Politique de confidentialité

Eris (« nous » ou « notre ») exploite le site web eris.tv (le « Service »). La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez notre Service. Eris est exploité depuis la Pologne et est soumis au Règlement Général sur la Protection des Données (RGPD) ainsi qu'aux lois polonaises et européennes applicables en matière de protection des données. En utilisant le Service, vous acceptez la collecte et l'utilisation des informations conformément à la présente politique.

Nous collectons les catégories suivantes de données personnelles :

Données d'inscription : Lors de la création de votre compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe (stocké sous forme de hachage sécurisé — nous ne stockons jamais les mots de passe en clair). Vous pouvez également fournir un avatar, une biographie, une couleur d'accentuation de profil et des préférences d'affichage facultatifs.

Données OAuth : Si vous vous connectez via Google ou Facebook, nous recevons votre nom, votre adresse e-mail, l'URL de votre photo de profil et l'identifiant unique de l'utilisateur chez le fournisseur. Nous ne recevons ni ne stockons vos mots de passe de réseaux sociaux.

Données comportementales : Nous collectons des données sur vos interactions avec le Service, notamment : l'historique de visionnage (épisodes marqués comme vus avec horodatage), les abonnements aux séries/acteurs/personnages, les scores et réponses au trivia, les notes et avis sur les séries, l'activité de création et de modification de packs de trivia, et les demandes de fonctionnalités que vous soumettez.

Données de paiement : Les paiements sont traités par Stripe. Nous stockons votre identifiant client Stripe, votre identifiant d'abonnement, l'identifiant du tarif, le type de moyen de paiement et les quatre derniers chiffres, le niveau d'abonnement, le montant, la devise et les dates de facturation. Nous ne stockons jamais les numéros de carte bancaire complets, les CVV ou les identifiants de paiement complets.

Données de notification : Si vous activez les notifications push, nous stockons votre jeton Firebase Cloud Messaging (FCM) ainsi que vos préférences de notification par entité (e-mail, push ou dans l'application) et vos paramètres de notification généraux (jour de résumé, heures de rappel).

Nous utilisons vos données personnelles aux fins suivantes :

• Fonctionnement du Service : Pour fournir, maintenir et améliorer le Service — y compris le suivi des épisodes, les abonnements, les recommandations personnalisées, les jeux de trivia et les fonctionnalités de calendrier.
• Authentification : Pour créer et gérer votre compte, vérifier votre identité et fournir un accès sécurisé.
• Notifications : Pour vous envoyer des rappels de dates de diffusion, des mises à jour d'abonnements et d'autres notifications auxquelles vous avez souscrit, par e-mail, push ou dans l'application.
• Paiements : Pour traiter les paiements d'abonnement Guardian, gérer la facturation et fournir des reçus via Stripe.
• Analyse et amélioration : Nous utilisons Google Analytics 4 pour comprendre les schémas d'utilisation et améliorer le Service. GA4 collecte des données anonymisées de pages vues et d'interactions. Les adresses IP sont anonymisées par défaut. Vous pouvez contrôler les cookies analytiques via les paramètres de cookies de notre site web.
• Sécurité : Pour détecter et prévenir la fraude, les abus et les accès non autorisés.

Nous utilisons des cookies et des mécanismes de stockage du navigateur comme suit :

Élément	Finalité	Durée
XSRF-TOKEN	Protection CSRF pour les soumissions de formulaires	Session
laravel_session	Gestion de la session serveur	120 minutes
i18n_redirected	Préférence de langue	Session
localStorage (Pinia)	État de navigation, statut d'authentification, préférences d'interface	Persistant
sessionStorage	Cache de protection de contenu, indicateurs d'authentification	Session d'onglet
Caches du Service Worker	Réponses API (1h), images (30j), polices (1an)	Variable
Cookies Google AdSense	Ciblage et diffusion publicitaire (utilisateurs gratuits uniquement)	Selon la politique de Google
Cookies Google reCAPTCHA	Score de détection de robots (inscription uniquement)	Selon la politique de Google
_ga	Google Analytics : distingue les utilisateurs	2 ans
_ga_*	Google Analytics : maintient l'état de la session	2 ans
_gid	Google Analytics : distingue les utilisateurs (24h)	24 heures
Widget JustWatch (iframe)	Peut déposer des cookies dans son iframe pour le suivi de session et l'analyse. Soumis au consentement publicitaire. Actif uniquement dans les pays pris en charge	Selon la politique de JustWatch

Vous pouvez effacer les cookies et le stockage du navigateur à tout moment via les paramètres de votre navigateur. Notez que la suppression des cookies de session vous déconnectera.

Nous partageons des données avec les services tiers suivants dans la mesure nécessaire au fonctionnement du Service :

Stripe — Traite les paiements pour les abonnements Guardian. Reçoit votre e-mail, votre identifiant utilisateur et vos jetons de paiement. Politique de confidentialité de Stripe.

Firebase Cloud Messaging (Google) — Envoie les notifications push sur vos appareils. Reçoit les jetons FCM et les contenus de notification. Politique de confidentialité de Firebase.

Google OAuth — Fournit la connexion facultative via Google. Flux OAuth standard — nous recevons votre nom, votre e-mail et votre photo de profil. Politique de confidentialité de Google.

Facebook OAuth (Meta) — Fournit la connexion facultative via Facebook. Flux OAuth standard — nous recevons votre nom et votre e-mail. Politique de confidentialité de Meta.

Google reCAPTCHA — Protège le formulaire d'inscription contre les robots. Traite votre adresse IP et vos schémas d'interaction. Politique de confidentialité de Google.

Google AdSense — Affiche des publicités aux utilisateurs du niveau gratuit. Peut collecter des cookies et des données de navigation à des fins de ciblage publicitaire. Les Guardians (abonnés payants) ne voient pas de publicités. Confidentialité Google Ads.

Sentry — Capture les erreurs applicatives à des fins de débogage. Peut inclure votre identifiant utilisateur et votre e-mail dans les rapports d'erreur lorsque vous êtes connecté. Politique de confidentialité de Sentry.

Google Analytics 4 — Collecte des données d'utilisation anonymisées (pages vues, interactions, informations sur l'appareil) pour nous aider à comprendre comment les utilisateurs interagissent avec le Service. Les adresses IP sont anonymisées. Confidentialité de Google Analytics. Vous pouvez vous désinscrire via nos paramètres de cookies ou en installant le Module de désactivation de Google Analytics.

Services qui ne reçoivent pas vos données personnelles : TVMaze, TheTVDB (sources de données sur les séries), Meilisearch (recherche auto-hébergée), Reverb (WebSockets auto-hébergé).

JustWatch — Affiche les informations de disponibilité en streaming sur les pages de séries via un widget intégré. Le widget est chargé depuis les serveurs de JustWatch et peut collecter votre adresse IP, votre pays et votre comportement de navigation au sein du widget. JustWatch opère en tant que partenaire affilié — nous pouvons percevoir une commission lorsque vous accédez aux services de streaming. Le widget ne se charge que dans les pays pris en charge et est soumis à vos préférences de cookies publicitaires. Politique de confidentialité de JustWatch.

Les utilisateurs du niveau gratuit peuvent voir des publicités diffusées par Google AdSense. Ces publicités peuvent utiliser des cookies et des technologies similaires pour diffuser du contenu personnalisé basé sur votre comportement de navigation sur le web. Vous pouvez gérer vos préférences publicitaires Google sur Paramètres des annonces Google.

Les abonnés Guardian (niveau payant) bénéficient d'une expérience totalement sans publicité. Aucun cookie ni script de suivi publicitaire n'est chargé pour les Guardians.

Liens affiliés JustWatch — Sur les pages de détail des séries, nous affichons la disponibilité en streaming via JustWatch. Lorsque vous accédez à un service de streaming, nous pouvons percevoir une commission. Il s'agit d'une relation d'affiliation — JustWatch fournit le widget et les données de streaming. Le widget ne se charge que dans les pays pris en charge et est soumis à vos préférences de cookies publicitaires.

Nous conservons vos données personnelles tant que votre compte est actif ou tant que nécessaire pour vous fournir le Service. Durées de conservation spécifiques :

• Données de compte : Conservées jusqu'à la suppression de votre compte.
• Historique de visionnage et abonnements : Conservés jusqu'à la suppression de votre compte.
• Scores de trivia et données de jeu : Conservés jusqu'à la suppression de votre compte.
• Enregistrements de paiement : Conservés pendant 7 ans après la dernière transaction, conformément à la réglementation fiscale et comptable polonaise.
• Journaux d'erreurs (Sentry) : Purgés automatiquement après 90 jours.
• Journaux serveur : Purgés automatiquement après 30 jours.

Lorsque vous supprimez votre compte, nous supprimons votre avatar, vos abonnements, vos préférences, vos jetons d'authentification et vos paramètres de notification. Votre enregistrement utilisateur est supprimé de manière réversible (conservé sous forme anonymisée pour l'intégrité référentielle) et définitivement purgé après 30 jours.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

• Toutes les données transmises via chiffrement HTTPS/TLS
• Mots de passe stockés à l'aide du hachage bcrypt (jamais en clair)
• Protection CSRF sur toutes les soumissions de formulaires
• Limitation du débit sur les points de terminaison d'authentification et d'API
• Gestion des sessions côté serveur avec des cookies sécurisés et HTTP-only
• Mises à jour de sécurité et correctifs de dépendances réguliers

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue.

En tant que résident de l'Union européenne ou de l'Espace économique européen, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement : Vous pouvez demander la suppression de vos données personnelles (« droit à l'oubli »). Vous pouvez supprimer votre compte à tout moment depuis les paramètres de votre profil, ou nous contacter.
• Droit à la portabilité des données : Vous pouvez exporter vos données au format JSON ou CSV depuis les paramètres de votre profil à tout moment.
• Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
• Droit d'opposition : Vous pouvez vous opposer au traitement de vos données à des fins spécifiques.
• Droit de déposer une plainte : Vous pouvez déposer une plainte auprès de l'UODO (Urząd Ochrony Danych Osobowych — Autorité polonaise de protection des données) sur uodo.gov.pl.

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) vous confère des droits supplémentaires :

• Droit à l'information : Vous pouvez demander des détails sur les catégories et les données personnelles spécifiques que nous avons collectées.
• Droit à la suppression : Vous pouvez demander la suppression de vos données personnelles.
• Droit de refus : Vous pouvez refuser la « vente » de vos données personnelles. Eris ne vend pas vos données personnelles à des tiers.

Pour exercer ces droits, contactez-nous à [email protected].

Le Service n'est pas destiné aux enfants. Vous devez avoir au moins 16 ans pour créer un compte si vous résidez dans l'UE/EEE (conformément au RGPD), ou au moins 13 ans si vous résidez en dehors de l'UE/EEE. Nous ne collectons pas sciemment de données personnelles auprès d'enfants en dessous de ces âges. Si nous découvrons qu'un enfant en dessous de l'âge minimum applicable nous a fourni des données personnelles, nous supprimerons ces données dans les plus brefs délais. Si vous pensez qu'un enfant nous a communiqué ses données, veuillez nous contacter.

Nos serveurs sont situés en Pologne (Union européenne). Vos données sont principalement stockées et traitées au sein de l'UE. Cependant, certains services tiers (Stripe, Google, Firebase) peuvent transférer vos données vers les États-Unis ou d'autres pays. Ces transferts sont protégés par des garanties appropriées, notamment les Clauses Contractuelles Types de l'UE et les décisions d'adéquation le cas échéant.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant un avis sur le Service ou en envoyant un e-mail à votre adresse enregistrée. La date de « Dernière mise à jour » en haut de cette page reflète la révision la plus récente. Votre utilisation continue du Service après les modifications constitue une acceptation de la politique mise à jour.

Si vous avez des questions concernant la présente Politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, contactez-nous à :

E-mail : [email protected]
Autorité de contrôle : UODO — Urząd Ochrony Danych Osobowych