Politique de confidentialité
Dernière mise à jour : 28 mars 2026
1. Introduction
ScrumPlay (« le Service ») est un outil gratuit de Planning Poker exploité par DAYLAB(데이랩), une société enregistrée en République de Corée. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations lorsque vous utilisez notre Service à l’adresse scrumplay.daylab.dev.
Nous nous engageons à protéger votre vie privée et à respecter la loi coréenne sur la protection des informations personnelles (PIPA), le Règlement Général sur la Protection des Données de l’UE (RGPD), le California Consumer Privacy Act (CCPA), la loi brésilienne générale sur la protection des données (LGPD) et la loi japonaise sur la protection des informations personnelles (APPI).
2. Responsable du traitement
Société :DAYLAB (데이랩)
Représentant :Dasong Sim (심다송)
N° d’enregistrement : 401-23-55110
Adresse :10, 11, 91 Baumoe-ro, Seocho-gu, Seoul, République de Corée
E-mail : contact@daylab.dev
3. Données que nous collectons
ScrumPlay est conçu pour minimiser la collecte de données. Nous n’exigeons aucune création de compte, connexion ou quelconque forme de vérification d’identité.
3.1 Informations que vous fournissez directement
- Pseudo :Un nom d’affichage temporaire que vous choisissez en rejoignant une session. Il n’est lié à aucune identité réelle.
- Données de vote : Les estimations en story points que vous soumettez lors des sessions de planification.
- Messages de chat :Les messages envoyés au sein d’une session de planification.
3.2 Informations collectées automatiquement
- Adresse IP :Collectée par les services d’analyse et de suivi des erreurs. Google Analytics anonymise les adresses IP.
- Informations sur le navigateur et le système d’exploitation :Type et version du navigateur, système d’exploitation, type d’appareil et résolution d’écran.
- Identifiants de cookies :Identifiants uniques attribués par les cookies d’analyse et de publicité (voir section 9).
- Identifiants publicitaires :Utilisés par Google AdSense pour diffuser des publicités pertinentes.
- Données d’utilisation :Pages vues, durée de session, source de référence, région géographique générale et schémas d’interaction (clics, défilements).
- Données d’erreur :Traces de pile, URL de requêtes et contexte navigateur/système d’exploitation lorsque des erreurs surviennent dans l’application.
4. Finalités du traitement
Nous traitons les données aux fins suivantes :
| Finalité | Données utilisées | Base juridique (RGPD) |
|---|---|---|
| Fournir des sessions de Planning Poker en temps réel | Pseudo, votes, messages de chat | Intérêt légitime (fourniture du service) |
| Analyser et améliorer le Service | Données d’utilisation, infos navigateur/OS, adresse IP | Consentement |
| Afficher des publicités pour financer le Service gratuit | IDs de cookies, IDs publicitaires, données d’utilisation | Consentement |
| Surveiller et corriger les erreurs | Données d’erreur, adresse IP, infos navigateur/OS | Intérêt légitime (stabilité du service) |
5. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de session (pseudo, votes, chat) | 24 heures (suppression automatique via Redis TTL) |
| Données Google Analytics | 14 mois |
| Données Microsoft Clarity | 30 jours (enregistrements de sessions), 13 mois (métriques agrégées) |
| Données de suivi d’erreurs Sentry | 90 jours |
| Données Google AdSense | Conformément aux politiques de conservation des données de Google |
6. Communication à des tiers
Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins de marketing. Nous ne communiquons aucune donnée personnelle à des tiers au-delà de ce qui est décrit dans la sous-traitance du traitement (section 7) et les transferts internationaux (section 8) ci-dessous.
7. Sous-traitance du traitement
Nous confions certaines activités de traitement des données aux prestataires de services suivants (conformément à l’article 26 du PIPA) :
| Sous-traitant | Tâches confiées | Données traitées |
|---|---|---|
| Google LLC | Analyse web (Google Analytics GA4) | Données d’utilisation, adresse IP (anonymisée), IDs de cookies, infos navigateur/OS |
| Google LLC | Publicité (Google AdSense) | IDs de cookies, IDs publicitaires, données d’utilisation |
| Microsoft Corporation | Replay de sessions et analyse par cartes de chaleur (Microsoft Clarity) | Données d’utilisation, schémas d’interaction, IDs de cookies, infos navigateur/OS |
| Functional Software, Inc. (Sentry) | Surveillance et suivi des erreurs | Données d’erreur, adresse IP, infos navigateur/OS, URL de requêtes |
8. Transferts internationaux de données
Vos informations peuvent être transférées et traitées dans des pays situés en dehors de votre pays de résidence, y compris les États-Unis. Ces transferts sont effectués aux fins décrites à la section 4.
| Destinataire | Pays | Finalité | Données transférées |
|---|---|---|---|
| Google LLC | États-Unis | Analyse, Publicité | Données d’utilisation, adresse IP, IDs de cookies, IDs publicitaires |
| Microsoft Corporation | États-Unis | Replay de sessions, Cartes de chaleur | Données d’utilisation, schémas d’interaction, IDs de cookies |
| Functional Software, Inc. (Sentry) | États-Unis | Surveillance des erreurs | Données d’erreur, adresse IP, infos navigateur/OS |
Pour les transferts depuis l’EEE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ou sur les décisions d’adéquation le cas échéant. Chaque prestataire maintient des mesures de protection des données appropriées conformément aux réglementations applicables.
9. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies de suivi similaires pour exploiter et améliorer le Service. Les cookies sont de petits fichiers texte stockés sur votre appareil par votre navigateur.
9.1 Cookies essentiels
- NEXT_LOCALE :Stocke votre préférence linguistique. Il s’agit d’un cookie interne nécessaire au fonctionnement du Service dans votre langue préférée.
9.2 Cookies d’analyse
- Google Analytics (_ga, _ga_*) :Utilisés pour distinguer les utilisateurs et suivre les schémas d’utilisation. Définis par Google LLC. Expirent après un maximum de 2 ans.
- Microsoft Clarity (_clck, _clsk, CLID, MUID, SM) : Utilisés pour suivre les interactions des utilisateurs pour les replays de sessions et les cartes de chaleur. Définis par Microsoft Corporation.
9.3 Cookies publicitaires
- Google AdSense (__gads, __gpi, IDE, DSID, NID, etc.) : Utilisés pour diffuser des publicités personnalisées et mesurer les performances publicitaires. Définis par Google LLC.
9.4 Comment gérer ou refuser les cookies
Vous pouvez gérer vos préférences en matière de cookies via la bannière de consentement aux cookies affichée lors de votre première visite du Service. Vous pouvez également contrôler les cookies via les paramètres de votre navigateur :
- Chrome :Paramètres → Confidentialité et sécurité → Cookies et autres données de sites
- Firefox :Paramètres → Vie privée et sécurité → Cookies et données de sites
- Safari :Préférences → Confidentialité → Gérer les données de sites web
- Edge :Paramètres → Confidentialité, recherche et services → Cookies
Vous pouvez désactiver Google Analytics en installant le module complémentaire de navigateur pour la désactivation de Google Analytics. Vous pouvez désactiver les publicités personnalisées de Google dans les Paramètres des annonces Google. Microsoft Clarity respecte les signaux Do Not Track (DNT) du navigateur.
Veuillez noter que la désactivation des cookies peut affecter votre capacité à utiliser certaines fonctionnalités du Service.
10. Procédures et méthodes de destruction des données
Lorsque les données personnelles atteignent la fin de leur durée de conservation ou ne sont plus nécessaires à leur finalité, elles sont détruites sans délai par les méthodes suivantes :
- Données de session (Redis) :Supprimées automatiquement via le mécanisme Redis Time-To-Live (TTL) après 24 heures. Aucune intervention manuelle n’est nécessaire.
- Enregistrements électroniques :Supprimés par des méthodes techniques rendant les données irrécupérables (suppression de fichiers électroniques).
- Données chez des tiers :Détruites conformément aux politiques de conservation et de suppression de chaque prestataire (voir section 5).
11. Vos droits et comment les exercer
Vous disposez des droits suivants concernant vos données personnelles. Puisque ScrumPlay ne nécessite ni compte ni connexion, la plupart des données de session sont automatiquement supprimées dans les 24 heures et ne peuvent pas être liées à votre identité.
11.1 En vertu du PIPA coréen
- Droit d’accès à vos données personnelles
- Droit de demander la rectification d’informations inexactes
- Droit de demander la suppression de vos données
- Droit de demander la suspension du traitement de vos données
11.2 En vertu du RGPD (résidents de l’EEE)
- Droit d’accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l’effacement / « droit à l’oubli » (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité des données (art. 20)
- Droit d’opposition (art. 21)
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné avant son retrait
- Droit d’introduire une réclamation auprès d’une autorité de contrôle de votre pays de résidence
11.3 En vertu du CCPA (résidents de Californie)
- Droit de savoir quelles données personnelles sont collectées
- Droit de demander la suppression des données personnelles
- Droit de refuser la vente de données personnelles
- Droit à la non-discrimination pour l’exercice de vos droits
Nous ne vendons pas de données personnelles au sens du CCPA.
11.4 En vertu de la LGPD (Brésil) et de l’APPI (Japon)
Si vous résidez au Brésil, vous disposez de droits en vertu de la LGPD, notamment l’accès, la rectification, l’anonymisation, la portabilité et la suppression des données personnelles. Si vous résidez au Japon, vous disposez de droits en vertu de l’APPI, notamment la divulgation, la rectification et la cessation de l’utilisation des données personnelles.
11.5 Comment exercer vos droits
Pour exercer l’un des droits ci-dessus, veuillez nous contacter à contact@daylab.dev. Nous répondrons à votre demande dans un délai de 10 jours (PIPA) ou 30 jours (RGPD/CCPA). Vous pouvez également soumettre une demande par l’intermédiaire d’un représentant légal ou d’un mandataire autorisé.
Si vous estimez que vos droits ont été violés, vous pouvez déposer une réclamation auprès de :
- Corée :Personal Information Protection Commission (PIPC) — pipc.go.kr
- EEE :Votre autorité locale de protection des données (APD)
12. Mesures de sécurité des données personnelles
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données personnelles :
- Chiffrement en transit :Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS.
- Minimisation des données :Nous ne collectons que le minimum d’informations nécessaires à chaque finalité. Aucune création de compte n’est requise.
- Suppression automatique :Les données de session sont automatiquement supprimées après 24 heures via Redis TTL.
- Contrôles d’accès :L’accès à l’infrastructure des serveurs et aux données est réservé au personnel autorisé uniquement.
- Sécurité des tiers :Tous les prestataires de services tiers maintiennent leurs propres certifications de sécurité et mesures de protection des données.
13. Délégué à la Protection des Données (DPD)
Conformément à l’article 31 du PIPA, nous désignons la personne suivante comme notre Délégué à la Protection des Données, responsable de la supervision de toutes les questions relatives à la protection des données personnelles :
Nom :Dasong Sim (심다송)
Titre :Représentant / Délégué à la Protection des Données
E-mail : contact@daylab.dev
Pour toute question relative à la vie privée, réclamation ou demande d’exercice de vos droits, veuillez contacter le DPD à l’adresse e-mail ci-dessus.
14. Vie privée des enfants
ScrumPlay ne s’adresse pas aux enfants de moins de 16 ans (ou 13 ans dans les juridictions où cela s’applique). Nous ne collectons pas sciemment de données personnelles d’enfants. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter à contact@daylab.dev et nous les supprimerons dans les meilleurs délais.
15. Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements de nos pratiques ou des lois applicables. Les modifications seront publiées sur cette page avec une date « Dernière mise à jour » actualisée. En cas de modifications importantes, nous informerons les utilisateurs via le Service avant leur entrée en vigueur.
Cette politique est en vigueur depuis le 28 mars 2026.
16. Nous contacter
Si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :