Politique de confidentialité

    Dernière mise à jour : 10 septembre 2025

    Sommaire

    1. Introduction

    2. Qui sommes-nous ?

    3. Champ d’application

    4. Données que nous collectons

    5. Finalités & bases légales

    6. Cookies & consentement

    7. Avec qui partageons-nous vos données ?

    8. Transferts hors EEE

    9. Durées de conservation

    10. Sécurité

    11. Vos droits

    12. Enfants & consentement

    13. Informations B2B (entreprises/écoles)

    14. Suppression de compte

    15. Modifications de cette politique

    16. Contact

    1) Introduction

    La présente politique explique comment Coddy traite vos données personnelles lorsque vous utilisez nos plateformes : le site coddygames.com (et ses sous-domaines) et l’application mobile Coddy (iOS/Android) (ensemble, les « Services »). Coddy conçoit des jeux d’exploration urbaine à pied pour les particuliers, les écoles et les entreprises.

    Nous respectons votre vie privée et appliquons le RGPD et les lois locales applicables. Cette politique détaille les données que nous collectons, les raisons de cette collecte, les durées de conservation, les destinataires, vos droits et les moyens de nous contacter.

    En utilisant les Services, vous acceptez cette politique. Lorsque la loi l’exige (ex. géolocalisation, prospection, cookies non essentiels), nous solliciterons votre consentement explicite.

    2) Qui sommes-nous ?

    Responsable du traitement :
    Coddy SRL
    Av. des Volontaires 19, 1160 Bruxelles, Belgique
    N° d’entreprise : BE 0698.613.596
    E-mail : hello@coddygames.com

    3) Champ d’application

    • Navigation sur coddygames.com (achat, contenus, blog, FAQ, pages « Family & Friends », « Team building », « Schools », etc.).

    • Utilisation de l’application mobile (création de compte, jeu, support, notifications, géolocalisation).

    • Parcours B2B (demandes de devis, gestion d’événements d’entreprise/école, invitations de participants).

    • Échanges avec notre équipe (formulaire, e-mail, chat in-app/site, réseaux sociaux, téléphone).

    4) Données que nous collectons

    4.1 Données d’identité et de contact

    Nom, prénom, e-mail, téléphone, langue, mot de passe (haché), photo/avatar (si fournie).

    4.2 Données de compte et de profil

    Historique d’achats et d’activations, codes de jeu, équipes constituées, préférences (langue, ville, type d’aventure), notes/avis, échanges avec le support.

    4.3 Données techniques et d’usage

    Adresse IP, identifiants d’appareil, système et version, type de navigateur, fuseau horaire, pages/écrans consultés, événements d’usage (ex. démarrage d’un jeu), journaux de performance/erreurs.

    4.4 Données de localisation

    Dans l’application : collecte de la position GPS (précise ou approximative selon vos réglages) pour afficher, guider et déclencher les étapes proches.
    Sur le site : possibilité de partager votre localisation navigateur pour vous proposer des activités à proximité. Vous pouvez refuser à tout moment via les paramètres de votre appareil/navigateur.

    4.5 Données de transaction

    Produits achetés, date/heure, montants, devise, statut de paiement, mode de paiement. Nous ne stockons pas vos numéros de carte ; les paiements sont traités par nos prestataires certifiés. Paiements traités par Stripe. Pas d’achats in-app.

    4.6 Données « B2B » (entreprises/écoles)

    Organisation, fonction, informations d’événement (ville, date, nombre de participants), listes de participants éventuellement fournies par l’organisateur (nom/prénom/e-mail si nécessaire pour délivrer les accès).

    4.7 Communications & marketing

    Consentements, préférences de contact, abonnements, interactions avec nos e-mails (ouvertures/clics), participation à concours/sondages.

    4.8 Contenus fournis par vous

    Photos/vidéos/textes publiés dans le cadre du jeu, réponses aux énigmes, messages au support.

    Nous ne collectons pas de données sensibles au sens du RGPD (ex. santé, opinions politiques) et n’effectuons pas de décision automatisée produisant des effets juridiques.

    5) Finalités & bases légales

    Nous traitons vos données lorsque cela est nécessaire : (i) à l’exécution d’un contrat, (ii) à nos intérêts légitimes (sécurité, amélioration, statistiques) sous réserve de vos droits, (iii) pour respecter la loi, ou (iv) sur votre consentement (ex. géolocalisation, prospection, cookies non essentiels).

    FinalitéExemplesBase légaleCréer et gérer votre compteAuthentification, paramètres de profilContratVendre et délivrer les jeuxCommandes, e-mails de service, facturationContrat / Obligation légale (comptabilité)GéolocalisationAfficher les activités proches sur app et site, guider le parcoursConsentement (retirable à tout moment)Support & sécuritéAssistance, débogage, prévention d’abusIntérêt légitime / Obligation légaleMesure & amélioration produitAnalyses d’usage (agrégées/pseudonymisées)Intérêt légitime ou Consentement (selon l’outil)ProspectionNewsletters, offres, événementsConsentement (opt-in). B2B : intérêt légitime avec droit d’oppositionConcours/sondagesParticipation et remise de lotsContrat / Consentement

    6) Cookies & consentement

    Nous utilisons des cookies et technologies similaires pour faire fonctionner le site, mesurer l’audience, personnaliser le contenu et — si vous l’acceptez — améliorer notre marketing. La gestion des choix est assurée via notre CMP Axeptio. Pour en savoir plus (liste des traceurs, durées, finalités) et modifier vos préférences, consultez notre Politique Cookies et le panneau Axeptio accessible sur chaque page.

    7) Avec qui partageons-nous vos données ?

    Nous ne vendons pas vos données. Nous les partageons uniquement avec :

    Catégorie / PrestataireRôleObservationsHébergement & infrastructure : AWS, Google Cloud, DigitalOceanHébergement, CDN, sauvegardesAccès limité au strict nécessaire, mesures de sécurité contractuellesAnalytics : Google Analytics, MatomoMesure d’audience et parcoursParamétrés selon vos choix cookies / consent modeMonitoring : SentryDiagnostic erreurs et stabilitéDonnées techniques (logs, événements)E-mailing : BrevoEnvoi d’e-mails transactionnels et marketingGestion des préférences, désinscriptionsSupport : CrispChat et assistanceHistorique des échangesPaiements : StripeTraitement des paiements en ligneNous ne stockons pas vos numéros de carteCMP : AxeptioRecueil et preuve des consentements cookiesGestion granulaire des vendors (Consent Mode)Conseils / autoritésObligations légales, défense de droitsCommunication limitée au nécessaire

    Chaque prestataire n’accède qu’aux données nécessaires et est lié par un contrat conforme au RGPD (notamment clauses de traitement et, le cas échéant, mécanismes de transfert).

    8) Transferts hors EEE

    Certains prestataires peuvent être situés en dehors de l’Espace économique européen. Dans ce cas, nous utilisons des mécanismes reconnus (clauses contractuelles types de la Commission européenne, décisions d’adéquation, règles d’entreprise contraignantes) et des mesures techniques/organisationnelles complémentaires si nécessaire (chiffrement, minimisation).

    9) Durées de conservation

    • Compte/client : tant que le compte est actif ; suppression après 24 mois d’inactivité (ou sur demande), sauf obligations légales.

    • Transactions/factures : 10 ans (obligations comptables/fiscales).

    • Données de jeu (progression, équipes) : jusqu’à 24 mois après dernière activité puis anonymisation.

    • Logs techniques : 6 à 13 mois selon finalité (sécurité/statistiques).

    • Prospection : jusqu’au retrait du consentement ou votre opposition.

    Au-delà, les données sont supprimées ou anonymisées de manière sécurisée.

    10) Sécurité

    Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS), contrôles d’accès, journalisation et supervision, sauvegardes, mises à jour et tests réguliers. Aucun système n’étant infaillible, nous réduisons les risques par la minimisation et la segmentation des données.

    11) Vos droits

    Vous pouvez : accéder à vos données, les rectifier, en demander la suppression, en limiter le traitement, vous opposer à certains traitements (dont prospection), exercer votre portabilité, et retirer votre consentement à tout moment (pour l’avenir). Nous répondons sous un mois (prolongeable en cas de complexité).

    Pour exercer vos droits : hello@coddygames.com.

    Vous pouvez aussi introduire une réclamation auprès de l’Autorité de protection des données (Belgique), Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be – +32 (0)2 274 48 00.

    12) Enfants & consentement

    Nos Services ne sont pas destinés à être utilisés directement par des enfants sans supervision. Lorsque le traitement repose sur le consentement et que le service est offert directement à un enfant, l’âge du consentement varie selon les pays :

    • Belgique : 13 ans (en-dessous, consentement du parent/tuteur requis).

    • France : 15 ans (en-dessous, consentement conjoint parent/enfant).

    • Si non spécifié : 16 ans (seuil par défaut du RGPD).

    Pour les activités familiales, l’acheteur/titulaire du compte doit être majeur et responsable des participants mineurs.

    13) Informations B2B (entreprises/écoles)

    Rôles : pour les événements organisés par votre employeur/école, celui-ci agit généralement comme responsable de traitement pour les listes de participants qu’il nous transmet, et Coddy comme sous-traitant pour l’exécution de la prestation. Un avenant de sous-traitance (DPA) peut être mis en place sur demande.

    Participants : les informations partagées avec l’organisateur peuvent inclure l’état d’activation des accès et des statistiques agrégées non nominatives.

    14) Suppression de compte

    • Depuis l’application : Paramètres → Compte → Supprimer mon compte.

    • Par e-mail : écrivez-nous à hello@coddygames.com depuis l’adresse liée à votre compte.

    La suppression est irréversible et n’affecte pas les données que nous devons conserver pour des raisons légales (ex. facturation).

    15) Modifications de cette politique

    Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou liées aux Services. La nouvelle version indiquera une date de mise à jour et, si les changements sont importants, nous vous en informerons par un canal approprié (bandeau, e-mail, notification in-app).

    16) Contact

    Pour toute question relative à la confidentialité ou à vos données personnelles : hello@coddygames.com.