Ctrl K
Se connecterCréer un compte
Protection des données

Politique de confidentialité

Version applicable à compter du 22 juin 2026.

Nexus Clash traite les données nécessaires au fonctionnement des comptes, des activités compétitives, du support, de la sécurité et de la modération. Cette politique explique quelles données sont utilisées, pourquoi, pendant combien de temps et comment exercer vos droits.

1. Responsable du traitement

Nexus Clash agit comme responsable des traitements décrits dans cette politique. Les demandes relatives aux données personnelles peuvent être déposées depuis le centre d’assistance, catégorie « Demande RGPD ». Les coordonnées juridiques complètes de l’éditeur doivent également figurer dans les mentions légales de la plateforme avant son ouverture publique définitive.

2. Catégories de données traitées

  • Compte : adresse e-mail, pseudo Nexus, mot de passe chiffré, statut de vérification, pays, langue, tranche d’âge et consentements.
  • Identité de jeu : Riot ID actuel et historique, preuve de propriété, statut de vérification et date des changements.
  • Profil : rôles, préférences, biographie, avatar, bannière, visibilité, accessibilité et paramètres de notification.
  • Compétition : files, groupes, équipes, guildes, rosters, drafts, matchs, résultats, MMR, statistiques, classements, réputation, XP, missions et sanctions.
  • Communications : messages, conversations, tickets, signalements, commentaires, annonces, réponses support et notifications.
  • Preuves : captures, vidéos, fichiers, métadonnées, empreintes d’intégrité et contexte nécessaire au traitement d’un litige.
  • Sécurité : sessions, dates de connexion, adresse IP tronquée ou pseudonymisée, caractéristiques techniques, événements de sécurité, appareil/réseau observé et journaux d’audit.
  • Demandes légales : export, rectification, opposition, limitation, suppression, consentement parental et échanges associés.

3. Finalités

Les données sont utilisées pour :

  • créer, authentifier, sécuriser et administrer le compte ;
  • vérifier le Riot ID et l’éligibilité aux files ;
  • former des matchs, équilibrer les équipes, gérer les ready checks, drafts, résultats et classements ;
  • permettre les équipes, guildes, défis, scrims, tournois, recrutement et partenariats ;
  • afficher les profils, statistiques, historiques et progressions selon les réglages de visibilité ;
  • livrer les messages, notifications et e-mails demandés ;
  • traiter les tickets, signalements, contestations et recours ;
  • prévenir les fraudes, multi-comptes abusifs, partages de compte, triches et manipulations ;
  • assurer la sauvegarde, la performance, l’accessibilité, la maintenance et la restauration du service ;
  • respecter les obligations légales et défendre les droits de Nexus Clash ou de ses utilisateurs.

4. Bases juridiques

  • Exécution du contrat : compte, authentification, profil, matchmaking, matchs, équipes, support et fonctions demandées.
  • Intérêt légitime : sécurité, prévention des abus, modération, intégrité compétitive, journalisation, amélioration technique et défense des droits, après mise en balance avec les droits des personnes.
  • Consentement : communications facultatives, notifications navigateur, traceurs non essentiels et, lorsque nécessaire, traitements liés aux mineurs. Le consentement peut être retiré à tout moment.
  • Obligation légale : réponse aux autorités compétentes, exercice des droits, conservation imposée et gestion des contenus manifestement illicites.

5. Destinataires, sous-traitants et transferts

L’accès est limité aux personnes et prestataires qui en ont besoin : membres autorisés du staff, hébergeur, base de données, stockage de fichiers, envoi d’e-mails, notifications, sauvegardes, sécurité et maintenance. Chaque rôle interne dispose de permissions spécifiques et les opérations sensibles sont journalisées.

Les données ne sont pas vendues. Lorsqu’un prestataire traite des données hors de l’Espace économique européen, Nexus Clash doit vérifier le mécanisme juridique applicable et mettre en place les garanties requises avant activation.

6. Durées de conservation

Compte actifPendant l’utilisation du service.
Suppression programméeDélai d’annulation de 14 jours, puis suppression ou anonymisation selon les obligations restantes.
Sessions et jetonsJusqu’à expiration, révocation ou nettoyage de sécurité.
Messages et contenusJusqu’à suppression, fermeture de l’espace ou nécessité de modération ; les preuves associées peuvent être conservées séparément.
Tickets et signalementsDurée du traitement puis période raisonnable de suivi, selon la nature du dossier.
Preuves compétitives et de modérationJusqu’à deux ans lorsque nécessaire à une contestation, une sanction, la défense des droits ou l’intégrité des historiques.
Journaux de sécurité et d’auditDurée proportionnée au risque, aux investigations et aux obligations de traçabilité.
SauvegardesRotation limitée ; suppression lors de l’expiration du cycle de sauvegarde.

Une durée plus longue peut s’appliquer en cas de litige, obligation légale, fraude ou demande d’une autorité. À l’inverse, les données devenues inutiles sont supprimées ou anonymisées plus tôt.

7. Données des mineurs

Les informations sont présentées dans un langage accessible. La plateforme collecte une tranche d’âge plutôt qu’une date de naissance complète lorsque cela suffit. Un consentement ou une autorisation du responsable légal peut être demandé selon l’âge, la finalité et la législation applicable.

Par mesure interne de protection, les comptes déclarés comme appartenant à une personne de moins de 16 ans peuvent être empêchés d’entrer dans les files compétitives jusqu’à vérification. Les données de protection ne sont accessibles qu’au staff autorisé.

8. Détection des abus et décisions

La plateforme peut produire des indicateurs de risque à partir d’événements pseudonymisés : appareils ou réseaux communs, Riot ID historiques, progression inhabituelle, confrontations répétées, abandon ou comportements incohérents. Ces indicateurs servent à prioriser un examen.

Aucune sanction compétitive grave ne doit reposer uniquement sur une décision automatisée. Une décision humaine motivée, une notification et une possibilité de recours sont requises conformément aux procédures internes.

9. Sécurité

Nexus Clash applique notamment : mots de passe robustes et hachés, cookies de session sécurisés, contrôle d’origine, permissions côté serveur, MFA obligatoire pour le staff, sessions révocables, validation des fichiers, limitations de fréquence, chiffrement en transit, sauvegardes, tests de restauration, journal d’audit et surveillance des erreurs.

Aucun système n’est totalement invulnérable. En cas d’incident présentant un risque, Nexus Clash prend les mesures de confinement, d’analyse, de correction et de notification requises.

10. Vos droits

Selon le RGPD et la législation applicable, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, l’opposition, la portabilité et le retrait d’un consentement. Vous pouvez aussi demander des informations sur une décision et introduire une réclamation auprès de la CNIL.

Les demandes sont accessibles depuis Compte → Confidentialité ou le centre d’assistance. Une vérification d’identité proportionnée peut être demandée. La réponse est fournie en principe dans un délai d’un mois, prolongeable dans les cas prévus par la réglementation.

Certains éléments ne peuvent pas être effacés immédiatement lorsqu’ils sont nécessaires à une obligation légale, un litige, une preuve de sanction ou l’intégrité d’un classement. Ils sont alors limités, pseudonymisés ou conservés séparément.

11. Cookies et stockage local

Les détails sur les cookies de session, préférences locales, notifications et éventuels traceurs facultatifs figurent dans la politique relative aux cookies. Les choix facultatifs peuvent être modifiés dans les paramètres de confidentialité.

12. Mise à jour et contact

Cette politique peut évoluer avec les fonctionnalités, les prestataires ou la réglementation. Les changements importants sont annoncés lorsque cela est possible. Pour toute question, utilisez la catégorie « Demande RGPD » du centre d’assistance.