Epics DAO

Politique de confidentialité

1. Qui nous sommes (contrôleur de données)

Ce site (et les services connexes) est exploité par - Oui. (Amsterdam, Pays-Bas) ("nous", "nous", "notre").
Chambre de commerce (KvK) numéro: 80297625 Personne-ressource: [email protected]
Nous ne faisons pas partie des catégories d'organisations pour lesquelles la nomination d'un délégué à la protection des données (DPO) est obligatoire en vertu de l'article 37 du RGPD.

2. Portée de la présente politique

Cette politique s'applique lorsque vous:
  • parcourir nos sites Web publics sans se connecter, et
  • utiliser des fonctions de membre seulement qui nécessitent une authentification (p. ex. tableaux de bord ERPC / fonctions de compte).

3. Données que nous traitons

3.1 Pages publiques (pas de connexion)

Sur les pages publiques, nous-mêmes Pas utilisons des outils d'analyse tels que Google Analytics, des étiquettes publicitaires ou des cookies pour le suivi comportemental.
Cependant, pour fournir le site Web, les fournisseurs d'infrastructure tels que l'hébergement/CDN les fournisseurs peuvent traiter des journaux d'accès techniques pour la sécurité et l'intervention en cas d'incident, par exemple:
  • Adresse IP et utilisateur-agent (navigateur/OS, etc)
  • timestamp, URL demandée, référent
  • état de la réponse et métadonnées liées à la sécurité

3.2 Coordonnées

Si vous nous contactez par courriel, nous traitons les informations que vous fournissez (comme votre adresse électronique et votre message) pour y répondre.

3.3 Comptes membres / services requis par la connexion

Si vous créez un compte ou vous connectez (par exemple, via Discord), nous pouvons traiter les éléments suivants pour fournir le service:
  • identifiants de compte (p. ex. adresse électronique, identifiant de l'utilisateur Discord, nom d'utilisateur)
  • authentification/session informations (p. ex. jetons, clés API)
  • configuration du service et utilisation nécessaire pour fournir le service (p. ex., régime, statut d'abonnement, IP autorisées, limite tarifaire et registres de prévention des abus)
  • Historique et communications

3.4 Paiements (Stripe)

Les paiements pour les régimes payés sont traités par Bande. Nous ne stockons pas les détails de la carte de paiement.
Stripe traite les données personnelles liées au paiement en tant que contrôleur de données indépendant. Dans la mesure nécessaire pour la facturation et la gestion des contrats, nous pouvons recevoir des informations de Stripe telles que les identifiants des clients, le statut d'abonnement, les factures/receipts, et métadonnées de paiement.

4. Buts et bases juridiques (RGPD)

Nous traitons les données à caractère personnel uniquement lorsque nous disposons d'une base juridique en vertu des lois applicables (y compris le RGPD), telles que:
  • Contrat: prestation de services aux membres, gestion de compte et appui
  • Intérêts légitimes: exploitation et maintenance de nos sites/services, sécurité, fraude/abuse prévention, dépannage
  • Obligation légale: conformité comptable et fiscale, et autres exigences légales
  • Consentement: communications facultatives (p. ex., marketing), le cas échéant (vous pouvez retirer votre consentement à tout moment)

5. Cookies et technologies similaires

  • Pages publiques: nous-mêmes n'utilisons pas de cookies pour l'analyse/advertising.
  • Caractéristiques des membres: nous utilisons des cookies strictement nécessaires (par exemple, des sessions) pour vous tenir connecté. Les désactiver peut briser certaines fonctionnalités.
  • Services de niveau: Stripe et Discord peuvent utiliser leurs propres cookies/technologies (hors de notre contrôle).

6. Partage et processeurs

Nous ne vendons pas de données personnelles.
Nous pouvons partager des données personnelles avec des fournisseurs de services (p. ex./infrastructure, livraison par courriel, paiements (Stripe), authentification (Discord)) dans la mesure nécessaire. Nous concluons des accords de traitement des données avec ces fournisseurs conformément aux lois applicables.

7. Transferts internationaux

Nous sommes basés dans l'Espace économique européen (EEE), mais nos fournisseurs de services (p. ex., Stripe, Discord) et les sites d'infrastructure peuvent être traités en dehors de l'EEE (p. ex., les États-Unis).
Dans de tels cas, nous utilisons des garanties appropriées telles que les clauses contractuelles standard (CSC) et minimisons les données transférées. Nous n'utilisons pas de prestataires de services dans le but de transférer ou de stocker intentionnellement des données personnelles dans des juridictions considérées comme à risque élevé.

8. Conservation

Nous conservons les données personnelles seulement aussi longtemps que nécessaire aux fins décrites ci-dessus:
  • registres techniques: conservés pendant une période limitée pour la sécurité/troubleshooting
  • données de compte: conservé pendant que votre compte est actif; supprimé ou anonymisé le cas échéant après la clôture
  • comptabilité/billing: conservé pendant la période requise par la loi néerlandaise (généralement 7 ans), etc.

9. Vos droits

Selon votre emplacement et la loi applicable (y compris le RGPD), vous pouvez avoir le droit de demander:
  • accès, rectification, effacement
  • restriction du traitement, objection
  • portabilité des données
  • retrait du consentement (lorsque le traitement est fondé sur le consentement)
Pour exercer vos droits, contactez-nous à [email protected]. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle néerlandaise (Autoriteit Persoonsgegevens) ou de votre autorité locale.
Nous ne prenons pas de décision automatisée ou de profilage qui produit des effets juridiques ou tout aussi importants sur vous.

10. Changements

Nous pouvons mettre à jour cette politique de temps à autre en publiant une nouvelle version sur cette page.
Dernière mise à jour: 2026-02-05