Politique de confidentialité

En résumé

Pour aller à l'essentiel : CodyCross.fr ne demande aucune inscription et ne vous identifie pas personnellement. Nous mesurons uniquement le trafic agrégé du site (pages vues, navigateur, pays) pour comprendre quelles solutions sont les plus consultées. Nous ne vendons aucune donnée à des tiers.

Au premier chargement du site, une bannière de consentement vous demande votre choix concernant le chargement des polices web depuis Google Fonts (la seule transmission à un tiers qui nécessite votre accord). Tous les autres traitements sont strictement nécessaires.

1. Qui sommes-nous

Le site CodyCross.fr est un service indépendant qui publie les solutions du jeu CodyCross en français. Le site est exploité par son éditeur, joignable à l'adresse [email protected].

CodyCross® est une marque déposée de Fanatee. CodyCross.fr n'est ni affilié à Fanatee, ni endossé par celle-ci.

2. Données que nous collectons

Nous limitons la collecte au strict minimum nécessaire au fonctionnement et à l'amélioration du site.

2.1 Données de navigation (automatiques)

Lorsque vous consultez une page, votre navigateur transmet automatiquement :

• Votre adresse IP (utilisée par notre hébergeur Cloudflare pour la protection anti-abus, puis anonymisée dans les statistiques)
• Votre type de navigateur et système d'exploitation
• La page consultée et la page de provenance (referrer)
• L'horodatage de la requête

Ces informations sont conservées dans des journaux serveur pendant 30 jours maximum, principalement à des fins techniques (détection d'erreurs, protection contre les attaques).

2.2 Statistiques de fréquentation

Nous utilisons un service d'analyse d'audience respectueux de la vie privée (analytics.xwm.app) qui ne dépose aucun cookie et n'utilise pas votre adresse IP pour vous identifier. Les données collectées sont agrégées :

• Nombre de pages vues par jour
• Pays de provenance approximatif (au niveau national, jamais ville par ville)
• Type d'appareil (mobile / ordinateur / tablette)
• Page d'entrée et page de sortie

Aucun profil individuel n'est constitué. Aucune donnée n'est partagée avec des régies publicitaires tierces à cette étape.

2.3 Données que vous nous transmettez volontairement

Si vous nous écrivez à [email protected], nous recevons votre adresse e-mail et le contenu de votre message. Nous utilisons ces informations uniquement pour vous répondre et nous les supprimons dès que la demande est traitée.

3. Cookies et consentement

3.1 Bannière de consentement

Au premier chargement du site, une bannière vous demande de choisir entre Tout accepter, Refuser ou Personnaliser. Tant que vous n'avez pas répondu, aucune ressource nécessitant votre consentement n'est chargée (notamment les polices Google Fonts, qui transmettent votre IP à Google).

Votre choix est mémorisé dans un cookie technique nommé cookieConsent (durée : 1 an). Vous pouvez à tout moment changer d'avis en cliquant sur Préférences cookies en bas de chaque page.

3.2 Cookies strictement nécessaires (sans consentement)

Conformément à la réglementation, ces cookies n'exigent pas votre accord car ils sont indispensables au fonctionnement du site :

• Jeton anti-CSRF (« XSRF-TOKEN ») : protège les formulaires contre les attaques par falsification de requête. Durée : la session.
• Cookies Cloudflare : posés par notre hébergeur pour distinguer les vrais visiteurs des robots malveillants. Aucune information personnelle n'y est inscrite.
• cookieConsent : enregistre votre choix sur la bannière ci-dessus. Durée : 1 an.

3.3 Ressources soumises à consentement

Une seule ressource nécessite votre accord explicite :

• Google Fonts (polices Mulish et Nunito) : leur chargement transmet votre adresse IP aux serveurs de Google. Si vous refusez, le site reste pleinement lisible avec les polices système de votre appareil.

Nous n'utilisons aucun cookie publicitaire, aucun pixel de tracking, et nous ne pratiquons aucun suivi inter-sites.

4. Services tiers

Pour faire fonctionner le site, nous nous appuyons sur les prestataires suivants. Chacun applique sa propre politique :

• Cloudflare, Inc. — hébergement, CDN, protection anti-DDoS. Reçoit votre adresse IP. Politique de Cloudflare
• Google Fonts — chargement des polices Mulish et Nunito, uniquement si vous y consentez via la bannière de cookies. Reçoit votre adresse IP au moment du chargement de la police. Politique de Google
• analytics.xwm.app — statistiques d'audience anonymes. Pas de cookies, pas d'identifiant individuel.

Nous ne transmettons aucune donnée à d'autres tiers (annonceurs, courtiers en données, réseaux sociaux).

5. Pourquoi nous traitons ces données

Les bases légales de nos traitements (au sens de l'article 6 du RGPD) sont :

• Intérêt légitime : faire fonctionner techniquement le site, en assurer la sécurité, comprendre l'usage agrégé pour l'améliorer.
• Consentement (art. 6.1.a) : chargement des polices Google Fonts.
• Exécution d'une demande : répondre à vos messages lorsque vous nous contactez.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

• Droit d'accès aux données vous concernant
• Droit de rectification en cas d'inexactitude
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition à un traitement fondé sur l'intérêt légitime
• Droit à la portabilité de vos données
• Droit de retirer votre consentement à tout moment via le bouton « Préférences cookies » du pied de page

Comme nous ne vous identifions pas, ces droits s'exercent en pratique sur les seules données que vous nous avez transmises (e-mails de contact). Pour faire valoir un droit, écrivez-nous à [email protected].

Vous pouvez également adresser une réclamation à la CNIL (Commission nationale de l'informatique et des libertés), 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, ou en ligne sur cnil.fr.

7. Sécurité

Le site est servi en HTTPS, protégé par Cloudflare contre les attaques par déni de service et les robots malveillants. Les journaux serveur sont stockés sur des infrastructures sécurisées dans l'Union européenne et automatiquement purgés après 30 jours.

8. Mineurs

CodyCross.fr est accessible à tous les âges. Nous ne collectons sciemment aucune donnée permettant d'identifier un mineur. Si un parent ou tuteur légal estime qu'un enfant nous aurait transmis des informations, il peut nous écrire pour en demander la suppression.

9. Modifications de cette politique

Cette politique peut évoluer pour refléter nos pratiques ou la réglementation. La date en haut de page indique la dernière mise à jour. En cas de changement substantiel, un avis sera affiché sur la page d'accueil pendant au moins quinze jours.

10. Contact

Pour toute question relative à cette politique ou au traitement de vos données, vous pouvez nous écrire à [email protected].