre :

  • L'ID du serveur Discord (snowflake) où le bot est invité
  • Le nom du serveur (uniquement pour l'afficher dans le tableau de bord)
  • Pour chaque concours créé : son nom, sa description, la configuration des rôles autorisés, les dates de début/fin, l'ID du salon où le concours est publié
  • Pour chaque soumission : l'image (envoyée via Discord, puis ré-uploadée sur Cloudflare R2 pour qu'elle reste accessible après expiration de l'URL Discord), le titre, une description optionnelle, l'ID Discord de l'auteur. Avant stockage, chaque image est automatiquement analysée par AWS Rekognition pour détecter les contenus interdits (nudité explicite, violence, symboles haineux, drogues). Si l'admin du serveur a marqué le salon comme NSFW (case Discord native), cette analyse est désactivée pour les soumissions de ce salon. Aucune donnée d'analyse n'est conservée : seul le verdict binaire (acceptée / refusée) sert à autoriser ou rejeter l'upload. En complément, les images servies depuis Cloudflare R2 passent par le Cloudflare CSAM Scanning Tool (hashes PhotoDNA / NCMEC) qui détecte et bloque automatiquement le contenu pédopornographique.
  • Pour chaque vote (Concours) : la note (0 à 10), l'ID Discord du votant, l'ID de la soumission. Les administrateurs de serveur n'ont pas accès au détail des votes individuels — leur tableau de bord ne montre que les agrégats (moyenne, nombre de votes, classement). Seule l'équipe Trust & Safety de PodiumBot peut consulter qui a voté quoi, et uniquement dans le cadre d'un incident de modération (suspicion de brigading, contestation d'un retrait).
  • Pour chaque blocage par concours : la raison, qui a bloqué, quand
  • Pour chaque Classement créé : son nom, sa description, la liste des sujets (libellé court, défini par l'admin), la liste des critères (libellé court, défini par l'admin), l'ID du salon où l'embed live est publié.
  • Pour chaque note de Classement : la valeur (0 à 5), l'ID Discord du votant, l'ID du sujet, l'ID du critère. Mêmes règles d'accès que pour les votes de Concours : agrégats visibles à tous (la moyenne par sujet × critère est affichée dans l'embed Discord live), détail nominatif réservé à la T&S.

3.3 Données reçues de Discord App Subscriptions

Si ton serveur souscrit à PodiumBot Pro (3,99 €/mois), Discord nous transmet :

  • Le statut de l'abonnement du serveur (actif / annulé / expiré)
  • Le palier (Free / Pro)
  • Les dates de renouvellement / d'expiration

On ne voit jamais ton moyen de paiement, ton numéro de carte, ton adresse de facturation, ni aucune donnée bancaire. Discord est le marchand officiel ("merchant of record") pour toutes les souscriptions PodiumBot — c'est Discord qui encaisse, c'est Discord qui gère les données de paiement, c'est la politique de confidentialité de Discord qui s'applique pour cette partie. On reçoit juste le signal "ce serveur a payé, donne-lui les fonctionnalités Pro".

3.4 Données qu'on génère nous-mêmes

  • Un cookie de session chiffré et signé (AES-256, scellé via iron-webcrypto), durée de vie 7 jours
  • Un cookie de préférence linguistique (fr ou en)
  • Des journaux serveur (chemins de requête, codes de statut HTTP, IP hashée) conservés 30 jours pour le debug et la sécurité

C'est tout. Pas de tracking, pas de profilage publicitaire, pas de fingerprinting, pas d'analytics tiers.

4. À quoi ça sert (finalités) et sur quelle base légale

Pour chaque traitement, on te dit pourquoi on le fait et sur quelle base légale du RGPD on s'appuie (article 6).

Finalité Données utilisées Base légale (RGPD Art. 6)
Te connecter à podiumbot.app et te montrer tes serveurs administrables OAuth Discord, cookie de session Exécution du contrat (Art. 6.1.b)
Te permettre de créer et gérer des concours sur ton serveur ID serveur, configuration concours Exécution du contrat (Art. 6.1.b)
Permettre aux membres de soumettre une entrée et de voter Image, titre, ID Discord, vote Exécution du contrat (Art. 6.1.b)
Publier le podium à la fin du concours Soumissions + votes Exécution du contrat (Art. 6.1.b)
Faire respecter les règles d'un concours (bans par concours) Raison, modérateur, horodatage Intérêt légitime (Art. 6.1.f) — modération
Investigation interne T&S sur un signalement (suspicion de brigading, contestation d'un retrait) Liste des votes par participation : ID Discord du votant + note attribuée Intérêt légitime (Art. 6.1.f) — sécurité du service et intégrité des concours
Analyser automatiquement les images soumises pour bloquer les contenus interdits Image (transitoire, non stockée par le service de modération), verdict binaire Intérêt légitime (Art. 6.1.f) — sécurité, conformité légale
Activer/désactiver les fonctionnalités Pro selon l'abonnement Statut d'abonnement Discord Exécution du contrat (Art. 6.1.b)
Sécuriser le service, détecter les abus, debug Logs serveur, IP hashée Intérêt légitime (Art. 6.1.f) — sécurité
Mémoriser ta langue préférée Cookie de locale Intérêt légitime (Art. 6.1.f) — fonctionnel

On ne fait pas de marketing. Pas de newsletter, pas de pub, pas de revente de données. Donc pas de traitement basé sur le consentement marketing — il n'y a rien à consentir, on ne te sollicitera pas.

5. Avec qui on partage tes données (sous-traitants)

PodiumBot s'appuie sur des prestataires techniques — ce sont des sous-traitants au sens du RGPD (article 28). Aucun d'entre eux n'utilise tes données pour son propre compte ; ils les traitent uniquement pour fournir le service à PodiumBot, dans le cadre d'un contrat de sous-traitance (Data Processing Agreement, DPA).

Sous-traitant Rôle Pays Mécanisme de transfert
Discord Inc. Authentification, passerelle bot, DMs, App Subscriptions, hébergement transitoire des images États-Unis Clauses Contractuelles Types (CCT) — incorporées par référence dans le DPA Discord
Cloudflare, Inc. Workers (hébergement web), R2 (stockage des images), DNS, bureau d'enregistrement États-Unis / edge mondial DPA + Clauses Contractuelles Types
Neon, Inc. Base de données PostgreSQL managée (notre base, région EU-Central / Francfort) États-Unis (maison-mère), hébergement en UE DPA + Clauses Contractuelles Types
Hetzner Online GmbH VPS hébergeant le client passerelle du bot Allemagne UE uniquement — pas de transfert hors UE
GitHub, Inc. Hébergement du code source États-Unis Aucune donnée utilisateur n'y transite
Amazon Web Services, Inc. (AWS Rekognition) Modération automatique des images soumises (analyse transitoire, aucune rétention) UE (région eu-west-1 Irlande) DPA + Clauses Contractuelles Types

On ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales. Point.

6. Transferts hors Union Européenne

Certains de nos sous-traitants ont leur siège aux États-Unis (Discord, Cloudflare, Neon). Quand des données sont susceptibles d'être transférées hors UE, on s'appuie sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914), incorporées dans les DPA de chaque prestataire.

Concrètement, pour limiter au maximum les transferts :

  • Les buckets Cloudflare R2 où sont stockées les images de soumission sont configurés en juridiction UE : les octets de tes images ne quittent pas l'Union Européenne.
  • La base de données Neon est en région EU-Central (Francfort, Allemagne) : tes contenus de concours, votes et configurations restent en UE.
  • Le VPS Hetzner du bot est en Allemagne : aucun transfert hors UE pour la couche bot.
  • Discord, lui, est une plateforme américaine — on ne peut pas changer ça. Mais on rappelle que si tu utilises Discord, tu as déjà accepté la politique de Discord, qui couvre ces transferts via leurs propres CCT.

Si tu veux des informations supplémentaires sur les garanties mises en place pour les transferts, écris-nous.

7. Combien de temps on garde tes données

Catégorie Durée de conservation
Compte utilisateur actif (tu te connectes ou utilises le bot) Tant que ton compte / la session du bot est active
Configuration de serveur (concours, paramètres, rôles) Tant que le bot est présent sur le serveur
Soumissions (hors podium) et votes d'un concours Jusqu'à suppression du concours ou suppression anticipée à ta demande (/account delete)
Images du podium top 3 d'un concours clôturé Conservées indéfiniment comme archive publique du concours. Si tu supprimes ton compte alors que ta participation faisait partie d'un podium, l'image reste mais est anonymisée (plus aucun lien avec ton ID Discord)
Comptes inactifs (aucune interaction avec le bot pendant 2 ans) Purgés automatiquement
Cookies de session 7 jours glissants
Cookie de langue 1 an
Journaux serveur (logs, IP hashée) 30 jours
Sauvegardes (backups roulants) 30 jours

Quand tu désinstalles le bot d'un serveur, toutes les données liées à ce serveur (concours, soumissions, votes, bans, images stockées) sont supprimées automatiquement, dans la seconde qui suit la sortie du bot du serveur. Cette suppression est déclenchée par l'événement Discord GUILD_DELETE côté bot. Si tu veux que ça concerne uniquement tes données personnelles parmi celles d'autres utilisateurs (et pas tout le serveur), écris-nous.

8. Tes droits

Le RGPD te donne sept droits sur tes données. Voilà ce que ça veut dire concrètement, et comment les exercer.

8.1 Droit d'accès (Art. 15)

Tu peux récupérer une copie complète de toutes les données qu'on a sur toi en self-service, sans nous écrire et sans délai d'attente.

Commande : /account export sur n'importe quel serveur où PodiumBot est présent. Le bot te répond directement dans Discord avec un fichier JSON éphémère (visible uniquement par toi — personne d'autre sur le serveur ne le voit). L'export est indexé sur ton ID Discord et regroupe :

  • Ton profil utilisateur tel qu'il est stocké chez nous
  • Toutes tes soumissions (titre, description, URL de l'image sur R2, métadonnées, concours associé)
  • Tous les votes que tu as émis dans des Concours (note, soumission visée, concours, horodatage)
  • Toutes les notes que tu as données dans des Classements (valeur 0-5, sujet, critère, classement, horodatage)
  • Tous les concours et Classements que tu as créés, avec leur configuration complète (nom, description, dates, salon, paramètres ; pour les Classements : la liste des sujets et des critères)
  • Tous les reports que tu as déposés sur d'autres soumissions
  • Tous les bans par concours dont tu fais l'objet (raison, modérateur, horodatage)

C'est ce même JSON qui sert de format de portabilité (voir §8.5).

Si pour une raison quelconque tu n'as plus accès à un serveur où le bot est présent, écris-nous à contact@podiumbot.app depuis l'adresse liée à ton compte Discord (ou prouve ton identité Discord par un autre moyen). On répond sous 30 jours.

8.2 Droit de rectification (Art. 16)

Ton profil Discord (nom d'utilisateur, avatar) est la source de vérité : on n'a pas de copie figée chez nous, on récupère ces infos via Discord à la volée. Donc si tu changes ton pseudo ou ton avatar sur Discord, ça se met à jour côté PodiumBot automatiquement.

Si une donnée saisie via le bot est inexacte (titre de soumission, description), tu peux la modifier toi-même via les commandes du bot, ou nous écrire.

8.3 Droit à l'effacement / "droit à l'oubli" (Art. 17)

Tu peux supprimer la totalité de tes données en self-service, sans nous écrire.

Commande : /account delete sur n'importe quel serveur où PodiumBot est présent. Le bot t'affiche un récapitulatif de ce qui va être supprimé et te demande une confirmation interactive (un bouton à cliquer). Tant que tu n'as pas cliqué, rien n'est touché. Une fois confirmé, la suppression est immédiate et définitive — pas de période de grâce, pas de corbeille, pas de revenir en arrière.

Concrètement, ce qui est supprimé après confirmation :

  • Toutes tes soumissions hors podium, dans tous les concours, sur tous les serveurs
  • Les images R2 associées à ces soumissions (les fichiers sont effacés du stockage objet, pas seulement déréférencés)
  • Tous les votes que tu as émis (Concours)
  • Toutes les notes que tu as données dans des Classements (cascade onDelete: Cascade sur userId). Les sujets et critères du Classement restent intacts ; le ranking est juste recalculé sans ta contribution au prochain refresh.
  • Tous les reports que tu as déposés sur d'autres soumissions
  • Ta ligne User dans notre base — donc plus aucune trace de ton ID Discord chez nous

Cas particulier — participations gagnantes (top 3 d'un concours clôturé) : l'image et les métadonnées (titre, description) sont conservées comme archive publique du concours, mais le lien avec ton ID Discord est rompu — la ligne Submission.userId est mise à null et l'image n'apparaît plus comme étant de toi (un libellé "anonyme" est affiché à la place de la mention). Cette conservation se justifie par l'intérêt légitime archival au sens de l'Art. 17(3)(d) (la valeur historique du palmarès pour la communauté du serveur) et par l'engagement public que prend PodiumBot envers les participants : un podium gagné reste visible à vie. Si tu veux que ces images soient effectivement supprimées (et pas juste anonymisées), écris-nous à contact@podiumbot.app — on traite la demande au cas par cas.

Cas particulier — concours et Classements que tu as créés : ils restent en place, parce qu'ils appartiennent au serveur (à sa communauté), pas à la personne qui les a créés. En revanche, l'attribution createdById qui te liait à eux est anonymisée (mise à null). Ils continuent à vivre comme des événements sans auteur identifié.

Cas particulier — bans dont tu fais l'objet : si tu as été banni d'un concours par un modérateur (ContestBan) ou si notre équipe Trust & Safety a émis un ban inter-serveurs après un incident grave (GlobalUserBan), ces lignes ne sont pas supprimées. C'est une exception explicitement prévue par le RGPD Art. 17(3)(c) : on a un intérêt légitime à empêcher qu'un utilisateur banni revienne sous une forme propre simplement en supprimant son compte et en se réinscrivant. Concrètement, on garde l'ID Discord ciblé par le ban, la raison, et (pour le ban global) le modérateur qui l'a émis — rien d'autre.

Cas particulier — journal d'audit de modération : quand une participation est supprimée (par toi-même, par un modérateur de serveur, ou par notre équipe T&S), on garde une ligne dans la table SubmissionRemovalLog avec : quand c'est arrivé, la source (toi / admin guilde / superadmin / T&S), la raison si une a été donnée, et les ID Discord de l'auteur et de la personne qui a supprimé. Cette ligne survit à /account delete pour le même motif Art. 17(3)(c) — on doit pouvoir répondre à "qui a retiré ça et pourquoi" plus tard, surtout si un ex-utilisateur conteste une action de modération. Le contenu de la soumission elle-même (image, titre, description) est bien supprimé ; seules les métadonnées d'audit restent.

Si pour une raison quelconque tu ne peux plus utiliser la commande (le bot n'est plus sur aucun serveur où tu es, par exemple), écris-nous à contact@podiumbot.app. On effectue la suppression manuellement sous 30 jours, sauf obligation légale de conservation.

Note : si tu as participé à un concours public terminé, le message de podium peut rester visible sur le serveur Discord même après suppression de tes données chez nous — on ne contrôle pas l'affichage côté Discord. Mais la donnée n'existe plus chez nous.

8.4 Droit à la limitation du traitement (Art. 18)

Tu peux nous demander de geler un traitement (ne pas supprimer mais ne plus utiliser) — par exemple le temps qu'on vérifie une demande de rectification. Écris-nous.

8.5 Droit à la portabilité (Art. 20)

Le JSON généré par /account export (voir §8.1) est structuré, lisible par machine, et directement réutilisable pour transférer tes données vers un autre service. C'est notre format de portabilité par défaut — il couvre à la fois ton droit d'accès et ton droit à la portabilité en une seule commande.

8.6 Droit d'opposition (Art. 21)

Tu peux t'opposer à un traitement basé sur l'intérêt légitime (modération, sécurité). En pratique, comme on n'a aucun intérêt légitime "marketing" et que les seuls traitements concernés sont la modération et la sécurité, t'opposer revient souvent à demander à quitter le service — mais tu peux toujours nous écrire pour qu'on regarde ton cas.

8.7 Droit d'introduire une réclamation auprès de la CNIL

Si tu n'es pas satisfait·e de notre réponse, tu peux saisir la Commission Nationale de l'Informatique et des Libertés :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 www.cnil.fr

Mais essaie d'abord de nous parler — on est de bonne foi et on traite chaque demande sérieusement.

8.8 Résidents californiens (notice CCPA / CPRA)

Si tu résides en Californie, le California Consumer Privacy Act (CCPA) tel qu'amendé par le California Privacy Rights Act (CPRA) te donne des droits spécifiques sur tes données personnelles. La plupart sont déjà couverts par les sections RGPD ci-dessus (accès, suppression, rectification, portabilité) — on les applique uniformément, peu importe où tu vis. En complément :

  • On ne "vend" pas tes données personnelles au sens du California Civil Code §1798.140(t), et on ne les "partage" pas à des fins de publicité comportementale inter-contextuelle au sens du §1798.140(ah). On ne l'a pas fait dans les 12 derniers mois et on n'a aucune intention de commencer.
  • On n'a reçu aucun signal de retrait (Global Privacy Control) parce qu'il n'y a rien dont se retirer en premier lieu — mais on respecte les en-têtes GPC si tu les actives.
  • Pas de discrimination : on ne dégradera pas ton expérience et on ne te facturera pas plus pour avoir exercé un de ces droits.
  • Données sensibles : on ne traite pas les catégories définies comme "sensibles" sous CPRA (géolocalisation précise, origine ethnique, croyances religieuses, santé, orientation sexuelle, etc.) — à l'exception de ton ID utilisateur Discord, qui est techniquement un identifiant unique.

Pour exercer un de ces droits, utilise les mêmes canaux que dans §8.1 / §8.3 (/account export, /account delete, ou email contact@podiumbot.app).

9. Sécurité

On prend la sécurité au sérieux, parce qu'une fuite de données c'est moche pour tout le monde. Mesures concrètes :

  • HTTPS partout, TLS 1.3 imposé via Cloudflare
  • Tous les secrets en variables d'environnement, jamais dans le code source
  • Cookies de session chiffrés (iron-webcrypto, scellés AES-256)
  • Aucun mot de passe stocké — l'authentification est entièrement déléguée à Discord OAuth
  • Connexions à la base de données chiffrées en TLS, restreintes par IP au niveau de Neon
  • Accès SSH au VPS uniquement par clé, authentification par mot de passe désactivée, fail2ban + UFW en place
  • Mises à jour de sécurité automatiques (unattended-upgrades sur Linux)
  • Sauvegardes régulières chiffrées, rétention 30 jours

Aucun système n'est invulnérable à 100 %, mais on fait notre maximum, et en cas de violation de données, on suit la procédure légale et contractuelle :

  • Notification à la CNIL sous 72h (RGPD Art. 33)
  • Information des personnes concernées si le risque pour leurs droits et libertés est élevé (RGPD Art. 34)
  • Notification à Discord Inc. des accès non autorisés à des données obtenues via l'API Discord, conformément à la Section 5 des Discord Developer Terms of Service (« API Data »)
  • Postmortem publié sur podiumbot.app une fois l'incident contenu

10. Cookies

PodiumBot utilise uniquement des cookies fonctionnels. Aucun cookie de tracking, aucun cookie analytics, aucun cookie publicitaire. C'est pour ça que tu n'as pas vu de bannière "Accepter / Refuser" — il n'y a rien à accepter au-delà du strictement nécessaire.

Nom Type Finalité Durée Base légale
pb_session Fonctionnel — strictement nécessaire Garder ta session ouverte sur podiumbot.app après connexion Discord OAuth ; chiffré AES-256 7 jours Exécution du contrat (Art. 6.1.b) — exempté de consentement
pb_locale Fonctionnel Mémoriser ta langue préférée (fr ou en) 1 an Intérêt légitime (Art. 6.1.f) — exempté de consentement

Tu peux supprimer ces cookies à tout moment via ton navigateur, mais sans pb_session tu seras déconnecté, et sans pb_locale la langue retombera sur celle détectée par ton navigateur.

11. Mineurs

PodiumBot est un service construit par-dessus Discord. Discord impose dans ses Conditions Générales un âge minimum de 13 ans (et 16 ans dans certains pays de l'UE — par ex. France pour le consentement RGPD des mineurs sans accord parental). On s'appuie sur la vérification d'âge faite par Discord à l'inscription : si tu peux utiliser Discord, tu peux utiliser PodiumBot.

On ne collecte pas sciemment de données auprès de personnes en dessous de l'âge minimum. Si tu es parent ou tuteur et que tu penses qu'un enfant trop jeune utilise notre service, écris-nous à contact@podiumbot.app — on prendra les mesures appropriées (suppression des données).

12. Modifications de cette politique

Le service évolue, la loi évolue, donc cette politique pourra évoluer aussi. Quand on fait des changements significatifs (nouveau sous-traitant qui change un transfert international, nouvelle finalité, durée de conservation rallongée…), on te prévient :

  • Par email, si on a une adresse pour te contacter
  • In-app sur podiumbot.app et/ou via une annonce du bot Discord
  • Avec un préavis de 30 jours avant l'entrée en vigueur des changements significatifs

Pour les changements mineurs (clarification rédactionnelle, mise à jour d'une URL, correction d'une typo), on met simplement à jour la date "En vigueur depuis le…" en haut de cette page.

L'historique des versions précédentes est disponible sur demande à contact@podiumbot.app.

13. Contact et recours

Pour toute question, demande d'exercice de droits, ou simple curiosité :

Email : contact@podiumbot.app Mets [Privacy] ou [Vie privée] en sujet pour qu'on traite vite.

Adresse postale : 254 rue Vendôme, 69003 Lyon

Pour une réclamation auprès de l'autorité de contrôle française :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 https://www.cnil.fr

Merci d'utiliser PodiumBot. On bosse pour que ce service reste un truc simple, propre et respectueux de ta vie privée.

© 2026 PodiumBot·Rejoindre le Discord support·CGU·Confidentialité

PodiumBot est un projet indépendant. Discord et le logo Discord sont des marques déposées de Discord Inc. — nous n'y sommes ni affiliés, ni sponsorisés, ni approuvés.