Politique de confidentialité
WordSparrow (mots fléchés en ligne) collecte le strict minimum nécessaire pour faire fonctionner le service. Aucun compte obligatoire (la connexion via Google est facultative), aucun cookie publicitaire, aucun partage avec des annonceurs.
Responsable du traitement
WordSparrow est exploité par Colin Auberger, contact : contact@wordsparrow.io.
Données traitées
| Donnée | Pourquoi | Combien de temps |
|---|---|---|
Identifiant de session (UUID v7) dans localStorage | Identifier votre session, compter vos demandes d’indices et varier les libellés affichés d’une grille à la suivante | Jusqu’à effacement |
| Pseudonyme | Affichage en multijoueur | Jusqu’à effacement |
| Indices demandés par grille | Limiter le nombre d’indices par grille | 90 jours après la dernière demande |
Lettres saisies et cases validées par grille, indexées par identifiant de session, dans localStorage | Reprendre une grille en cours et afficher votre progression dans « Anciennes grilles » | Jusqu’à effacement |
Tour d’accueil vu (oui / non) dans localStorage | Ne pas relancer la visite guidée à chaque ouverture du jeu | Jusqu’à effacement |
| Mémoire courte des libellés déjà affichés (mot et libellé proposé) | Éviter de reproposer le même libellé pour le même mot d’une grille à la suivante | Jusqu’à effacement |
| État de salon multijoueur (salons, joueurs, lettres saisies), stocké côté serveur | Synchroniser la grille en temps réel et reprendre après rechargement | Salons en attente supprimés après 30 min d’inactivité ; salons terminés conservés 7 jours ; salons en cours conservés jusqu’au départ de tous les joueurs |
| Mesures d’audience anonymisées (Matomo auto-hébergé) | Comprendre l’usage du service pour l’améliorer | 13 mois (recommandation CNIL) |
Compte joueur et connexion
Compte joueur. Si vous vous connectez via Google, nous créons un compte joueur avec : un identifiant interne (UUID, sans lien avec votre compte Google) ; un pseudonyme modifiable (par défaut : un nom d’animal aléatoire repris de votre session anonyme) ; la date de création et de dernière connexion. Nous ne stockons pas votre email, votre nom, votre photo de profil ou toute autre donnée de votre compte Google. Le périmètre OAuth utilisé est openid uniquement.
Sessions. Un cookie __Secure-ws_session (HttpOnly, Secure, durée 7 jours) contient un identifiant de session opaque (un jeton aléatoire, sans donnée personnelle à l’intérieur). Il est révoqué à la déconnexion et supprimé lors de la suppression du compte.
Sous-traitants. Lors de la connexion, Google reçoit votre choix d’autorisation. Aucune donnée n’est partagée en dehors du flux OAuth.
Droit à l’effacement. Le bouton « Supprimer mon compte » accessible depuis le menu « Mon compte » (icône en haut à droite) supprime immédiatement vos données identité — sans période de rétention ni conservation différée.
Ce que nous ne collectons pas
- Pas de compte obligatoire, aucun mot de passe, aucune adresse e-mail — la connexion via Google est facultative et crée un compte joueur tel que décrit ci-dessus.
- Aucun cookie de tracking publicitaire.
- Aucune adresse IP n’est conservée (Matomo l’anonymise au niveau des deux derniers octets).
- Aucun partage avec des régies publicitaires ou des courtiers en données.
Base légale
Intérêt légitime (RGPD article 6.1.f). La mesure d’audience est exemptée de consentement par la CNIL (délibération 2020-091) parce que sa configuration respecte les conditions de l’exemption : adresse IP anonymisée, absence de recoupement avec d’autres traitements, pas de transmission à des tiers, pas de profilage individuel.
Consentement (RGPD article 6.1.a). Le traitement des données d’identité (UUID interne, pseudonyme, horodatages, cookie de session) lié à un compte joueur repose sur votre consentement donné lors de la connexion via Google. Vous pouvez retirer ce consentement à tout moment en supprimant votre compte depuis le menu « Mon compte ».
Cookies
Pour les utilisateurs anonymes, WordSparrow n’utilise pas de cookies. Le service stocke un identifiant de session anonyme dans le localStorage de votre navigateur (technologie distincte des cookies). Matomo fonctionne en mode sans cookie. Si vous vous connectez via Google, le cookie __Secure-ws_session (HttpOnly, Secure, durée 7 jours) est posé — voir la section « Compte joueur et connexion » ci-dessus.
Vos droits
- Accès et portabilité (articles 15 et 20) : vos données étant minimales et anonymes, l’essentiel est visible dans les paramètres du jeu. Pour l’historique d’indices, écrivez à l’adresse ci-dessus.
- Effacement (article 17) : utilisez le bouton ci-dessous. Pour les salons multijoueurs, une cascade en trois règles s’applique : un salon dont vous étiez seul propriétaire est supprimé ; un salon que vous partagiez continue pour les autres joueurs (le plus ancien joueur restant en devient propriétaire, votre pseudonyme disparaît, et les lettres que vous aviez saisies restent sur la grille mais ne vous sont plus attribuées) ; un salon où vous n’étiez qu’invité perd votre pseudonyme et vos lettres deviennent non-attribuées. Les visites Matomo ne sont pas activement supprimées car déjà non-attribuables (hachage rotatif quotidien).
- Opposition : activez
Do Not Trackdans votre navigateur ; Matomo le respecte automatiquement. - Réclamation : CNIL.
Sous-traitants
- Hetzner Online GmbH (Allemagne) — hébergement.
- Cloudflare, Inc. (États-Unis) — DNS et CDN. Voit votre IP lors de la livraison des pages, traitée selon son propre Data Processing Addendum.
- Google LLC (États-Unis) — fournisseur d'identité OAuth. Reçoit votre choix d'autorisation lors de la connexion ; traité selon son propre DPA RGPD.
Sondage de qualité des définitions
WordSparrow propose un sondage de notation des définitions candidates afin d’améliorer la qualité du corpus de mots fléchés. Vos notes (qualité et difficulté, de 1 à 5) ainsi que les éventuelles corrections proposées (texte libre) sont collectées en mode anonyme par défaut. Si vous êtes connecté·e, le sondage est associé à votre compte joueur pour éviter les doublons.
Anonymisation à la suppression du compte
Lorsque vous supprimez votre compte joueur (RGPD article 17), vos notes sont conservées mais anonymisées — elles ne sont pas effacées. Le lien avec votre identité est rompu : l’identifiant qui les reliait à votre compte est retiré, les informations techniques associées sont effacées et la date est réduite au mois. Les notes restent utilisables pour entraîner le modèle sans qu’il soit possible de les rattacher à vous.
Corrections proposées
Les corrections de définition que vous proposez (texte libre) sont, par défaut, également conservées à la suppression de votre compte, sous une forme détachée de votre identité (le lien indiquant que vous en êtes l’auteur·e est entièrement supprimé). Si vous préférez que vos corrections soient effacées en même temps que votre compte, activez la préférence « Supprimer aussi mes corrections proposées en cas de suppression de mon compte » dans votre espace Mon compte.
Effacer mes données
Supprime votre identifiant de session, votre pseudonyme et toutes les demandes d'indices enregistrées sur le serveur. Le cache local de votre progression est également supprimé. Vous serez redirigé·e vers l'accueil après l'effacement.