🔒 Déclaration de transparence & RGPD

Dernière mise à jour : mars 2026 — Responsable : Ashemka
← Retour
ℹ️ Page publique — Ce document décrit la politique de confidentialité applicable à ARIANE. Il est affiché lors du premier accès au dashboard et reste consultable à tout moment depuis l'onglet 🔒 RGPD du tableau de bord.
Définitions
ARIANE : ensemble d'outils communautaires privés autour d'Amazon Vine. ARIANE désigne le bot Discord, le VPS, le dashboard web, les statistiques communautaires, le partage de données en direct et l'administration du service. VineYard désigne l'extension Google Chrome complémentaire.
Membre : utilisateur autorisé à accéder à tout ou partie des services via une liste blanche, une validation manuelle ou un dispositif d'autorisation interne.
Données personnelles : toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement, notamment un identifiant Discord, une adresse IP, un token d'accès, un journal d'usage ou une donnée liée à l'authentification.

1. Responsable du traitement

ARIANE est un projet communautaire privé, opéré sur une infrastructure personnelle hébergée chez OVHcloud en France (sous-traitant hébergeur RGPD).
Le responsable du traitement est l'exploitant du projet ARIANE, joignable :

Les demandes relatives aux données personnelles sont prises en compte dans les meilleurs délais. Leur traitement intervient au plus tard dans le délai légal d'un mois applicable (art. 12 RGPD), prolongeable de deux mois en cas de complexité ou de demandes multiples.

2. Nature du service

ARIANE n'est pas un service commercial ouvert au public.
Il s'agit d'un environnement communautaire privé, à accès restreint, réservé aux membres explicitement autorisés.

3. Données collectées

⚡ Navigation Amazon Vine (extension)

Transmises uniquement si l'utilisateur a activé volontairement le partage via un token VYD_ émis à sa demande.

  • ASIN, titre du produit, lien, image miniature
  • File détectée : potluck / last_chance / encore
  • Numéro de page de pagination
  • Identifiant Discord associé au token
  • Horodatage UTC

🔑 Tokens d'accès VYD_

Créés uniquement sur demande explicite de l'utilisateur.

  • Token VYD_ — stocké haché côté serveur, jamais en clair
  • Identifiant & pseudonyme Discord lié
  • Date de création & expiration éventuelle
  • Statut : actif, expiré ou révoqué
  • Dernière utilisation & compteur d'usage
  • Traces techniques nécessaires à la sécurité

🔐 Authentification & connexions

Seules les tentatives échouées sont enregistrées — les connexions réussies ne génèrent aucune entrée en base.

  • Identifiant & pseudonyme Discord
  • Adresse IP tronquée (uniquement en cas de refus, membre révoqué ou non autorisé)
  • Date & heure de la tentative
  • Type d'accès concerné
  • Motif de refus

📡 Événements, alertes & webhooks

  • Identifiant Discord
  • Horodatage UTC
  • État d'annulation le cas échéant
  • URL de webhook Discord si configurée
  • Type d'événement : UP, RECOS, RECOSHORAIRES
  • Identifiant parrain & compteur d'invitations

🧾 Demandes, consentements & révocations

Éléments strictement nécessaires à la traçabilité des demandes et décisions.

  • Demande de création, d'activation, de révocation ou de suppression
  • Date & heure de la demande et de son traitement
  • État de traitement de la demande
  • Preuve de l'acceptation ou du refus des conditions d'usage
  • Date & heure du retrait du consentement ou de la révocation d'un accès optionnel

4. Données non collectées

❌ Contenu des messages Discord ❌ Historique de navigation hors Amazon Vine ❌ Informations de paiement Amazon ❌ Mots de passe ❌ Données de commande Amazon ❌ Données biométriques ❌ Données sensibles (art. 9 RGPD) ❌ Géolocalisation précise ❌ Contenu privé des comptes hors fonctionnement du service ❌ Adresse IP lors des détections ASIN et signaux ❌ Connexions réussies (aucun log de succès de login)

5. Finalités & bases légales

Finalité Base légale
Consentement
Statistiques communautaires & détection de produits Consentement
Alertes Discord & notifications ntfy Consentement
Webhooks personnels configurés par l'utilisateur Consentement
Intérêt légitime
Authentification & contrôle d'accès Intérêt légitime
Sécurité, prévention des abus & journalisation technique Intérêt légitime
Gestion des demandes, révocations & preuve associée Intérêt légitime

↩️ Retrait du consentement — Pour les traitements basés sur votre consentement (statistiques, alertes, webhooks), vous pouvez le retirer à tout moment, aussi simplement qu'il a été donné. Le retrait ne remet pas en cause la licéité des traitements antérieurs.

6. Caractère facultatif ou nécessaire des données

Données Caractère Conséquence du refus / non-fourniture
Nécessaire
ID Discord (authentification OAuth2) Nécessaire Impossible d'accéder au dashboard
Logs d'échecs de connexion (IP tronquée) Nécessaire Uniquement en cas de refus d'accès — intérêt légitime (sécurité, Fail2Ban)
Facultatif
Token VYD_ & données d'extension Facultatif Pas de contribution aux statistiques communautaires ; accès en lecture seule
Webhooks personnels Facultatif Pas de notifications Discord/ntfy personnalisées

7. Hébergement, stockage & sécurité

🗄️ Hébergement & stockage

  • VPS OVHcloud France (sous-traitant hébergeur RGPD)
  • Base SQLite locale
  • Sauvegardes locales archivées avec rotation
  • Journaux applicatifs locaux
  • Aucun cloud tiers principal (AWS, Google, Azure…)

🔐 Mesures de sécurité

  • Chiffrement en transit (HTTPS/TLS)
  • Hachage des tokens VYD_ côté serveur
  • Contrôle d'accès : liste blanche + rôle Discord vérifié
  • Journalisation des accès et événements sensibles
  • IP tronquées — uniquement pour les alertes de sécurité (accès refusé, Fail2Ban) ; non collectées lors des détections ASIN
  • RecommendationId Vine haché (SHA-256, non réversible) — l'enrollmentId n'est jamais stocké en clair
  • Sauvegardes avec rotation automatique
  • Suppression & anonymisation planifiées
  • Accès admin limité aux personnes autorisées
  • Filtrage réseau, fail2ban, durcissement serveur

Malgré ces mesures, aucun système informatique ne peut garantir une sécurité absolue.

8. Accès aux données

9. Destinataires & transferts vers des tiers

Les données personnelles restent principalement hébergées sur le VPS OVHcloud en France. Certains services tiers peuvent recevoir des données limitées lorsque cela est nécessaire au fonctionnement choisi par l'utilisateur :

Destinataire Données transmises Localisation Finalité
Discord Inc. Pseudonyme, ID Discord, données techniques minimales ⚠️ USA — transfert hors UE/EEE encadré par les mécanismes juridiques de Discord Inc. Notifications & fonctionnement communautaire
ntfy.sh Pseudonyme ou identifiant technique si configuré 🇩🇪 UE (Allemagne) Notifications push personnalisées (optionnel)
OVHcloud Hébergement de l'infrastructure 🇫🇷 France (UE) Exploitation du VPS

L'utilisateur est invité à consulter également la politique de confidentialité du service tiers concerné lorsqu'il active une fonctionnalité reposant sur celui-ci.

10. Durées de conservation

Catégorie Durée de conservation
Statistiques ASIN agrégées Long terme
Historique détaillé de détection 1 mois, puis anonymisation ou suppression
Adresses IP tronquées liées aux détections 1 mois maximum, puis suppression
Journaux de connexion et tentatives 1 mois maximum, puis suppression
Journaux d'usage liés aux tokens 1 mois, puis anonymisation ; suppression au plus tard à 3 mois
Traces de demandes, révocations & décisions Durée strictement nécessaire à la preuve & au suivi, puis suppression ou anonymisation
Tokens VYD_ Jusqu'à révocation, expiration ou suppression
Webhooks personnels Jusqu'à suppression par l'utilisateur ou désactivation du service

11. Vos droits

📋
Accès & portabilité
Export des données vous concernant
🗑️
Effacement
Suppression de vos données personnelles
✏️
Rectification
Correction des données inexactes
🚫
Opposition & limitation
Pour les traitements sur intérêt légitime
↩️
Retrait du consentement
À tout moment, aussi simplement que son recueil
⚖️
Réclamation CNIL
cnil.fr si vos droits ne sont pas respectés

Vous pouvez également demander : la révocation de votre token, la désactivation d'une fonction optionnelle, la suppression de vos webhooks, un export de vos données, ou l'état d'une demande déjà formulée.

Une réponse est apportée dans les meilleurs délais et au plus tard dans le délai légal d'un mois à compter de la réception de la demande, sauf complexité particulière ou demandes multiples justifiant une prolongation légale.

12. Suppression des données personnelles

Lorsqu'un utilisateur demande la suppression de ses données personnelles, ARIANE supprime définitivement les données personnelles identifiables associées à son compte (journaux de connexion, webhooks, éléments d'accès actifs…).
Les contributions techniques ou statistiques déjà intégrées peuvent être conservées uniquement sous forme anonymisée, lorsqu'elles ne permettent plus d'identifier la personne concernée.
Lorsque la suppression est demandée depuis l'interface prévue à cet effet, cette action est irréversible et entraîne la fermeture immédiate de la session en cours.

13. Absence de décision automatisée sensible

ARIANE ne met pas en œuvre de décision automatisée produisant des effets juridiques ou des effets significatifs comparables sur les utilisateurs.
Les outils peuvent produire des statistiques, alertes ou signaux techniques, mais ils ne prennent pas de décision automatique engageant juridiquement un membre.

14. Modifications de la présente politique

La présente politique peut être mise à jour afin de refléter une évolution technique, une modification des fonctionnalités, une évolution légale ou une amélioration de la transparence du service.

La version affichée sur le dashboard fait foi à la date de consultation.

15. Contact

Pour toute question relative à la confidentialité, à vos données personnelles ou à l'exercice de vos droits :
Discord : message privé à un administrateur — référence « ARIANE — RGPD »
E-mail : Ashemka@gmail.com