Politique de confidentialité
Entrée en vigueur : 29 mai 2026
Chez Open Players, vos idées vous appartiennent. Cette politique explique simplement quelles données nous traitons, pourquoi, et les droits dont vous disposez. Nous l’avons écrite pour qu’elle soit lisible : chaque section commence par un résumé « En clair ».
Elle complète nos Mentions légales & CGU et s’applique à toute personne utilisant Open Players — visiteur, participant ou créateur d’espace.
Qui est responsable de vos données
En clair — Open Players SAS, société française. Vous pouvez nous écrire à tout moment.
Le responsable du traitement est la société OPEN PLAYERS, SAS au capital de 10 000 €, immatriculée au RCS de Lille sous le numéro 952 568 574, dont le siège social est situé Bureau 3, 38 Boulevard Carnot, 59800 Lille.
Pour toute question relative à vos données ou pour exercer vos droits, écrivez-nous à contact@openplayers.com.
Compte tenu de la nature et du volume de nos traitements, la désignation d’un Délégué à la Protection des Données (DPO) n’est pas obligatoire. M. Eric Delobel assure le rôle de référent en matière de protection des données.
Les données que nous traitons
En clair — Votre compte, ce que vous publiez, vos données de facturation si vous êtes abonné, et des mesures d’audience anonymisées. Jamais plus que nécessaire.
Nous appliquons un principe de minimisation : nous ne collectons que les données utiles au fonctionnement du service.
| Catégorie | Données | Origine |
|---|---|---|
| Compte | Adresse email, prénom, nom, photo de profil (facultative), langue préférée | Fournies par vous à l’inscription |
| Contenu | Les cards, commentaires, réactions et espaces que vous créez ou auxquels vous participez | Générés par votre activité |
| Abonnement | Statut d’abonnement, identifiants client et abonnement Stripe, échéance — sans aucune donnée bancaire | Via notre prestataire de paiement Stripe |
| Mesure d’audience | Pages et contenus consultés (de façon agrégée), type d’appareil, navigateur, pays, source de visite | Collectées automatiquement, sans cookie ni identifiant persistant |
| Données techniques | Journaux de connexion et de sécurité (horodatage, événements techniques) | Générées automatiquement |
Nous ne traitons aucune donnée dite « sensible » (santé, opinions politiques ou religieuses, etc.) et ne vous en demandons jamais. Open Players est réservé aux personnes majeures.
Pourquoi nous traitons ces données
En clair — Pour faire fonctionner le service, le sécuriser, vous facturer si besoin, et comprendre ce qui est utile — chaque usage repose sur une base légale précise.
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte, donner accès aux espaces et à leurs fonctionnalités | Exécution du contrat (art. 6.1.b) |
| Faire fonctionner les outils d’intelligence collective et d’IA au sein des espaces | Exécution du contrat (art. 6.1.b) |
| Assurer la sécurité, prévenir la fraude et les abus, modérer les contenus | Intérêt légitime (art. 6.1.f) |
| Mesurer l’audience de façon agrégée pour améliorer le service et fournir des statistiques aux administrateurs d’espace | Intérêt légitime (art. 6.1.f) |
| Gérer les abonnements et établir la facturation | Exécution du contrat et obligation légale (art. 6.1.b et 6.1.c) |
| Envoyer les emails nécessaires au service (connexion, notifications essentielles) | Exécution du contrat (art. 6.1.b) |
L’intelligence artificielle et vos contenus
En clair — Vos contenus ne servent jamais à entraîner des modèles d’IA. Ils sont traités le temps de répondre, puis plus rien.
Open Players intègre des fonctionnalités d’intelligence artificielle pour aider à chercher, synthétiser et créer du contenu au sein des espaces. Pour cela, certains contenus que vous soumettez peuvent être transmis, le temps strictement nécessaire au traitement, à des prestataires d’IA spécialisés.
Engagement essentiel : vos contenus ne sont jamais utilisés pour entraîner les modèles d’intelligence artificielle de ces prestataires. Ils sont traités uniquement pour produire la réponse demandée, puis ne sont pas conservés par ces prestataires au-delà de ce traitement, conformément à leurs conditions professionnelles (API).
Les prestataires concernés sont Anthropic (Claude), Google (Gemini), Voyage AI (indexation sémantique), Exa (recherche de sources externes) et Groq (modération automatique). Le détail de leur rôle figure ci-dessous.
Avec qui nous partageons vos données
En clair — Uniquement des prestataires techniques de confiance, chacun pour une tâche précise. Nous ne vendons jamais vos données.
Nous ne vendons ni ne louons vos données. Nous faisons appel à des sous-traitants techniques qui agissent sur nos instructions et présentent des garanties de conformité au RGPD.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase (AWS) | Hébergement de la base de données et des fichiers | Union européenne (Paris) |
| Vercel | Hébergement et diffusion de l’application | UE (rendu) / États-Unis — clauses contractuelles types |
| Stripe | Traitement des paiements et abonnements | UE / États-Unis — CCT |
| Anthropic (Claude) | Fonctionnalités d’IA — sans entraînement sur vos données | États-Unis — CCT |
| Google (Gemini) | Génération de contenu et d’images — sans entraînement | UE / États-Unis — CCT |
| Voyage AI | Indexation sémantique (embeddings) — sans entraînement | États-Unis — CCT |
| Exa | Recherche de sources externes (seule la requête est transmise) | États-Unis — CCT |
| Groq | Modération automatique des contenus | États-Unis — CCT |
| Iframely | Génération d’aperçus de liens (l’URL partagée est transmise) | États-Unis — CCT |
Nous pouvons également communiquer des données si la loi nous y oblige (réquisition judiciaire, obligation légale).
Les transferts hors Union européenne
En clair — Vos données sont hébergées en Europe (Paris). Quelques prestataires sont aux États-Unis, toujours encadrés par des garanties juridiques.
Vos données sont principalement hébergées au sein de l’Union européenne, sur une infrastructure située à Paris. Certains prestataires techniques sont établis aux États-Unis : dans ce cas, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) ou, le cas échéant, par le Data Privacy Framework, garantissant un niveau de protection adéquat.
Combien de temps nous conservons vos données
En clair — Le temps nécessaire, pas plus. Votre compte tant qu’il est actif ; les factures, ce que la loi impose ; les mesures d’audience, sous forme anonymisée.
| Donnée | Durée de conservation |
|---|---|
| Compte et profil | Tant que votre compte est actif, puis suppression dans un délai de 30 jours après sa fermeture |
| Contenus publiés | Tant que le compte ou l’espace concerné existe ; vous pouvez les supprimer à tout moment |
| Données de facturation | 10 ans, conformément aux obligations comptables et fiscales |
| Mesure d’audience (données brutes) | 90 jours maximum, puis suppression ; seules les statistiques agrégées et anonymisées sont conservées |
| Journaux techniques et de sécurité | 12 mois |
Cookies et traceurs
En clair — Le strict minimum : un cookie pour vous garder connecté, et une mesure d’audience sans cookie. Aucune publicité, aucun pistage.
Open Players a fait le choix de la sobriété : ni cookie publicitaire, ni traceur tiers, ni suivi entre sites.
| Nom / type | Finalité | Durée |
|---|---|---|
| Cookies d’authentification (Supabase) | Vous maintenir connecté en toute sécurité. Strictement nécessaires au service. | Durée de la session (renouvelée automatiquement) |
| Mesure d’audience (sans cookie) | Compter les visites et les contenus consultés, de façon agrégée. Aucun cookie ni identifiant persistant : les visiteurs uniques sont estimés via une empreinte technique anonyme renouvelée chaque jour, sans possibilité de vous réidentifier. | Empreinte détruite quotidiennement |
| Stockage local (préférences) | Mémoriser votre langue et vos brouillons. Reste sur votre appareil. | Jusqu’à effacement par vos soins |
Les cookies d’authentification sont strictement nécessaires et ne requièrent pas votre consentement. Notre mesure d’audience — sans cookie, first-party, anonymisée et limitée à nos propres statistiques — relève de l’exemption de consentement prévue par les lignes directrices de la CNIL en matière de mesure d’audience. Vous pouvez néanmoins vous y opposer à tout moment en nous écrivant.
Vos droits
En clair — Accéder à vos données, les corriger, les effacer, vous opposer, les récupérer. Il suffit de nous écrire.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : savoir quelles données nous traitons et en obtenir une copie ;
- Droit de rectification : corriger une donnée inexacte ou incomplète ;
- Droit à l’effacement : demander la suppression de vos données ;
- Droit à la limitation : geler temporairement un traitement ;
- Droit d’opposition : vous opposer à un traitement fondé sur notre intérêt légitime, dont la mesure d’audience ;
- Droit à la portabilité : récupérer vos données dans un format réutilisable ;
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à contact@openplayers.com. Nous répondons dans un délai d’un mois. Vous pouvez aussi supprimer votre compte directement depuis l’application.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
La sécurité de vos données
En clair — Chiffrement, hébergement en Europe, accès strictement contrôlés.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement au repos et en transit, hébergement au sein de l’Union européenne, cloisonnement des accès par des règles de sécurité au niveau de la base de données, et restriction des accès aux seules personnes habilitées.
Modifications de cette politique
En clair — Si nous la faisons évoluer, nous mettons à jour la date et, en cas de changement important, nous vous prévenons.
Nous pouvons faire évoluer cette politique pour refléter des changements dans nos services ou la réglementation. La date d’entrée en vigueur figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.
Nous contacter
En clair — Une question sur vos données ? Écrivez-nous.
Pour toute question relative à cette politique ou à vos données : contact@openplayers.com, ou par courrier — OPEN PLAYERS SAS, Bureau 3, 38 Boulevard Carnot, 59800 Lille, France.
© 2026 Open Players SAS