Dernière mise à jour : 1er mai 2026 · Conforme RGPD
En bref : EdgeLeak collecte le strict minimum (email, nom, ranges sauvegardées). Tout vit en région UE (Supabase Paris). On ne vend rien à personne. Tu peux exporter ou supprimer tes données à tout moment depuis ton compte.
1. Responsable du traitement
Le responsable du traitement des données personnelles est EdgeLeak SAS, joignable par email à hello@edgeleak.com.
2. Données collectées
Lors de l'inscription :
Nom d'affichage (prénom suffisant)
Adresse email
Mot de passe (haché avec bcrypt par Supabase Auth, jamais stocké en clair)
Lors de l'utilisation (optionnel, peut être passé) :
Format de jeu favori (cash, MTT, etc.)
Stakes habituelles (NL10 → NL2000)
Objectif personnel (graduate, full-time, etc.)
Pays et langue préférée
Ranges personnalisées que vous créez et sauvegardez
Lors d'un abonnement payant :
Identifiant client Stripe (pour gérer la facturation)
Statut d'abonnement
EdgeLeak ne collecte JAMAIS : votre numéro de carte bancaire (géré par Stripe), votre historique de mains de poker, vos sessions de jeu, votre comportement à la table.
3. Hébergement
Toutes les données utilisateur sont hébergées par Supabase (région Europe — Paris, eu-west-3). Les paiements sont traités par Stripe Payments Europe Ltd (Irlande). Le code du site est déployé sur Vercel (région Europe).
4. Finalités du traitement
Vous fournir l'accès à votre compte et à vos ranges sauvegardées
Vous facturer correctement si vous êtes abonné
Vous envoyer un email récapitulatif hebdomadaire si vous l'avez activé
Améliorer le Service (statistiques anonymes d'usage)
5. Bases légales
Exécution du contrat (création de compte, fourniture du service)
Obligation légale (facturation, comptabilité)
Intérêt légitime (sécurité, prévention de la fraude)
Consentement (pour les emails facultatifs)
6. Durée de conservation
Compte actif : tant que vous êtes utilisateur du Service
Compte supprimé : suppression immédiate (sauf factures conservées 10 ans pour obligation légale)
Logs techniques : 30 jours maximum
7. Vos droits (RGPD)
Vous pouvez à tout moment :
Accéder à vos données depuis Settings → Profile
Rectifier vos informations depuis Settings
Exporter toutes vos données (JSON) depuis Settings → Data & privacy
Supprimer votre compte intégralement depuis Settings → Data & privacy → Delete account
Vous opposer aux emails marketing (lien désinscription dans chaque email)
En cas de désaccord, vous pouvez saisir la CNIL (cnil.fr).
8. Cookies
EdgeLeak utilise uniquement des cookies essentiels (session d'authentification Supabase). Aucun cookie de tracking, aucun cookie publicitaire, aucun pixel Facebook/Google. Pas de bandeau cookie nécessaire conformément aux directives CNIL.
9. Sous-traitants
Pour fonctionner, EdgeLeak utilise les sous-traitants suivants, tous conformes RGPD :
Supabase (États-Unis / hébergement UE) — Auth, base de données