Confidentialité & conditions d'utilisation
Heaven est un bot Discord centré sur la sécurité (anti-phishing, anti-raid, captcha, audit, réputation optionnelle). Cette page décrit les données traitées, leur finalité, tes droits, ainsi que les règles d'utilisation du service.
Politique de confidentialité
1.Responsable du traitement
Heaven est édité dans le cadre du projet Carnet Cyber. Pour toute question relative aux données ou à cette politique, le point de contact est contact@carnet-cyber.fr.
2.Données traitées
- Identifiants Discord : identifiant d'utilisateur, de serveur, de salon, pseudo et date de création du compte. Ils sont nécessaires au fonctionnement du bot.
- Anti-phishing et anti-arnaque : les messages contenant des liens sont analysés en temps réel pour repérer des URL malveillantes. Le contenu des messages n'est pas conservé ; seules les détections (lien signalé, horodatage, identifiants concernés) peuvent être journalisées.
- Anti-raid : événements d'arrivée, ancienneté du compte, cadence des arrivées et score de risque, conservés le temps de détecter une vague.
- Captcha : statut de vérification d'un membre sur un serveur donné.
- Audit de serveur : configuration du serveur (rôles, permissions, salons) au moment de l'audit.
- Réputation entre serveurs (optionnelle) : si un administrateur active cette fonction, des signaux de réputation (identifiant d'un utilisateur signalé, score ou motif) peuvent être partagés entre les serveurs participants. Aucun contenu de message n'est partagé. La fonction est désactivable à tout moment.
- Journaux techniques : journaux de fonctionnement et d'erreur (identifiants, horodatages), pour assurer le service et le débogage.
- Modération et tickets (si ces fonctions sont utilisées) : contenu des tickets et journaux d'actions de modération.
3.Finalités
- Assurer la sécurité des serveurs (anti-phishing, anti-raid, captcha).
- Fournir les fonctions activées par l'administrateur.
- Prévenir les abus, notamment via la réputation.
- Maintenir et améliorer le service.
4.Bases légales (RGPD, article 6)
- Intérêt légitime : sécurité du serveur et prévention des abus, l'administrateur ajoutant Heaven pour protéger sa communauté.
- Consentement : fonction de réputation entre serveurs, activée explicitement par l'administrateur.
- Exécution d'un contrat (à venir) : éventuelles fonctionnalités payantes.
5.Rôles et responsabilités
L'administrateur qui ajoute Heaven choisit les fonctions activées et reste responsable d'informer les membres de son serveur de cet usage. Carnet Cyber fournit l'outil et le traitement technique associé.
6.Destinataires et partage
- Discord : les données transitent par la plateforme Discord, soumise à sa propre politique de confidentialité.
- Détection de phishing : réalisée à partir d'une liste de menaces téléchargée localement (OpenPhish). Aucune donnée d'utilisateur n'est envoyée à des tiers pour cette analyse.
- Hébergement : IONOS, sur des serveurs situés dans l'Union européenne.
- Paiement (à venir) : un prestataire de paiement pourra intervenir si des fonctions payantes sont introduites.
Les données ne sont jamais vendues et aucune publicité n'est diffusée.
7.Durée de conservation
- Données de sécurité transitoires (scoring anti-raid, vérifications) : conservées le temps strictement nécessaire à leur finalité.
- Journaux de détection et journaux techniques : conservés au maximum 90 jours.
- Réputation entre serveurs : conservée tant que la fonction est active, puis supprimée en cas de désactivation ou de demande.
8.Localisation des données
Les données sont hébergées au sein de l'Union européenne (IONOS, Allemagne).
9.Sécurité
Les échanges sont chiffrés en transit (connexion Discord chiffrée, HTTPS pour les services web). L'accès au serveur est restreint, l'accès root par SSH est désactivé et la base de données fait l'objet de sauvegardes. Aucun système n'étant infaillible, une sécurité absolue ne peut être garantie.
10.Mineurs
Discord impose un âge minimum de 13 ans (15 ans en France pour le consentement au traitement de données). Heaven ne cible pas les mineurs et ne collecte pas sciemment leurs données au-delà de ce que Discord transmet pour le fonctionnement du serveur.
11.Tes droits
Conformément au RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité sur tes données. Pour les exercer, écris à contact@carnet-cyber.fr en précisant le serveur et l'identifiant concernés. Tu peux également introduire une réclamation auprès de la CNIL (cnil.fr).
12.Modifications
Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page.
Conditions d'utilisation
1.Objet
Les présentes conditions régissent l'utilisation du bot Discord Heaven.
2.Acceptation
En ajoutant Heaven à un serveur ou en utilisant ses fonctions, tu acceptes les présentes conditions ainsi que la politique de confidentialité ci-dessus.
3.Description du service
Heaven est un bot de sécurité proposant notamment l'anti-phishing, l'anti-raid, un captcha à l'entrée, l'audit de serveur et une réputation optionnelle entre serveurs. Des fonctions secondaires (modération, tickets, musique) sont également disponibles. Le service est fourni en l'état, selon une logique de meilleur effort.
4.Disponibilité et limites
Aucune disponibilité continue ni détection à 100 % ne sont garanties. Des faux positifs et des faux négatifs sont possibles. Heaven complète la modération humaine mais ne s'y substitue pas.
5.Obligations de l'utilisateur et de l'administrateur
- Respecter les conditions d'utilisation de Discord et la législation applicable.
- Informer les membres du serveur de l'utilisation du bot.
- Ne pas tenter d'exploiter, de contourner, de surcharger ou de détourner le bot.
6.Responsabilité
Heaven est un outil d'aide à la sécurité, sans garantie de résultat. Carnet Cyber ne saurait être tenu responsable des dommages directs ou indirects résultant de l'utilisation du bot, d'une interruption de service, d'un faux positif ou faux négatif, ou d'une perte de données.
7.Données personnelles
Le traitement des données est détaillé dans la politique de confidentialité ci-dessus.
8.Fonctionnalités payantes (à venir)
Certaines fonctions pourront devenir payantes à l'avenir. Les conditions et les modalités de facturation, via un prestataire de paiement, seront précisées le moment venu. Aucun engagement payant n'existe à ce jour.
9.Suspension et retrait
Carnet Cyber se réserve le droit de suspendre ou de retirer Heaven d'un serveur en cas d'abus ou de non-respect des présentes conditions.
10.Propriété intellectuelle
Heaven, son nom et son code source restent la propriété de Carnet Cyber.
11.Droit applicable
Les présentes conditions sont soumises au droit français. Tout litige relève des tribunaux français compétents, sous réserve des dispositions protectrices applicables.
12.Modifications
Ces conditions peuvent évoluer. La date de dernière mise à jour figure en haut de page.