Politique de confidentialité.

Comment Midnight SAS collecte, utilise et protège vos données personnelles sur midnight-ecosystem.fr, conformément au RGPD (UE 2016/679).

Dernière mise à jour : 12 juin 2026

1. Responsable du traitement

Le responsable du traitement des données collectées sur le Site est Midnight SAS (voir les mentions légales pour les coordonnées complètes).

Pour toute question relative à vos données : contact@midnight-ecosystem.fr.

2. Données que nous collectons

Compte utilisateur — lors de votre inscription ou connexion :

Inscription par emailnom d'utilisateur, adresse email, mot de passe (haché, jamais stocké en clair)
Connexion Discordidentifiant Discord, nom d'utilisateur, email, avatar
Connexion Googleidentifiant Google, nom, email, photo de profil
Profil (optionnel)identifiant CFX (boutique FiveM), pseudo Discord

Formulaires — contact, rendez-vous, support, devis, recrutement, whitelist : identité, coordonnées, contenu de votre demande.

Boutique — historique de commandes. Les paiements sont traités par Stripe : aucune donnée bancaire n'est stockée sur nos serveurs.

Données techniques — adresse IP et navigateur (user-agent) liés à vos sessions de connexion, journaux techniques de sécurité.

Newsletter — email et/ou téléphone si vous vous y abonnez volontairement.

3. Pourquoi nous utilisons vos données

Gestion de votre compteExécution du contrat — création, authentification, sécurité des sessions
Traitement de vos demandesExécution du contrat / mesures précontractuelles — contact, RDV, devis, support
Commandes et facturationExécution du contrat et obligations légales (comptabilité)
Emails transactionnelsExécution du contrat — confirmation de compte, réinitialisation de mot de passe, accusés de réception
Newsletter et actualitésConsentement — désinscription possible à tout moment
Sécurité et prévention des abusIntérêt légitime — rate-limiting, détection de fraude, journaux

Nous ne vendons jamais vos données et n'affichons aucune publicité ciblée.

4. Destinataires et sous-traitants

Vos données sont accessibles uniquement aux équipes habilitées de Midnight SAS, et transmises aux sous-traitants strictement nécessaires au fonctionnement du Site :

OVH SAS (France)Hébergement du site et de la base de données
StripeTraitement sécurisé des paiements
ResendEnvoi des emails transactionnels
Discord / GoogleAuthentification OAuth (si vous choisissez ce mode de connexion)
UploadThingStockage des images et fichiers uploadés

Chaque sous-traitant est lié par des engagements de conformité au RGPD. Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales.

5. Durées de conservation

Compte utilisateurTant que le compte est actif, puis suppression ou anonymisation
Sessions de connexion30 jours maximum (révocables à tout moment)
Messages de contact / RDV / support3 ans après le dernier échange
Données de facturation10 ans (obligation légale comptable)
NewsletterJusqu'à votre désinscription

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

accès (obtenir une copie de vos données), rectification (corriger des données inexactes — modifiables aussi depuis votre page profil), effacement (suppression de votre compte et de vos données), limitation du traitement, portabilité (récupérer vos données dans un format lisible), opposition (notamment à la newsletter), et le droit de retirer votre consentement à tout moment.

Pour les exercer, écrivez-nous à contact@midnight-ecosystem.fr (réponse sous 30 jours maximum). Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL : cnil.fr.

7. Cookies

Le Site utilise uniquement des cookies strictement nécessaires :

Cookie de sessionMaintient votre connexion (httpOnly, sécurisé) — expire après 30 jours
Cookies techniquesPréférences d'affichage et sécurité (anti-CSRF)

Aucun cookie publicitaire ni traceur tiers n'est utilisé. Ces cookies essentiels ne nécessitent pas de bandeau de consentement au sens des recommandations CNIL.

8. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

chiffrement des échanges (HTTPS/TLS), mots de passe hachés avec un algorithme renforcé (jamais stockés en clair), sessions révocables et limitées dans le temps, limitation du nombre de tentatives de connexion (anti-bruteforce), accès aux données restreint aux seules personnes habilitées, et journalisation des actions sensibles.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé conformément aux articles 33 et 34 du RGPD.

9. Transferts hors Union Européenne

Vos données sont hébergées en France (OVH). Certains sous-traitants (Stripe, Resend, Discord, Google) peuvent traiter des données aux États-Unis : ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou certification au Data Privacy Framework).

10. Mineurs

Le Site n'est pas destiné aux enfants de moins de 15 ans. Conformément à la réglementation française, l'inscription d'un mineur de moins de 15 ans requiert le consentement conjoint du titulaire de l'autorité parentale. Si vous pensez qu'un mineur nous a transmis des données sans autorisation, contactez-nous pour leur suppression.

11. Évolution de cette politique

Cette politique peut être mise à jour pour refléter l'évolution du Site ou de la réglementation. La date de dernière mise à jour figure en haut de page ; en cas de changement majeur, les utilisateurs disposant d'un compte en seront informés par email ou via une notification sur le Site.

Mentions légales CGV / CGU Nous contacter