Politique de confidentialité
Dernière mise à jour : 10 septembre 2025
#Sommaire
#1) Introduction
La présente politique explique comment Coddy traite vos données personnelles lorsque vous utilisez nos plateformes : le site coddygames.com (et ses sous-domaines) et l’application mobile Coddy (iOS/Android) (ensemble, les « Services »). Coddy conçoit des jeux d’exploration urbaine à pied pour les particuliers, les écoles et les entreprises.
Nous respectons votre vie privée et appliquons le RGPD et les lois locales applicables. Cette politique détaille les données que nous collectons, les raisons de cette collecte, les durées de conservation, les destinataires, vos droits et les moyens de nous contacter.
En utilisant les Services, vous acceptez cette politique. Lorsque la loi l’exige (ex. géolocalisation, prospection, cookies non essentiels), nous solliciterons votre consentement explicite.
#2) Qui sommes-nous ?
Responsable du traitement :
Coddy SRL
Av. des Volontaires 19, 1160 Bruxelles, Belgique
N° d’entreprise : BE 0698.613.596
E-mail : hello@coddygames.com
#3) Champ d’application
Navigation sur coddygames.com (achat, contenus, blog, FAQ, pages « Family & Friends », « Team building », « Schools », etc.).
Utilisation de l’application mobile (création de compte, jeu, support, notifications, géolocalisation).
Parcours B2B (demandes de devis, gestion d’événements d’entreprise/école, invitations de participants).
Échanges avec notre équipe (formulaire, e-mail, chat in-app/site, réseaux sociaux, téléphone).
#4) Données que nous collectons
4.1 Données d’identité et de contact
Nom, prénom, e-mail, téléphone, langue, mot de passe (haché), photo/avatar (si fournie).
4.2 Données de compte et de profil
Historique d’achats et d’activations, codes de jeu, équipes constituées, préférences (langue, ville, type d’aventure), notes/avis, échanges avec le support.
4.3 Données techniques et d’usage
Adresse IP, identifiants d’appareil, système et version, type de navigateur, fuseau horaire, pages/écrans consultés, événements d’usage (ex. démarrage d’un jeu), journaux de performance/erreurs.
4.4 Données de localisation
Dans l’application : collecte de la position GPS (précise ou approximative selon vos réglages) pour afficher, guider et déclencher les étapes proches.
Sur le site : possibilité de partager votre localisation navigateur pour vous proposer des activités à proximité. Vous pouvez refuser à tout moment via les paramètres de votre appareil/navigateur.
4.5 Données de transaction
Produits achetés, date/heure, montants, devise, statut de paiement, mode de paiement. Nous ne stockons pas vos numéros de carte ; les paiements sont traités par nos prestataires certifiés. Paiements traités par Stripe. Pas d’achats in-app.
4.6 Données « B2B » (entreprises/écoles)
Organisation, fonction, informations d’événement (ville, date, nombre de participants), listes de participants éventuellement fournies par l’organisateur (nom/prénom/e-mail si nécessaire pour délivrer les accès).
4.7 Communications & marketing
Consentements, préférences de contact, abonnements, interactions avec nos e-mails (ouvertures/clics), participation à concours/sondages.
4.8 Contenus fournis par vous
Photos/vidéos/textes publiés dans le cadre du jeu, réponses aux énigmes, messages au support.
Nous ne collectons pas de données sensibles au sens du RGPD (ex. santé, opinions politiques) et n’effectuons pas de décision automatisée produisant des effets juridiques.
#5) Finalités & bases légales
Nous traitons vos données lorsque cela est nécessaire : (i) à l’exécution d’un contrat, (ii) à nos intérêts légitimes (sécurité, amélioration, statistiques) sous réserve de vos droits, (iii) pour respecter la loi, ou (iv) sur votre consentement (ex. géolocalisation, prospection, cookies non essentiels).
| Finalité | Exemples | Base légale |
|---|---|---|
| Créer et gérer votre compte | Authentification, paramètres de profil | Contrat |
| Vendre et délivrer les jeux | Commandes, e-mails de service, facturation | Contrat / Obligation légale (comptabilité) |
| Géolocalisation | Afficher les activités proches sur app et site, guider le parcours | Consentement (retirable à tout moment) |
| Support & sécurité | Assistance, débogage, prévention d’abus | Intérêt légitime / Obligation légale |
| Mesure & amélioration produit | Analyses d’usage (agrégées/pseudonymisées) | Intérêt légitime ou Consentement (selon l’outil) |
| Prospection | Newsletters, offres, événements | Consentement (opt-in). B2B : intérêt légitime avec droit d’opposition |
| Concours/sondages | Participation et remise de lots | Contrat / Consentement |
#6) Cookies & consentement
Nous utilisons des cookies et technologies similaires pour faire fonctionner le site, mesurer l’audience, personnaliser le contenu et — si vous l’acceptez — améliorer notre marketing. La gestion des choix est assurée via notre CMP Axeptio. Pour en savoir plus (liste des traceurs, durées, finalités) et modifier vos préférences, consultez notre Politique Cookies et le panneau Axeptio accessible sur chaque page.
#7) Avec qui partageons-nous vos données ?
Nous ne vendons pas vos données. Nous les partageons uniquement avec :
| Catégorie / Prestataire | Rôle | Observations |
|---|---|---|
| Hébergement & infrastructure : AWS, Google Cloud, DigitalOcean | Hébergement, CDN, sauvegardes | Accès limité au strict nécessaire, mesures de sécurité contractuelles |
| Analytics : Google Analytics, Matomo | Mesure d’audience et parcours | Paramétrés selon vos choix cookies / consent mode |
| Monitoring : Sentry | Diagnostic erreurs et stabilité | Données techniques (logs, événements) |
| E-mailing : Brevo | Envoi d’e-mails transactionnels et marketing | Gestion des préférences, désinscriptions |
| Support : Crisp | Chat et assistance | Historique des échanges |
| Paiements : Stripe | Traitement des paiements en ligne | Nous ne stockons pas vos numéros de carte |
| CMP : Axeptio | Recueil et preuve des consentements cookies | Gestion granulaire des vendors (Consent Mode) |
| Conseils / autorités | Obligations légales, défense de droits | Communication limitée au nécessaire |
Chaque prestataire n’accède qu’aux données nécessaires et est lié par un contrat conforme au RGPD (notamment clauses de traitement et, le cas échéant, mécanismes de transfert).
#8) Transferts hors EEE
Certains prestataires peuvent être situés en dehors de l’Espace économique européen. Dans ce cas, nous utilisons des mécanismes reconnus (clauses contractuelles types de la Commission européenne, décisions d’adéquation, règles d’entreprise contraignantes) et des mesures techniques/organisationnelles complémentaires si nécessaire (chiffrement, minimisation).
#9) Durées de conservation
Compte/client : tant que le compte est actif ; suppression après 24 mois d’inactivité (ou sur demande), sauf obligations légales.
Transactions/factures : 10 ans (obligations comptables/fiscales).
Données de jeu (progression, équipes) : jusqu’à 24 mois après dernière activité puis anonymisation.
Logs techniques : 6 à 13 mois selon finalité (sécurité/statistiques).
Prospection : jusqu’au retrait du consentement ou votre opposition.
Au-delà, les données sont supprimées ou anonymisées de manière sécurisée.
#10) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS), contrôles d’accès, journalisation et supervision, sauvegardes, mises à jour et tests réguliers. Aucun système n’étant infaillible, nous réduisons les risques par la minimisation et la segmentation des données.
#11) Vos droits
Vous pouvez : accéder à vos données, les rectifier, en demander la suppression, en limiter le traitement, vous opposer à certains traitements (dont prospection), exercer votre portabilité, et retirer votre consentement à tout moment (pour l’avenir). Nous répondons sous un mois (prolongeable en cas de complexité).
Pour exercer vos droits : hello@coddygames.com.
Vous pouvez aussi introduire une réclamation auprès de l’Autorité de protection des données (Belgique), Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be – +32 (0)2 274 48 00.
#12) Enfants & consentement
Nos Services ne sont pas destinés à être utilisés directement par des enfants sans supervision. Lorsque le traitement repose sur le consentement et que le service est offert directement à un enfant, l’âge du consentement varie selon les pays :
Belgique : 13 ans (en-dessous, consentement du parent/tuteur requis).
France : 15 ans (en-dessous, consentement conjoint parent/enfant).
Si non spécifié : 16 ans (seuil par défaut du RGPD).
Pour les activités familiales, l’acheteur/titulaire du compte doit être majeur et responsable des participants mineurs.
#13) Informations B2B (entreprises/écoles)
Rôles : pour les événements organisés par votre employeur/école, celui-ci agit généralement comme responsable de traitement pour les listes de participants qu’il nous transmet, et Coddy comme sous-traitant pour l’exécution de la prestation. Un avenant de sous-traitance (DPA) peut être mis en place sur demande.
Participants : les informations partagées avec l’organisateur peuvent inclure l’état d’activation des accès et des statistiques agrégées non nominatives.
#14) Suppression de compte
Depuis l’application : Paramètres → Compte → Supprimer mon compte.
Par e-mail : écrivez-nous à hello@coddygames.com depuis l’adresse liée à votre compte.
La suppression est irréversible et n’affecte pas les données que nous devons conserver pour des raisons légales (ex. facturation).
#15) Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou liées aux Services. La nouvelle version indiquera une date de mise à jour et, si les changements sont importants, nous vous en informerons par un canal approprié (bandeau, e-mail, notification in-app).
#16) Contact
Pour toute question relative à la confidentialité ou à vos données personnelles : hello@coddygames.com.