LeJojoVirtuel.fr — Artiste électronique indépendant & développeur de jeux expérimentaux, Bruxelles (UE)
Nom d'artiste : LeJojoVirtuel
Projet : LeJojoVirtuel Arcade Studio
Localisation : Bruxelles, Belgique (Union Européenne)
Cadre légal : Règlement (UE) 2016/679 (RGPD) — en vigueur depuis le 25 mai 2018
Contact RGPD : Formulaire de contact du site
LeJojoVirtuel est un créateur indépendant développant des jeux expérimentaux accessibles via navigateur. Ce document décrit les pratiques actuelles et futures planifiées concernant le traitement des données personnelles dans le cadre des jeux et expériences numériques proposés sur ce site.
Cette politique est conçue pour évoluer avec le développement du studio. Les sections marquées futur décrivent des fonctionnalités non encore actives, dont les traitements de données ne seront effectifs qu'au moment de leur déploiement effectif. La politique sera mise à jour à chaque activation.
Le tableau ci-dessous synthétise l'ensemble des données collectées ou susceptibles de l'être, selon l'état d'avancement du développement :
| Donnée | Base légale | Statut | Finalité |
|---|---|---|---|
| Données techniques (IP, navigateur, OS) | Intérêt légitime | ● Actif | Sécurité, logs serveur |
| Stockage local (localStorage / IndexedDB) | Intérêt légitime | ● Actif | Sauvegarde progression locale |
| Pseudo / nom de joueur | Consentement | ● Actif | Personnalisation, scores |
| Scores, niveaux, statistiques de jeu | Consentement / Contrat | ● Actif | Classements, suivi progression |
| Adresse e-mail | Consentement explicite | ◆ Optionnel | Compte, notifications, newsletter |
| Identifiants compte joueur (login) | Consentement / Contrat | ◈ Futur | Authentification, profil persistant |
| Données de session multijoueur P2P | Consentement | ◈ Futur | Multijoueur temps réel |
| Contenu généré par l'utilisateur | Consentement | ◈ Futur | Niveaux créés, avatars, replays |
| Données XR / mouvements capteurs | Consentement explicite | ◈ Futur | Expériences immersives VR/AR |
| Données comportementales in-game (analytics) | Consentement | ◈ Futur | Amélioration gameplay, IA |
| Données de paiement / abonnement | Contrat | ◈ Futur | Accès premium, DLC |
● Actif = traitement en cours | ◆ Optionnel = uniquement si l'utilisateur accepte | ◈ Futur = prévu, non encore déployé
Le système de compte joueur n'est pas encore actif. Dès son déploiement, les règles ci-dessous s'appliqueront.
La création d'un compte joueur permettra de :
Données collectées à l'inscription : pseudo, adresse e-mail (si fournie), mot de passe (haché — jamais stocké en clair), date d'inscription, identifiant unique de compte.
L'authentification sera gérée via :
Les mots de passe ne sont jamais stockés en clair. Ils sont hachés avec sel via un algorithme robuste (bcrypt ou Argon2id). LeJojoVirtuel n'a pas accès à votre mot de passe.
Chaque joueur disposera d'un accès direct à la suppression complète de son compte et de l'ensemble des données associées, accessible depuis les paramètres de profil ou via demande au formulaire de contact.
Cette section sera complétée lors de l'intégration de fournisseurs OAuth (Google, Discord, GitHub…). Les données transmises par chaque fournisseur et leur utilisation seront précisées ici.
Par défaut, les scores et la progression de jeu sont stockés localement sur votre appareil (localStorage / IndexedDB). Ces données ne quittent pas votre navigateur et ne sont pas transmises à LeJojoVirtuel.
Si le joueur souhaite apparaître dans un classement en ligne, il lui sera demandé de :
Les données soumises au classement comprennent : pseudo, score, niveau atteint, date de la partie. Aucune donnée d'identification réelle n'est requise pour les classements publics.
| Donnée | Stockage | Partagé |
|---|---|---|
| Score de partie | Local + serveur (opt-in) | Uniquement si classement accepté |
| Temps de jeu | Local | Non |
| Niveaux complétés | Local + serveur (opt-in) | Non |
| Paramètres d'accessibilité | Local | Non |
| Replays / replays fantôme | ◈ Futur | Opt-in uniquement |
Lors de chaque visite, les données suivantes peuvent être collectées pour des raisons techniques et de sécurité :
Des données de performance technique (FPS moyen, erreurs JavaScript, temps de chargement) peuvent être collectées de manière anonyme afin d'améliorer l'expérience de jeu. Ces données ne permettent pas d'identifier un individu.
À terme, des données comportementales anonymisées (zones de mort fréquentes, patterns de jeu, abandon de niveau) pourront être collectées pour améliorer le game design. Cette collecte nécessitera un consentement explicite séparé.
Aucune adresse e-mail n'est collectée sans consentement explicite et préalable de l'utilisateur, conformément à l'article 6(1)(a) du RGPD.
Une adresse e-mail peut être fournie dans les contextes suivants :
Chaque e-mail contient un lien de désinscription. Il est également possible de se désinscrire depuis les paramètres du compte ou via le formulaire de contact. La désinscription est effective sous 72 heures maximum.
Les adresses e-mail collectées ne sont jamais vendues, louées, ni partagées avec des tiers à des fins commerciales.
Le mode multijoueur est en phase de recherche et développement. Les règles ci-dessous s'appliqueront à son activation.
La technologie WebRTC (Peer-to-Peer dans le navigateur) est envisagée pour permettre des parties multijoueurs directes sans serveur central de jeu. Un serveur de signaling minimal sera nécessaire pour l'établissement initial des connexions.
Par nature, une connexion P2P directe expose votre adresse IP aux autres participants de la session. Cela sera clairement indiqué avant toute entrée en session multijoueur. L'utilisation d'un VPN reste possible et entièrement à la discrétion du joueur.
Un serveur de signaling minimal sera utilisé uniquement pour établir la connexion P2P initiale. Il ne stocke pas le contenu des échanges de jeu. Les métadonnées de connexion (IP, horodatage) pourront être conservées pour des raisons de sécurité (prévention des abus) pour une durée maximale de 30 jours.
Si un chat texte ou vocal est intégré, une politique spécifique décrira les règles de modération, la conservation des logs, et les mécanismes de signalement. Cette section sera complétée lors du déploiement.
Si un système de matchmaking est mis en place, les données utilisées (niveau de jeu, historique de performance, région) seront précisées ici. Aucun profilage externe ne sera effectué.
Une base de données centralisée n'est pas encore opérationnelle. Cette section décrit les principes qui gouverneront son implémentation.
| Table / Collection | Données | Accès |
|---|---|---|
| players | ID unique, pseudo, email haché, date inscription | Joueur + Admin |
| scores | ID joueur, jeu, score, date, durée | Public (pseudo) / Privé (ID) |
| sessions | ID session, IP partielle, navigateur, durée | Admin uniquement |
| content | Niveaux créés, configurations personnalisées | Joueur + Public (opt-in) |
| logs_security | Tentatives de connexion, anomalies | Admin uniquement |
Les données seront stockées sur des serveurs localisés dans l'Union Européenne. Aucun transfert vers des pays tiers n'est prévu sans garanties adéquates (clauses contractuelles types ou décision d'adéquation de la Commission européenne).
Le nom du fournisseur d'hébergement retenu (OVH, Scaleway, PlanetHoster, etc.), sa localisation exacte et son niveau de certification seront précisés ici lors du choix.
LeJojoVirtuel Arcade Studio se place dans une démarche d'expérimentation continue. Des fonctionnalités utilisant l'IA (ennemis adaptatifs, génération procédurale, assistants de jeu…) pourront être intégrées progressivement.
Des algorithmes d'IA locale (côté client, sans envoi de données) pourront être utilisés pour :
Aucune donnée personnelle n'est impliquée dans ces traitements côté client.
Si l'utilisateur y consent explicitement, des données comportementales anonymisées pourront être utilisées pour améliorer l'IA et le game design :
Seules les données strictement nécessaires à l'amélioration du gameplay seront collectées. Elles seront agrégées et anonymisées avant tout traitement analytique.
Si des outils d'IA générative sont intégrés pour créer du contenu personnalisé pour le joueur, les données utilisées (préférences, historique) et la nature des modèles seront précisées ici.
Conformément à l'article 22 du RGPD, aucune décision ayant des effets juridiques ou significatifs ne sera prise de manière entièrement automatisée sur la base des données des joueurs.
L'expérimentation virtuelle est au cœur de la démarche artistique de LeJojoVirtuel. Des expériences XR (VR, AR, MR) accessibles via navigateur (WebXR) sont envisagées.
Les expériences WebXR peuvent accéder aux données suivantes si le joueur l'autorise :
Les données de mouvement corporel issues du tracking VR peuvent constituer des données biométriques au sens du RGPD. Leur collecte nécessitera un consentement explicite renforcé et une base légale spécifique. Ces données ne seront traitées que localement sauf consentement express contraire.
Par principe, les données de tracking XR sont traitées localement dans le navigateur. Aucune donnée de mouvement n'est transmise à des serveurs tiers sans consentement explicite et séparé.
Cette section sera enrichie au fur et à mesure du développement des expériences artistiques immersives. Chaque œuvre fera l'objet d'une notice spécifique si elle implique une collecte de données.
Des fonctionnalités payantes (DLC, accès premium, skins, tournois) pourront être intégrées à l'avenir. Les pratiques de données associées sont décrites ici par anticipation.
Les transactions financières seront exclusivement gérées par des prestataires de paiement tiers sécurisés (Stripe, PayPal, ou équivalent). LeJojoVirtuel ne collecte, ne stocke ni ne traite aucune donnée bancaire ou de carte.
Note : aucune information de paiement n'est stockée côté LeJojoVirtuel.
LeJojoVirtuel s'engage à ne pas intégrer de publicité comportementale ciblée basée sur le profilage des joueurs. Si une forme de publicité contextuelle non ciblée est un jour envisagée, elle sera décrite ici avec ses implications en matière de données.
Si une monnaie virtuelle, des points d'expérience ou un système de récompenses est mis en place, ses règles de fonctionnement et les données associées seront précisées ici.
| Service | Finalité | Données transmises | Politique |
|---|---|---|---|
| Hébergeur (OVH / autre) | Hébergement web | Logs serveur, IP | Conforme RGPD / UE |
| Google Fonts | Polices (auto-hébergées si possible) | IP (si CDN externe) | À auto-héberger si possible |
| Bandcamp | Musique / catalogue | Aucune (redirection) | Politique Bandcamp → |
Toute intégration d'un service tiers supplémentaire fera l'objet d'une ligne dans ce tableau. Aucune intégration ne sera ajoutée sans évaluation préalable de l'impact sur la vie privée (PIA si nécessaire).
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Logs serveur / accès | 12 mois maximum | Sécurité et conformité légale |
| Données de compte joueur | Durée de vie du compte + 30 jours après suppression | Contrat / service |
| Scores & classements | Durée de vie du classement (anonymisés à la suppression du compte) | Intérêt légitime |
| E-mail (newsletter) | Jusqu'à désinscription + 90 jours (preuve de consentement) | Consentement |
| Logs de session P2P | 30 jours | Sécurité |
| Données de contact (formulaire) | 3 ans à compter du dernier contact | Gestion des demandes |
| Données de paiement (transactions) | 10 ans (obligations comptables légales) | Obligation légale |
À l'expiration de ces délais, les données sont supprimées de façon sécurisée ou rendues anonymes de manière irréversible.
Obtenir une copie de toutes vos données personnelles traitées.
Corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données ("droit à l'oubli").
Vous opposer à certains traitements basés sur l'intérêt légitime.
Demander la suspension temporaire d'un traitement.
Recevoir vos données dans un format structuré et lisible par machine.
Retirer votre consentement à tout moment sans effet rétroactif.
Déposer une plainte auprès de l'APD (Belgique) ou autre autorité compétente.
Toute demande peut être adressée via le formulaire de contact. LeJojoVirtuel s'engage à répondre dans un délai maximum d'un mois (délai pouvant être étendu à 3 mois pour les demandes complexes, avec information préalable).
Autorité de contrôle belge : Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bruxelles.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, LeJojoVirtuel s'engage à notifier l'APD dans les 72 heures et à informer les utilisateurs concernés dans les meilleurs délais, conformément à l'article 33 du RGPD.
Pour toute question, exercice de droits ou demande relative à la présente politique de confidentialité :
Via : Formulaire de contact du site
Délai de réponse : 30 jours maximum (article 12 RGPD)
| Version | Date | Modifications |
|---|---|---|
| v1.0 | 2024 | Version initiale — site artistique |
| v2.0 | Mars 2025 | Refonte complète — Arcade Studio : ajout jeux navigateur, comptes joueurs, multijoueur P2P, XR, IA, base de données, e-mail opt-in |
| v2.x | À définir | Mise à jour lors de l'activation des fonctionnalités futures |
Cette politique sera mise à jour à chaque activation d'une fonctionnalité marquée futur. Les modifications substantielles feront l'objet :
La philosophie de LeJojoVirtuel Arcade Studio : minimiser la collecte, maximiser la transparence. Les données collectées servent exclusivement à améliorer l'expérience de jeu et à assurer le fonctionnement du service — jamais à des fins de profilage commercial.