Skip to main content

Politique de confidentialité

Comment The QF Project gère vos données et respecte votre vie privée.

Informations que nous collectons

Lorsque vous créez un compte, nous collectons votre adresse e-mail, votre nom d'utilisateur et votre nom d'affichage. Nous stockons votre mot de passe sous forme de hash sécurisé — nous ne stockons jamais et n'avons jamais accès à votre mot de passe en clair. Si vous vous connectez via Discord ou Google OAuth, nous recevons votre e-mail et votre nom de profil de ces services. Des données d'utilisation telles que les pages vues peuvent être collectées via des services d'analyse lorsque vous consentez aux cookies.

Chiffrement des données & Sécurité

Nous prenons votre sécurité au sérieux. Toutes les données sensibles, y compris les adresses IP et les informations d'appareil stockées dans nos journaux de sécurité, sont chiffrées au repos avec un chiffrement AES-256-GCM. Vos mots de passe sont hachés avec bcrypt. Toutes les connexions à notre site utilisent HTTPS avec application HSTS. La protection CSRF est appliquée à toutes les mutations API. La limitation de débit protège contre les attaques par force brute et les abus.

Authentification à deux facteurs (MFA)

Nous proposons une authentification à deux facteurs optionnelle utilisant TOTP (mots de passe à usage unique basés sur le temps) compatible avec des applications comme Google Authenticator et Authy. Lorsque vous activez la MFA, nous stockons une clé secrète chiffrée et des codes de secours chiffrés sur votre compte. La MFA ajoute une couche de protection supplémentaire — même si votre mot de passe est compromis, votre compte reste sécurisé. Vous pouvez activer ou désactiver la MFA à tout moment depuis votre tableau de bord.

Cookies & Suivi

Nous utilisons un seul cookie first-party pour mémoriser votre préférence de cookies et des cookies de session pour l'authentification (gérés par NextAuth). Lorsque vous acceptez les cookies, nous pouvons charger des scripts d'analyse tiers (Google Analytics, Umami) pour comprendre comment le site est utilisé. Ces services peuvent placer leurs propres cookies. Aucun script de suivi n'est chargé sauf si vous acceptez explicitement les cookies.

CAPTCHA & Protection anti-bot

Nous utilisons Cloudflare Turnstile sur nos pages de connexion et d'inscription pour empêcher les attaques automatisées. Turnstile est une alternative CAPTCHA respectueuse de la vie privée qui ne suit pas les utilisateurs entre les sites. Il analyse les signaux du navigateur pour déterminer si vous êtes humain sans afficher de puzzles visuels dans la plupart des cas. Aucune donnée personnelle n'est partagée avec Cloudflare au-delà de ce qui est nécessaire pour le défi.

Verrouillage de compte & Surveillance IP

Pour protéger les comptes contre les attaques par force brute, nous verrouillons temporairement les comptes après plusieurs tentatives de connexion échouées (5 tentatives = verrouillage de 15 minutes, 10 = 1 heure, 20 = nécessite un déblocage admin). Les adresses IP présentant une activité suspecte (violations excessives de la limitation de débit, connexions échouées en masse) peuvent être automatiquement ou manuellement bloquées. Nous ne partageons pas les données IP avec des tiers.

Publicité

Nous utilisons Google AdSense pour afficher des publicités sur ce site. AdSense peut utiliser des cookies et des technologies similaires pour afficher des publicités pertinentes. Les scripts publicitaires ne sont chargés que lorsque vous acceptez les cookies. Vous pouvez refuser les cookies à tout moment pour désactiver la publicité personnalisée.

Liens vers des tiers

Ce site contient des liens vers des services externes, notamment Steam, PayPal, Discord et des plateformes communautaires. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous utilisons des paramètres UTM sur les liens sortants pour mesurer le trafic de référence — ceux-ci ne contiennent pas d'informations personnelles.

Conservation des données

Les journaux de sécurité (événements de connexion, événements de limitation de débit, actions administratives) sont conservés pendant 90 jours puis automatiquement purgés. Les données de compte sont conservées tant que votre compte est actif. Le contenu supprimé de manière réversible (objets, commentaires) peut être récupéré par les administrateurs dans les 30 jours. Vous pouvez demander la suppression complète de votre compte et de toutes les données associées en nous contactant.

Modération du contenu

Le contenu généré par les utilisateurs (guides, publications de forum, commentaires, builds) est soumis aux règles de la communauté et à la modération. Le contenu peut être signalé par les utilisateurs et examiné par les modérateurs. Le contenu supprimé peut être visible par les administrateurs à des fins de modération. Nous conservons le contenu supprimé pendant une période limitée pour permettre la récupération en cas de suppression accidentelle et pour enquêter sur les signalements.

Vos droits

Vous pouvez gérer vos préférences de cookies à tout moment en utilisant les contrôles en bas de cette page. Vous pouvez demander la suppression de votre compte et des données associées en nous contactant. Vous pouvez activer ou désactiver l'authentification à deux facteurs depuis votre tableau de bord. Nous ne vendons pas vos informations personnelles à des tiers.

Contact

Si vous avez des questions sur cette politique de confidentialité ou vos données, veuillez nous contacter à support@qfproject.com. Vous pouvez également nous joindre via notre espace communautaire ou déposer un rapport de bug via le rapporteur de bugs intégré.

Vos préférences de cookies

Statut actuel :Non défini

Dernière mise à jour : février 2026

Cookie Preferences

We use cookies for analytics and advertising to improve your experience. You can accept or decline non-essential cookies. Read our Privacy Policy for more details.