DUNGEON MASTER BOX
dungeonmasterbox.com
Version du 17/05/2026
Politique de Confidentialité
Dungeon Master Box accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit de façon transparente quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Identité : Jérôme Dumoux, auto-entrepreneur
Adresse : 1198 avenue de Fès, 34080 Montpellier, France
SIRET : 507 896 835 00059
Email : contact@dungeonmasterbox.com
Site : https://dungeonmasterbox.com
Jérôme Dumoux est le responsable de traitement au sens du RGPD. Il détermine les finalités et les moyens du traitement de vos données personnelles.
2. Données collectées et finalités
Nous ne collectons que les données strictement nécessaires à la fourniture du service (principe de minimisation — article 5 RGPD). Le tableau ci-dessous récapitule l’ensemble des données traitées :
| Donnée | Finalité | Base légale | Durée de conservation |
| Pseudo (nom d’utilisateur) | Identification du compte | Exécution du contrat | Durée du compte + 3 ans |
| Adresse email | Authentification, emails transactionnels | Exécution du contrat | Durée du compte + 3 ans |
| Mot de passe (haché bcrypt) | Sécurité d’accès | Exécution du contrat | Durée du compte |
| Adresse IP de connexion | Sécurité, prévention des fraudes | Intérêt légitime | 12 mois (logs serveur) |
| Données de navigation | Statistiques anonymisées | Intérêt légitime | 13 mois maximum |
| Crédits et transactions | Gestion du portefeuille numérique | Exécution du contrat | 10 ans (obligation comptable) |
| Aventures créées | Affichage et bibliothèque | Exécution du contrat | Durée du compte (ou retrait) |
| Fiches de personnages | Outil de jeu | Exécution du contrat | Durée du compte |
| Notations et commentaires | Bibliothèque publique | Consentement | Jusqu’au retrait du consentement |
| Données de paiement (Stripe) | Traitement des achats de crédits | Exécution du contrat | Gérées par Stripe (voir §6) |
| Email d’achat de crédit | Confirmation de commande | Exécution du contrat | 10 ans (obligation comptable) |
3. Ce que nous ne collectons pas
Dungeon Master Box ne collecte et ne traite jamais :
- Données bancaires — gérées exclusivement par Stripe, inaccessibles à nos serveurs ;
- Numéro de téléphone ;
- Données de localisation précise ;
- Données biométriques ;
- Données de santé ;
- Données relatives à des mineurs (le service est réservé aux personnes majeures).
4. Bases légales des traitements
Chaque traitement repose sur l’une des bases légales suivantes :
Exécution du contrat (art. 6.1.b RGPD) : création de compte, gestion des crédits, génération d’aventures, accès à la bibliothèque. Ces traitements sont indispensables à la fourniture du service — vous ne pouvez pas les refuser sans renoncer au service.
Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, détection des fraudes, amélioration du service via statistiques anonymisées. Ces traitements ont fait l’objet d’un test de mise en balance : ils n’empiètent pas de manière disproportionnée sur vos droits.
Consentement (art. 6.1.a RGPD) : commentaires et notations publics dans la bibliothèque. Vous pouvez retirer ce consentement à tout moment depuis votre espace personnel sans que cela n’affecte la légalité des traitements antérieurs.
Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation pendant 10 ans (article L.123-22 du Code de commerce).
5. Cookies et traceurs
5.1 Cookies strictement nécessaires (aucun consentement requis)
| Nom du cookie | Fonction | Durée |
| wordpress_logged_in_* | Maintien de la session utilisateur authentifiée | Session (fermeture navigateur) |
| wordpress_sec_* | Sécurité WordPress (jeton CSRF) | Session |
| wp-settings-* | Préférences interface admin (administrateur uniquement) | 1 an |
| mjbox_bandeau | Mémorisation état ouvert/fermé du bandeau de jeu | 1 an (localStorage) |
| stripe_* | Traitement sécurisé du paiement (Stripe) | Session |
Ces cookies sont indispensables au fonctionnement du service. Leur blocage rend l’authentification et l’accès aux fonctionnalités impossibles.
5.2 Cookies analytiques (consentement requis)
Dungeon Master Box n’utilise pas de cookies analytiques tiers (Google Analytics, Facebook Pixel, etc.). Les statistiques de fréquentation sont calculées à partir des journaux serveur anonymisés de PlanetHoster, sans dépôt de cookie sur votre terminal.
5.3 Cookies publicitaires
Aucun cookie publicitaire n’est déposé sur ce site. Dungeon Master Box ne vend pas d’espace publicitaire et ne partage aucune donnée à des fins de ciblage commercial.
5.4 Gérer vos cookies
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies :
- Chrome : Paramètres → Confidentialité → Cookies ;
- Firefox : Paramètres → Vie privée → Cookies ;
- Safari : Préférences → Confidentialité ;
- Edge : Paramètres → Cookies et autorisations de site.
6. Sous-traitants et transferts de données
Dungeon Master Box fait appel aux prestataires suivants, chacun agissant en qualité de sous-traitant au sens du RGPD :
| Prestataire | Rôle | Données transmises | Localisation | Garanties RGPD |
| PlanetHoster SAS | Hébergement du site et des données | Toutes les données du site | France (UE) | Hébergeur UE — pas de transfert hors UE |
| Stripe, Inc. | Traitement des paiements par carte | Email, montant, données bancaires chiffrées | États-Unis | Clauses contractuelles types UE + certifié PCI-DSS |
| Open5e (API) | Base de données SRD D&D 5e | Aucune donnée personnelle transmise | États-Unis | Données publiques uniquement — SRD OGL |
Stripe, Inc. est établie aux États-Unis. Le transfert est encadré par les clauses contractuelles types (CCT) approuvées par la Commission européenne. Pour en savoir plus : https://stripe.com/fr/privacy
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales.
7. Sécurité des données
Dungeon Master Box met en œuvre les mesures techniques et organisationnelles suivantes conformément à l’article 32 du RGPD :
Mesures techniques
- Connexion chiffrée HTTPS/TLS sur l’ensemble du site ;
- Mots de passe hachés en base de données (algorithme bcrypt, jamais stockés en clair) ;
- Protection contre les attaques par force brute (limitation des tentatives de connexion) ;
- En-têtes de sécurité HTTP : Content-Security-Policy, X-Frame-Options, X-Content-Type-Options ;
- Désactivation de l’API REST WordPress pour les utilisateurs non authentifiés ;
- Fichiers PHP du plugin inaccessibles en accès direct (protection .htaccess) ;
- Mise à jour régulière de WordPress, du thème et des extensions ;
- Sauvegardes quotidiennes automatiques chez PlanetHoster.
Mesures organisationnelles
- Accès aux données limité au seul responsable de traitement (Jérôme Dumoux) ;
- Aucun accès tiers aux données sans nécessité démontrée ;
- Journalisation des accès administrateurs.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à vous en informer sans délai injustifié si le risque est élevé (art. 34 RGPD).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Ce que cela signifie | Comment l’exercer |
| Accès (art. 15) | Obtenir une copie de toutes vos données que nous détenons | Email à contact@dungeonmasterbox.com |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes | Depuis votre espace personnel ou par email |
| Effacement (art. 17) | Supprimer votre compte et vos données (sous réserve des obligations légales) | Depuis votre espace personnel ou par email |
| Limitation (art. 18) | Geler le traitement de vos données pendant une contestation | Par email |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine | Par email — format JSON |
| Opposition (art. 21) | Vous opposer aux traitements fondés sur l’intérêt légitime | Par email |
| Retrait du consentement | Retirer votre consentement pour les traitements qui en dépendent (commentaires) | Depuis votre espace personnel |
Pour exercer vos droits, contactez-nous à : contact@dungeonmasterbox.com
Nous répondons dans un délai d’un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de complexité).
Nous pouvons vous demander de justifier de votre identité avant de donner suite à votre demande.
Si vous estimez que le traitement de vos données ne respecte pas vos droits, vous avez la possibilité d’introduire une réclamation auprès de la CNIL :
- En ligne : www.cnil.fr/fr/plaintes ;
- Par courrier : CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.
9. Mineurs
Dungeon Master Box est un service réservé aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et pensez qu’un mineur nous a fourni des données sans votre consentement, contactez-nous à contact@dungeonmasterbox.com pour en demander la suppression immédiate.
10. Durées de conservation détaillées
Nous appliquons le principe de limitation de la conservation (art. 5.1.e RGPD) :
- Données de compte actif : conservées pendant toute la durée de la relation contractuelle.
- Données après fermeture du compte : supprimées sous 30 jours, à l’exception des données de facturation.
- Données de facturation : conservées 10 ans (obligation comptable française — art. L.123-22 C.com).
- Logs de connexion et adresses IP : conservés 12 mois maximum (recommandation CNIL).
- Commentaires et notations : conservés jusqu’au retrait du consentement ou fermeture du compte.
- Aventures partagées dans la bibliothèque : maintenues après fermeture du compte dans la mesure où d’autres utilisateurs les ont achetées (obligation contractuelle envers les acheteurs) ; l’auteur peut en demander le retrait de la diffusion publique à tout moment.
11. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique à tout moment, notamment pour nous conformer à de nouvelles obligations légales ou réglementaires.
En cas de modification substantielle, vous serez informé par email à l’adresse associée à votre compte avec un préavis de 15 jours avant l’entrée en vigueur des nouvelles dispositions.
La version en vigueur est toujours accessible à l’adresse : https://dungeonmasterbox.com/politique-de-confidentialite
La date de mise à jour figure en haut de ce document.
12. Contact et réclamations
Pour toute question relative à la présente politique ou à vos données personnelles :
Email : contact@dungeonmasterbox.com
Objet recommandé : « RGPD — [objet de votre demande] »
Délai de réponse : 5 jours ouvrés pour un premier accusé de réception, un mois pour la réponse complète.
En cas de réclamation non résolue à votre satisfaction, vous pouvez saisir la CNIL (www.cnil.fr) ou le médiateur du e-commerce de la FEVAD (www.mediateurfevad.fr).
Politique de confidentialité Dungeon Master Box — Version du 17/05/2026 — contact@dungeonmasterbox.com