Politique de confidentialité

§ 1 Responsable du traitement

Le responsable du traitement des données collectées via PaniniSwap est l'administrateur du site, joignable via le formulaire de contact.

PaniniSwap est un projet indépendant et non commercial, sans affiliation avec Panini S.p.A. ou la FIFA.

§ 2 Données collectées

Dans le cadre de votre utilisation du Site, les données suivantes sont susceptibles d'être collectées :

Donnée	Obligatoire	Origine
Adresse email	Oui	Formulaire d'inscription
Pseudo	Oui	Formulaire d'inscription
Mot de passe (haché bcrypt)	Oui	Formulaire d'inscription
Pays de résidence	Non	Profil utilisateur
Photo de profil (avatar)	Non	Profil utilisateur
Collection de vignettes	Non	Saisie manuelle
Messages privés	Non	Messagerie interne
Historique des échanges	Non	Activité sur le Site
Date et heure de connexion	—	Automatique (sécurité)

Aucune donnée bancaire, numéro de carte de paiement ou document d'identité n'est jamais demandé par PaniniSwap.

§ 3 Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

Gestion du compte et authentification — base légale : exécution du contrat (CGU) ;
Mise en relation pour les échanges de vignettes — base légale : exécution du contrat ;
Envoi d'emails transactionnels (confirmation d'inscription, notification d'échange, réinitialisation de mot de passe) — base légale : exécution du contrat ;
Sécurité et prévention des abus (journalisation des connexions, détection de comportements anormaux) — base légale : intérêt légitime ;
Réponse aux demandes de contact — base légale : intérêt légitime.

Vos données ne sont jamais utilisées à des fins de profilage commercial, de publicité ciblée ou revendues à des tiers.

§ 4 Durée de conservation

Données de compte : conservées tant que le compte est actif. En cas de suppression du compte, les données sont effacées dans un délai de 30 jours, à l'exception des données nécessaires au respect d'obligations légales.
Messages privés : supprimés lors de la suppression du compte.
Logs de connexion : conservés 90 jours à des fins de sécurité.
Données de contact : conservées 12 mois après le dernier échange.

§ 5 Partage des données

Certaines données sont visibles par d'autres membres du Site dans le cadre normal du fonctionnement de la plateforme :

Votre pseudo est visible publiquement ;
Votre pays de résidence est affiché sur votre profil public (si renseigné) ;
Votre collection de doubles est visible dans le tableau d'échange.

Vos données ne sont jamais transmises à des tiers à des fins commerciales. PaniniSwap n'utilise aucun service tiers d'analyse (Google Analytics, etc.) ou de publicité.

En cas d'obligation légale (réquisition judiciaire), PaniniSwap peut être contraint de transmettre certaines données aux autorités compétentes.

§ 6 Sécurité

PaniniSwap met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

Mots de passe hachés avec bcrypt (jamais stockés en clair) ;
Protection contre les injections SQL (requêtes préparées PDO) ;
Protection CSRF sur tous les formulaires ;
En-têtes de sécurité HTTP (X-Frame-Options, Content-Security-Policy, etc.) ;
Sessions sécurisées (HttpOnly, SameSite=Strict).

Malgré ces précautions, aucun système n'est infaillible. En cas de faille de sécurité susceptible d'affecter vos données, nous nous engageons à vous en informer dans les meilleurs délais.

§ 7 Cookies

PaniniSwap utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du Site. Aucun cookie publicitaire, de traçage ou d'analyse n'est utilisé.

Cookie de session (PHPSESSID) : maintient votre connexion pendant votre visite. Il est supprimé à la fermeture de votre navigateur. Ce cookie est indispensable au fonctionnement du Site et ne nécessite pas de consentement.

Les ressources externes chargées (icônes Tabler Icons via CDN jsDelivr) peuvent déposer leurs propres cookies techniques. Consultez la politique de jsDelivr pour plus d'informations.

§ 8 Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès Obtenir une copie de vos données personnelles détenues par PaniniSwap.

Droit de rectification Corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement Demander la suppression de vos données (« droit à l'oubli »).

Droit d'opposition Vous opposer au traitement de vos données dans certaines conditions.

Droit à la limitation Demander la suspension temporaire du traitement de vos données.

Droit à la portabilité Recevoir vos données dans un format structuré et lisible par machine.

Pour exercer l'un de ces droits, supprimez directement votre compte depuis votre profil, ou contactez-nous via le formulaire de contact. Nous répondrons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

§ 9 Modifications de cette politique

PaniniSwap se réserve le droit de mettre à jour cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant vos droits, vous en serez informé par email ou via une annonce sur le Site.

§ 10 Contact

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous via le formulaire de contact.

Nous nous engageons à traiter votre demande dans un délai de 30 jours à compter de sa réception.