Politique de confidentialité

Entrée en vigueur : 29 mai 2026

Chez Open Players, vos idées vous appartiennent. Cette politique explique simplement quelles données nous traitons, pourquoi, et les droits dont vous disposez. Nous l’avons écrite pour qu’elle soit lisible : chaque section commence par un résumé « En clair ».

Elle complète nos Mentions légales & CGU et s’applique à toute personne utilisant Open Players — visiteur, participant ou créateur d’espace.

Qui est responsable de vos données

En clairOpen Players SAS, société française. Vous pouvez nous écrire à tout moment.

Le responsable du traitement est la société OPEN PLAYERS, SAS au capital de 10 000 €, immatriculée au RCS de Lille sous le numéro 952 568 574, dont le siège social est situé Bureau 3, 38 Boulevard Carnot, 59800 Lille.

Pour toute question relative à vos données ou pour exercer vos droits, écrivez-nous à contact@openplayers.com.

Compte tenu de la nature et du volume de nos traitements, la désignation d’un Délégué à la Protection des Données (DPO) n’est pas obligatoire. M. Eric Delobel assure le rôle de référent en matière de protection des données.

Les données que nous traitons

En clairVotre compte, ce que vous publiez, vos données de facturation si vous êtes abonné, et des mesures d’audience anonymisées. Jamais plus que nécessaire.

Nous appliquons un principe de minimisation : nous ne collectons que les données utiles au fonctionnement du service.

CatégorieDonnéesOrigine
CompteAdresse email, prénom, nom, photo de profil (facultative), langue préféréeFournies par vous à l’inscription
ContenuLes cards, commentaires, réactions et espaces que vous créez ou auxquels vous participezGénérés par votre activité
AbonnementStatut d’abonnement, identifiants client et abonnement Stripe, échéance — sans aucune donnée bancaireVia notre prestataire de paiement Stripe
Mesure d’audiencePages et contenus consultés (de façon agrégée), type d’appareil, navigateur, pays, source de visiteCollectées automatiquement, sans cookie publicitaire ; identifiant local anonyme et opposable
Données techniquesJournaux de connexion et de sécurité (horodatage, événements techniques)Générées automatiquement

Nous ne traitons aucune donnée dite « sensible » (santé, opinions politiques ou religieuses, etc.) et ne vous en demandons jamais. Open Players est réservé aux personnes majeures.

Pourquoi nous traitons ces données

En clairPour faire fonctionner le service, le sécuriser, vous facturer si besoin, et comprendre ce qui est utile — chaque usage repose sur une base légale précise.

FinalitéBase légale (RGPD)
Créer et gérer votre compte, donner accès aux espaces et à leurs fonctionnalitésExécution du contrat (art. 6.1.b)
Faire fonctionner les outils d’intelligence collective et d’IA au sein des espacesExécution du contrat (art. 6.1.b)
Assurer la sécurité, prévenir la fraude et les abus, modérer les contenusIntérêt légitime (art. 6.1.f)
Mesurer l’audience de façon agrégée pour améliorer le service et fournir des statistiques aux administrateurs d’espaceIntérêt légitime (art. 6.1.f)
Gérer les abonnements et établir la facturationExécution du contrat et obligation légale (art. 6.1.b et 6.1.c)
Envoyer les emails nécessaires au service (connexion, notifications essentielles)Exécution du contrat (art. 6.1.b)

L’intelligence artificielle et vos contenus

En clairVos contenus ne servent jamais à entraîner des modèles d’IA. Ils sont traités le temps de répondre, puis plus rien.

Open Players intègre des fonctionnalités d’intelligence artificielle pour aider à chercher, synthétiser et créer du contenu au sein des espaces. Pour cela, certains contenus que vous soumettez peuvent être transmis, le temps strictement nécessaire au traitement, à des prestataires d’IA spécialisés.

Engagement essentiel : vos contenus ne sont jamais utilisés pour entraîner les modèles d’intelligence artificielle de ces prestataires. Ils sont traités uniquement pour produire la réponse demandée, puis ne sont pas conservés par ces prestataires au-delà de ce traitement, conformément à leurs conditions professionnelles (API).

Les prestataires concernés sont Anthropic (Claude), Google (Gemini), Voyage AI (indexation sémantique), Exa (recherche de sources externes) et Groq (modération automatique). Le détail de leur rôle figure ci-dessous.

Avec qui nous partageons vos données

En clairUniquement des prestataires techniques de confiance, chacun pour une tâche précise. Nous ne vendons jamais vos données.

Nous ne vendons ni ne louons vos données. Nous faisons appel à des sous-traitants techniques qui agissent sur nos instructions et présentent des garanties de conformité au RGPD.

PrestataireRôleLocalisation
Supabase (AWS)Hébergement de la base de données et des fichiersUnion européenne (Paris)
VercelHébergement, diffusion et mesure de performance (Speed Insights, sans cookie)UE (rendu) / États-Unis — clauses contractuelles types
StripeTraitement des paiements et abonnementsUE / États-Unis — CCT
Anthropic (Claude)Fonctionnalités d’IA — sans entraînement sur vos donnéesÉtats-Unis — CCT
Google (Gemini)Génération de contenu et d’images — sans entraînementUE / États-Unis — CCT
Voyage AIIndexation sémantique (embeddings) — sans entraînementÉtats-Unis — CCT
ExaRecherche de sources externes (seule la requête est transmise)États-Unis — CCT
GroqModération automatique des contenusÉtats-Unis — CCT
IframelyGénération d’aperçus de liens (l’URL partagée est transmise)États-Unis — CCT

Nous pouvons également communiquer des données si la loi nous y oblige (réquisition judiciaire, obligation légale).

Les transferts hors Union européenne

En clairVos données sont hébergées en Europe (Paris). Quelques prestataires sont aux États-Unis, toujours encadrés par des garanties juridiques.

Vos données sont principalement hébergées au sein de l’Union européenne, sur une infrastructure située à Paris. Certains prestataires techniques sont établis aux États-Unis : dans ce cas, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) ou, le cas échéant, par le Data Privacy Framework, garantissant un niveau de protection adéquat.

Combien de temps nous conservons vos données

En clairLe temps nécessaire, pas plus. Votre compte tant qu’il est actif ; les factures, ce que la loi impose ; les mesures d’audience, sous forme anonymisée.

DonnéeDurée de conservation
Compte et profilTant que votre compte est actif, puis suppression dans un délai de 30 jours après sa fermeture
Contenus publiésTant que le compte ou l’espace concerné existe ; vous pouvez les supprimer à tout moment
Données de facturation10 ans, conformément aux obligations comptables et fiscales
Mesure d’audience (données brutes)90 jours maximum, puis suppression ; seules les statistiques agrégées et anonymisées sont conservées
Journaux techniques et de sécurité12 mois

Cookies et traceurs

En clairLe strict minimum : un cookie pour vous garder connecté, et une mesure d’audience sans cookie. Aucune publicité, aucun pistage.

Open Players a fait le choix de la sobriété : pas de cookie publicitaire, pas de pistage entre sites. Notre mesure d’audience est first-party et anonyme. Seuls les contenus que vous ouvrez (vidéos, sons intégrés) peuvent, à ce moment-là, déposer les cookies de leur fournisseur — voir ci-dessous.

Nom / typeFinalitéDurée
Cookies d’authentification (Supabase)Vous maintenir connecté en toute sécurité. Strictement nécessaires au service.Durée de la session (renouvelée automatiquement)
Mesure d’audience (first-party, anonyme)Compter les visites et les contenus consultés, de façon agrégée. Un identifiant aléatoire est conservé sur votre appareil pour ne pas vous compter plusieurs fois ; il n’est jamais relié à votre identité, ni partagé, ni utilisé entre sites. Votre adresse IP n’est jamais stockée (tronquée avant tout calcul). Opposable à tout moment (réglage, ou signal « Do Not Track » / « Global Privacy Control »).Identifiant local — 13 mois maximum, non prolongé
Stockage local (préférences)Mémoriser votre langue et vos brouillons. Reste sur votre appareil.Jusqu’à effacement par vos soins
Contenus intégrés (YouTube, Spotify…)Ne se chargent qu’à l’ouverture d’une carte qui en contient. À ce moment, le fournisseur peut déposer ses propres cookies, hors de notre contrôle.Définie par le fournisseur tiers

Les cookies d’authentification sont strictement nécessaires et ne requièrent pas votre consentement. Notre mesure d’audience — first-party, anonyme, limitée à nos propres statistiques, IP tronquée, identifiant conservé 13 mois maximum et opposable — relève de l’exemption de consentement prévue par les lignes directrices de la CNIL en matière de mesure d’audience. Les contenus intégrés (vidéos, sons) ne se chargent qu’à votre clic sur la carte concernée ; ils peuvent alors déposer les cookies de leur fournisseur, que nous ne maîtrisons pas.

Vos droits

En clairAccéder à vos données, les corriger, les effacer, vous opposer, les récupérer. Il suffit de nous écrire.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès : savoir quelles données nous traitons et en obtenir une copie ;
  • Droit de rectification : corriger une donnée inexacte ou incomplète ;
  • Droit à l’effacement : demander la suppression de vos données ;
  • Droit à la limitation : geler temporairement un traitement ;
  • Droit d’opposition : vous opposer à un traitement fondé sur notre intérêt légitime, dont la mesure d’audience ;
  • Droit à la portabilité : récupérer vos données dans un format réutilisable ;
  • Droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à contact@openplayers.com. Nous répondons dans un délai d’un mois. Vous pouvez aussi supprimer votre compte directement depuis l’application.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

La sécurité de vos données

En clairChiffrement, hébergement en Europe, accès strictement contrôlés.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement au repos et en transit, hébergement au sein de l’Union européenne, cloisonnement des accès par des règles de sécurité au niveau de la base de données, et restriction des accès aux seules personnes habilitées.

Modifications de cette politique

En clairSi nous la faisons évoluer, nous mettons à jour la date et, en cas de changement important, nous vous prévenons.

Nous pouvons faire évoluer cette politique pour refléter des changements dans nos services ou la réglementation. La date d’entrée en vigueur figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.

Nous contacter

En clairUne question sur vos données ? Écrivez-nous.

Pour toute question relative à cette politique ou à vos données : contact@openplayers.com, ou par courrier — OPEN PLAYERS SAS, Bureau 3, 38 Boulevard Carnot, 59800 Lille, France.

Mentions légales & CGU

© 2026 Open Players SAS