Politique de Confidentialité | Crime & Dine .io

Préambule

Avec la présente politique de confidentialité, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également appelées "données") que nous traitons, à quelles fins et dans quelle mesure dans le cadre de notre service de Murder Mystery Dinner généré par IA "Crime & Dine .io" .

La politique de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que notamment sur notre site web crime-and-dine.io ainsi que dans notre application web pour appareils mobiles.

Dernière mise à jour : 11 novembre 2025

Table des matières

Préambule
Responsable
Vue d'ensemble des traitements
Bases légales applicables
Mesures de sécurité
Transmission de données à caractère personnel
Transferts internationaux de données
Informations générales sur le stockage et la suppression des données
Droits des personnes concernées
Services commerciaux - Jeux Murder Mystery générés par IA
Procédures de paiement
Génération de contenu IA avec Google Vertex AI
Envoi d'e-mails et communication
Fourniture de l'offre en ligne et hébergement web
Utilisation de cookies et stockage local
Gestion des contacts et demandes
Gestion, organisation et outils d'aide

Responsable

Thomas Weber

AI Services - Thomas Weber

Margeritenweg 14

83109 Großkarolinenfeld

Adresse e-mail : support@crime-and-dine.io

Mentions légales : https://crime-and-dine.io/imprint

Activité commerciale : Petite entreprise selon § 19 UStG - Développement et fourniture de jeux Murder Mystery Dinner générés par IA

Vue d'ensemble des traitements

La vue d'ensemble suivante résume les types de données traitées et les finalités de leur traitement dans le cadre de nos services Crime & Dine .io :

Types de données traitées

Données d'identification (nom, adresse e-mail)
Données de paiement (via le prestataire de services de paiement Stripe)
Données de configuration (paramètres de jeu, thèmes, nombre de joueurs)
Contenus générés (histoires et personnages créés par IA)
Données d'utilisation (accès au site web, activités de téléchargement)
Données techniques (adresses IP, informations sur le navigateur)
Données de communication (trafic e-mail, demandes de support)

Catégories de personnes concernées

Clients (acheteurs de jeux Murder Mystery)
Prospects (visiteurs du site web, clients de test)
Joueurs (utilisateurs de l'application web générée)
Demandeurs de support

Finalités du traitement

Génération assistée par IA de jeux Murder Mystery personnalisés
Traitement des paiements et exécution des contrats
Livraison par e-mail des contenus de jeu générés
Fourniture de l'application web mobile (accès 90 jours)
Support client et communication
Fourniture technique et sécurité du site web
Conformité légale et documentation

Bases légales applicables

Bases légales applicables selon le RGPD : Vous trouverez ci-dessous une vue d'ensemble des bases légales du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel :

✅ Exécution du contrat (art. 6 par. 1 p. 1 lit. b) RGPD)

Base légale principale pour la génération et la livraison de vos jeux Murder Mystery personnalisés, le traitement des paiements et l'envoi d'e-mails.

📋 Obligation légale (art. 6 par. 1 p. 1 lit. c) RGPD)

Exécution des obligations de conservation fiscales et commerciales, conformité aux réglementations des prestataires de services de paiement.

⚖️ Intérêts légitimes (art. 6 par. 1 p. 1 lit. f) RGPD)

Sécurité technique, protection contre la fraude, journaux serveur pour la stabilité du système, communication de support et exploitation commerciale.

Réglementations nationales sur la protection des données : En plus du RGPD, les dispositions de la loi fédérale sur la protection des données (BDSG) ainsi que d'autres réglementations nationales sur la protection des données en Allemagne s'appliquent.

Génération de contenu IA avec Google Vertex AI

🤖 Avis important sur le traitement des données par IA

Pour générer vos jeux Murder Mystery personnalisés, nous utilisons Google Vertex AI (modèles Gemini). Vos données de configuration sont transmises à Google aux États-Unis.

Données traitées par Google Vertex AI :

Données de configuration : Thème choisi, nombre de joueurs, niveau de complexité
Entrées : Descriptions optionnelles de personnages ou de paramètres
Préférences culinaires : Régimes alimentaires, allergies, temps de cuisson
Métadonnées techniques : Token d'histoire, langue, paramètres de génération

Finalité du traitement par IA :

Génération d'histoires de crime individuelles
Création de fiches de personnages avec secrets
Développement de recettes thématiques et listes de courses
Adaptation à votre nombre de joueurs et préférences

✅ Base légale

Exécution du contrat (art. 6 par. 1 lit. b RGPD) - Le traitement par IA est nécessaire pour la création de votre produit commandé.

🔒 Protection des données chez Google

• Certifié Data Privacy Framework (DPF)
• Clauses contractuelles types de l'UE comme protection supplémentaire
• Aucun stockage à des fins propres à Google
• Traitement des données selon l'art. 28 RGPD

⚠️ Transfert de données vers les États-Unis

En passant commande, vous acceptez la transmission de vos données à Google aux États-Unis. Ceci est techniquement nécessaire pour la génération de vos jeux.

Envoi d'e-mails et communication

Pour la livraison de vos jeux Murder Mystery générés et pour la communication de support, nous utilisons le service e-mail Resend:

📧 Service e-mail Resend

Finalité : Livraison automatisée des fichiers PDF par e-mail

Données traitées :

Adresse e-mail du destinataire
Token d'histoire pour attribution unique
Fichiers ZIP avec contenus de jeu générés
Liens de téléchargement avec limitation temporelle
Horodatage et statut d'envoi

Base légale : Exécution du contrat (art. 6 par. 1 lit. b RGPD)

Emplacement : Serveurs UE, conforme RGPD

Conservation : Journaux e-mail 30 jours, puis suppression automatique

💬 Communication de support

support@crime-and-dine.io support@crime-and-dine.io

Données traitées lors des demandes de support :

Votre adresse e-mail
Nom (si indiqué)
Contenu de votre demande
Token d'histoire (pour résolution de problème)
Horodatage de la communication

Finalité : Support client, résolution de problèmes, amélioration de la qualité

Conservation : 90 jours après clôture de la demande

ℹ️ Sécurité des e-mails

Les e-mails sont transmis de manière cryptée (TLS), mais ne sont pas cryptés de bout en bout. Veuillez donc envoyer des informations confidentielles uniquement via des canaux sécurisés.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données à caractère personnel conformément aux dispositions légales dès que les relations contractuelles sous-jacentes sont remplies ou qu'il n'existe plus de bases légales pour le traitement.

🗑️ Délais de suppression spécifiques à Crime & Dine .io

Contenus de jeu générés :90 jours

Accès application web :90 jours

Adresses e-mail :90 jours

Données de configuration :90 jours

📋 Délais de conservation légaux

Factures et reçus :10 ans

Documents contractuels :6 ans

Documents de paiement :Selon les directives Stripe

🔧 Données techniques

Journaux serveur :30 jours

Adresses IP :24 heures (puis anonymisées)

Journaux d'erreur :7 jours

⚙️ Suppression automatique

Notre système effectue des suppressions automatiques quotidiennes. Après expiration de la période de 90 jours, tous les contenus de jeu et données associées sont supprimés de manière irréversible. Ceci correspond à notre approche Privacy-by-Design.

Droits des personnes concernées

Droits des personnes concernées selon le RGPD : En tant que personne concernée, vous disposez de différents droits selon le RGPD, qui découlent notamment des art. 15 à 21 RGPD :

📊 Droit d'accès (art. 15 RGPD)

Vous avez le droit de demander une confirmation indiquant si des données vous concernant sont traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux dispositions légales.

✏️ Droit de rectification (art. 16 RGPD)

Conformément aux dispositions légales, vous avez le droit de demander la complétion des données vous concernant ou la rectification des données vous concernant incorrectes.

🗑️ Droit à l'effacement (art. 17 RGPD)

Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient supprimées immédiatement, ou alternativement de demander une limitation du traitement des données.

📦 Droit à la portabilité des données (art. 20 RGPD)

Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément aux dispositions légales, dans un format structuré, courant et lisible par machine, ou d'exiger leur transmission à un autre responsable.

⚠️ Droit d'opposition (art. 21 RGPD)

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'art. 6 par. 1 lit. f RGPD.

📧 Contact pour les demandes de protection des données

support@crime-and-dine.io support@crime-and-dine.io

Délai de réponse : Jours ouvrables dans les 24 heures

Délai de traitement : Au plus tard dans un délai d'un mois après réception

🏧 Réclamation auprès de l'autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle :

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27, 91522 Ansbach

www.lda.bayern.de: www.lda.bayern.de

Utilisation de cookies et stockage local

Le terme "cookies" désigne les fonctions qui stockent et lisent des informations sur les appareils finaux des utilisateurs. Nous n'utilisons des cookies conformément aux dispositions légales que dans la mesure où cela est nécessaire au fonctionnement de notre service.

✅ Cookies techniquement nécessaires

Cookies de session : Pour le processus de paiement et la gestion des tokens d'histoire

Finalité : Pour le processus de paiement et la gestion des tokens d'histoire

Durée de stockage : Jusqu'à la fermeture du navigateur (session)

Cookies de sécurité : Protection CSRF et limitation du débit

Finalité : Protection CSRF et limitation du débit

Durée de stockage : 24 heures

📱 Stockage local (localStorage)

État de l'interface utilisateur :

Données : characterSheetActiveTab, hostGuideActiveTab

Finalité : Convivialité - Les onglets restent actifs après rechargement

Accès : Uniquement local, aucune transmission au serveur

❌ Ce que nous N'utilisons PAS

• Cookies de suivi : Aucun suivi du comportement des utilisateurs
• Cookies d'analyse : Aucun Google Analytics ou outils similaires
• Cookies publicitaires : Aucun cookie marketing ou de reciblage
• Cookies de réseaux sociaux : Aucune intégration de réseaux sociaux
• Cookies tiers : Uniquement ceux strictement nécessaires pour le traitement des paiements

⚙️ Gestion des cookies

Paramètres du navigateur : Vous pouvez gérer les cookies dans les paramètres de votre navigateur

Restriction de fonctionnalité : La désactivation des cookies techniques peut affecter la fonctionnalité

Aucun consentement requis : Car nous n'utilisons que des cookies techniquement nécessaires

🔒 Respectueux de la vie privée par conception

Crime & Dine .io renonce délibérément à tous les cookies et mécanismes de suivi non essentiels. Votre protection des données est notre priorité.

Procédures de paiement

Dans le cadre des relations contractuelles, nous offrons aux personnes concernées des moyens de paiement efficaces et sécurisés et utilisons à cet effet le prestataire de services de paiement Stripe .

💳 Prestataire de services de paiement Stripe

Fournisseur : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis

Succursale UE : Stripe Payments Europe, Ltd., Dublin, Irlande

Finalité : Traitement sécurisé des paiements en ligne

Politique de confidentialité : Politique de Confidentialité Stripe

Données de paiement traitées

• Données de carte de crédit/débit (cryptées chez Stripe)
• Données de prélèvement SEPA
• Données de transaction PayPal
• Adresse de facturation
• Adresse e-mail
• Métadonnées de transaction (token d'histoire, nombre de joueurs)

Notes importantes

• Aucune donnée de carte chez nous : Les données de paiement ne sont stockées que chez Stripe
• Conforme PCI-DSS : Stripe respecte les normes de sécurité les plus élevées
• 3D-Secure : Authentification supplémentaire pour les cartes de crédit
• Remboursements automatiques : Remboursement automatique en cas d'erreurs techniques

Bases légales et transfert de données

Base légale : Exécution du contrat (art. 6 par. 1 lit. b RGPD)

Transfert de données vers les États-Unis : Certifié Data Privacy Framework (DPF)

Protection supplémentaire : Clauses contractuelles types de l'UE

Conservation : Selon les directives Stripe à des fins de conformité

Gestion, organisation et outils d'aide

Nous utilisons des services, plateformes et logiciels d'autres fournisseurs à des fins d'organisation, de gestion, de planification ainsi que de fourniture de nos services. Lors de la sélection des fournisseurs tiers, nous respectons les dispositions légales.

🌍 Hébergement web IONOS

Fournisseur : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne

Finalité : Hébergement de site web, infrastructure serveur, gestion de domaine

Données traitées : Journaux serveur, adresses IP, données d'accès techniques

Emplacement : Allemagne (UE)

Protection des données : Politique de Confidentialité IONOS

Traitement des données : Contrat de traitement des données selon l'art. 28 RGPD conclu

☁️ AWS S3 / Cloudflare R2 - Stockage cloud

Finalité : Stockage sécurisé des fichiers PDF générés et fourniture de téléchargement

Données traitées :

Documents PDF générés (sans référence personnelle)
Token d'histoire pour attribution de fichier
Métadonnées de téléchargement/téléversement
URLs d'accès temporaires

📊 Surveillance et suivi des erreurs

Finalité : Stabilité du système, diagnostic d'erreurs, surveillance des performances

Outils internes : Aucun service de suivi externe

Données : Journaux d'erreur anonymisés, métriques de performance

Conservation : 7 jours pour les journaux d'erreur, 30 jours pour les données de performance

✅ Conformité RGPD

Avec tous les fournisseurs tiers, nous avons conclu des contrats de traitement des données selon l'art. 28 RGPD. Ceux-ci garantissent que vos données ne sont traitées qu'aux fins convenues.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous transmettons des données vers un pays tiers (au-delà de l'UE/EEE), cela se fait toujours conformément aux dispositions légales.

🇺🇸 États-Unis - Data Privacy Framework (DPF)

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework, qui a été reconnu par la décision d'adéquation de la Commission européenne du 10.07.2023 :

Google Vertex AI

Certifié DPF pour la génération de contenu IA

Stripe Inc.

Certifié DPF pour le traitement des paiements

📜 Clauses contractuelles types de l'UE (CCT)

Comme niveau de sécurité supplémentaire, nous avons conclu des clauses contractuelles types de l'UE avec tous les fournisseurs de pays tiers :

• AWS S3 (Stockage cloud pour fichiers PDF)
• Cloudflare R2 (Livraison de contenu)
• Google Vertex AI (en plus du DPF)
• Stripe (en plus du DPF)

🔒 Protection double

Cette protection double garantit une protection complète : Le DPF constitue le niveau de protection primaire, tandis que les clauses contractuelles types servent de sécurité supplémentaire et fonctionnent comme option de repli en cas de modifications éventuelles.

🔗 Informations supplémentaires

Détails DPF : Détails du Cadre de Confidentialité des Données

Décisions d'adéquation de l'UE : Décision d'Adéquation de la Commission Européenne

Modifications de cette politique de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité pour l'adapter aux changements de la situation juridique ou aux modifications de nos services.

Nous vous informerons des modifications importantes par e-mail ou par un avis clair sur notre site web.

📅 Version actuelle

Dernière mise à jour : 11 novembre 2025

Adapté pour le service IA Crime & Dine .io avec Google Vertex AI, paiements Stripe et hébergement IONOS

Créé sur la base du générateur de politique de confidentialité gratuit de Dr. Thomas Schwenke et spécifiquement adapté pour Crime & Dine .io.