Politique de Confidentialité

Dernière mise à jour : 4 juin 2026

Au sein de l'équipe de développement du bot Tawqeet, nous prenons la confidentialité de vos données au sérieux. Cette politique explique les types de données que nous collectons via le bot Discord et le tableau de bord (web), la base de leur traitement, ainsi que la manière dont nous les utilisons, les conservons, les protégeons et les partageons, leurs durées de conservation et vos droits à leur égard — conformément à la Loi sur la protection des données personnelles de l'Arabie saoudite et à son règlement d'application.

En utilisant le bot Tawqeet ou en vous connectant au tableau de bord via Discord OAuth2, vous acceptez le traitement de vos données conformément à cette politique et à la base légale qui y est énoncée.

Responsable du Traitement et Coordonnées

Le responsable du traitement est l'« équipe de Tawqeet », la partie qui détermine les finalités et les moyens du traitement de vos données personnelles. Pour toute question relative à la confidentialité ou pour exercer vos droits, vous pouvez nous contacter à l'adresse officielle [email protected], et nous nous engageons à répondre à vos demandes dans un délai n'excédant pas 30 jours.

1. Données que Nous Collectons

Pour fournir les services de suivi de présence et d'analyses, le système collecte et stocke les catégories de données suivantes :

1.1 Données Discord

  • Identifiants Discord (Discord IDs) :
    • ID utilisateur : pour lier les enregistrements de présence et de points à la bonne personne.
    • ID du serveur : pour séparer les données de chaque serveur.
    • ID des canaux/rôles : pour stocker les paramètres du serveur (canaux des journaux, des rapports et rôles d'administration).
  • Noms d'utilisateur : nom d'utilisateur et nom d'affichage, pour les afficher dans les rapports et le tableau de bord.
  • Rôles des membres : les rôles des membres du serveur sont synchronisés périodiquement pour permettre le filtrage par rôle dans les analyses.

1.2 Données de Présence et de Sessions

  • Horodatages d'arrivée et de départ.
  • Durée de chaque session et tout ajustement manuel de celle-ci.
  • Statut de la session : automatique ou manuel, départ forcé, statut AFK.
  • Notes de session (si ajoutées par un administrateur).
  • Points gagnés à chaque session.

1.3 Données du Système de Points

  • Solde de points de chaque membre.
  • Journal des transactions : montant, type (présence/manuel), motif, date et ID de l'administrateur ayant effectué l'opération.

1.4 Données du Système d'Engagement

  • Activité vocale : le statut de présence du membre dans les canaux vocaux (muet, à l'écoute, seul ou avec d'autres) afin de calculer les points d'engagement de manière équitable.
  • Analyse des messages texte : le contenu des messages dans vos canaux Discord est lu de manière instantanée et temporaire uniquement pour prévenir les abus (spam), compter les points selon le nombre de mots et exécuter les raccourcis de commandes, et le contenu des messages n'est jamais enregistré ni stocké dans nos bases de données.
  • Enregistrements des niveaux et des points : les points cumulés du membre (XP à vie), son niveau et l'historique des points des trois dernières semaines sont stockés afin d'afficher les classements hebdomadaires.

1.5 Journaux des Commandes

  • Le nom de la commande exécutée, les options envoyées, le nom de l'utilisateur ayant exécuté la commande, le statut d'exécution (réussite/échec) et les messages d'erreur.
  • Utilisés à des fins d'audit, de prévention des abus et d'amélioration du service.

1.6 Données de l'Assistant IA

  • Les questions que vous envoyez à l'assistant IA et ses réponses sont stockées temporairement sous forme de conversations pendant 7 jours, puis supprimées automatiquement.
  • Vos questions sont envoyées, avec un contexte limité de données de présence, au fournisseur du modèle d'IA (OpenRouter / Google Gemini) pour traitement, et le partage se limite à ce qui est nécessaire pour répondre à votre demande.
  • Compteurs d'utilisation quotidienne (pour appliquer les limites d'utilisation).

1.7 Données d'Authentification (Tableau de Bord)

  • Lors de la connexion au tableau de bord, nous utilisons Discord OAuth2 avec les autorisations identify et guilds uniquement. Le jeton d'accès est stocké dans un cookie de session chiffré sur votre appareil et n'est pas stocké dans nos bases de données.

1.8 Analyses du Site Web

  • Le site web peut utiliser des outils d'analyse web (Google Analytics et Cloudflare Insights) pour collecter des statistiques agrégées et pseudonymisées sur les visites de pages afin d'améliorer le service, et ces outils ne fonctionnent qu'après votre consentement via la bannière de cookies (voir la section Cookies).

2. Base Légale du Traitement

Nous traitons vos données sur la base d'un ou plusieurs fondements légaux selon la finalité :

  • Nécessité de fournir le service : le traitement des identifiants Discord, des enregistrements de présence et des paramètres est nécessaire pour faire fonctionner le service de suivi de présence demandé par le serveur.
  • Intérêt légitime : les journaux de commandes, la sécurité, la prévention des abus et l'audit, d'une manière qui ne porte pas atteinte aux droits de la personne concernée.
  • Consentement explicite : l'utilisation de l'assistant IA et des outils d'analyse optionnels repose sur votre consentement, que vous pouvez retirer à tout moment.
  • Obligation légale : lorsqu'une base légale exige le traitement ou la divulgation.

Tawqeet est le responsable des données qu'il traite. Les propriétaires et administrateurs des serveurs sont responsables de leur utilisation du service au sein de leurs communautés, de l'information de leurs membres et de l'obtention des consentements nécessaires lorsque la réglementation l'exige.

3. Comment Nous Utilisons Vos Données

Nous utilisons les données collectées uniquement aux fins suivantes :

  • Enregistrer et calculer les durées de présence et d'absence des membres.
  • Générer des rapports quotidiens, hebdomadaires, mensuels et individuels.
  • Afficher les classements et les analyses (graphiques, heures de pointe, prévisions).
  • Calculer et récompenser les points en fonction des heures de présence.
  • Suivre l'engagement vocal et écrit des membres pour calculer automatiquement leurs niveaux et leurs rôles.
  • Fournir des analyses intelligentes via l'assistant IA à l'aide des données de présence.
  • Envoyer des alertes de sessions longues et de statut AFK.
  • Surveiller l'intégrité des données et détecter les sessions bloquées ou anormales.
  • Améliorer les performances du bot et du site web et corriger les erreurs.

4. Partage des Données avec des Tiers

  • Nous ne vendons ni ne louons vos données à aucun tiers, en aucune circonstance.
  • Prestataires de services : nous partageons des données limitées avec les prestataires suivants pour faire fonctionner le système :
    • API Discord : pour l'authentification et la gestion des serveurs et des membres.
    • OpenRouter / Google Gemini : pour traiter les questions de l'assistant IA — un contexte de présence limité est envoyé avec la question uniquement pour répondre à la demande.
    • MongoDB : pour stocker les données dans une base de données sécurisée.
    • Hébergeur (en Europe) : pour faire fonctionner le site web, le bot et la base de données.
    • Google Analytics / Cloudflare : pour les analyses agrégées du site web (après votre consentement).
  • Vos données de présence ne sont accessibles qu'aux administrateurs du serveur sur lequel la présence a été enregistrée.
  • Nous pourrions être amenés à divulguer des données si la loi applicable ou une décision d'une autorité compétente l'exige.

5. Transfert et Traitement des Données Hors du Royaume

Les serveurs du site web, du bot et de la base de données sont hébergés chez un prestataire en Europe, et le service repose sur des prestataires mondiaux (Discord pour l'authentification, Google / Gemini via OpenRouter pour l'assistant IA, et Cloudflare pour les analyses du site) dont les serveurs peuvent se situer hors du Royaume. Par conséquent, vos données peuvent être transférées et traitées hors du Royaume d'Arabie saoudite. Ce transfert s'effectue dans la mesure minimale nécessaire pour fournir le service que vous avez demandé, avec des prestataires qui maintiennent un niveau de protection approprié, et conformément aux contrôles prescrits par la loi pour le transfert de données personnelles hors du Royaume.

6. Conservation et Suppression des Données

Par principe, les données sont détruites une fois la finalité de leur collecte atteinte. Les durées de conservation de chaque catégorie sont les suivantes :

Identifiants, noms et rôles

Conservés tant que le bot est ajouté au serveur et liés à vos enregistrements. Les données de rôles sont supprimées lorsque vous quittez le serveur, et le reste est supprimé via /reset ou à la fin de la finalité.

Enregistrements de présence

Conservés selon la politique de conservation personnalisable par serveur (par défaut : 12 mois), puis détruits ou anonymisés automatiquement.

Points et niveaux d'engagement

Le solde de points et les niveaux d'engagement (XP) sont conservés tant que le bot est actif sur le serveur, et sont supprimés via /points reset ou lors du retrait du bot après la fin de la période de récupération.

Journaux des commandes

Supprimés automatiquement 12 mois après leur exécution.

Conversations de l'assistant IA

Supprimées automatiquement après 7 jours via un mécanisme TTL dans la base de données.

Données d'authentification

Le jeton d'accès Discord est stocké dans un cookie de session chiffré sur votre appareil uniquement, n'est pas stocké dans nos bases de données et expire à la fin de la session ou à la déconnexion.

Données d'analyse

Collectées sous forme agrégée/pseudonymisée et soumises aux durées de conservation de leurs prestataires (Google / Cloudflare).

Suppression manuelle

Les administrateurs du serveur peuvent utiliser la commande /reset pour supprimer les enregistrements de présence d'un membre ou de tous les membres, et /points reset pour réinitialiser les points.

Départ du membre

Lorsqu'un membre quitte le serveur, sa session active est fermée automatiquement, les données de ses rôles sont supprimées et la collecte de toute nouvelle donnée le concernant cesse. Nous pouvons conserver certains enregistrements historiques conformément à la politique de conservation et à une finalité opérationnelle ou de conformité légitime, puis les détruire ou les anonymiser une fois la finalité atteinte.

Retrait du bot

Lorsque le bot est retiré du serveur, les services automatisés s'arrêtent. Le propriétaire du serveur peut demander un export de ses données dans les 14 jours suivant le retrait (via le tableau de bord tant qu'il est disponible ou via l'adresse e-mail officielle), après quoi les données sont détruites ou anonymisées, sauf s'il existe une base légale de conservation.

7. Sécurité des Données

Nous prenons des mesures organisationnelles, administratives et techniques appropriées pour protéger vos données, et nous limitons le traitement au minimum nécessaire à la finalité :

  • Les données sont stockées dans une base de données MongoDB sécurisée avec chiffrement de la connexion.
  • Chaque requête dans le tableau de bord passe par une vérification des autorisations à plusieurs niveaux (autorisations Discord → rôles d'administrateur du bot).
  • Un système de limitation des requêtes (rate limiting) sur l'assistant IA et les commandes sensibles du bot.
  • Une politique de sécurité du contenu (CSP) stricte sur le site web et des communications sécurisées.
  • Un système de liste noire pour bloquer les utilisateurs ou serveurs abusifs, et des mécanismes pour détecter les abus et empêcher l'utilisation illicite.

Néanmoins, aucun système n'est sûr à 100 %. Nous travaillons continuellement à réviser et à améliorer nos normes de sécurité.

8. Notification de Violation de Données

En cas d'incident entraînant la fuite, la destruction ou l'accès illicite à vos données personnelles, nous nous engageons à informer l'autorité compétente (l'Autorité saoudienne des données et de l'intelligence artificielle — SDAIA) dans le délai prescrit par la loi, et à vous en informer si l'incident est susceptible de vous causer un préjudice grave.

9. Cookies

Le site web utilise des cookies essentiels pour faire fonctionner la connexion et la session ; ils ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement du service. Nous utilisons également des outils d'analyse optionnels (Google Analytics et Cloudflare) pour comprendre et améliorer l'utilisation du site ; ces outils ne fonctionnent qu'après votre consentement via la bannière de cookies, et vous pouvez modifier votre choix à tout moment. Les données d'analyse sont agrégées et ne sont pas utilisées pour vous identifier personnellement.

10. Vos Droits

En tant que personne concernée, vous disposez des droits suivants en vertu de la Loi sur la protection des données personnelles :

  • Droit d'être informé : connaître la base légale de la collecte de vos données et sa finalité.
  • Accès et obtention d'une copie : consulter vos données et en obtenir une copie via /mystats et /points balance ou en exportant un fichier Excel depuis le tableau de bord.
  • Rectification et mise à jour : demander la correction, le complètement ou la mise à jour de vos données.
  • Destruction : demander la suppression des données qui ne sont plus nécessaires via /reset, un administrateur du serveur ou l'adresse e-mail officielle.
  • Retrait du consentement : retirer votre consentement au traitement optionnel (comme l'assistant IA et les analyses) à tout moment.
  • Opposition : cesser d'utiliser le service à tout moment ; lorsque vous quittez le serveur, la collecte de nouvelles données cesse immédiatement.

Pour exercer l'un de ces droits, contactez-nous à l'adresse officielle [email protected], et nous répondrons dans un délai n'excédant pas 30 jours. Vous avez également le droit de déposer une plainte auprès de l'autorité compétente (SDAIA).

11. Admissibilité et Âge

Le service respecte l'âge minimum fixé dans les Conditions d'utilisation de Discord et n'est pas destiné aux personnes en dessous de cet âge. Le propriétaire du serveur est responsable de la pertinence de l'utilisation du service au sein de sa communauté, conformément aux règles de Discord et aux lois applicables.

12. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour cette politique de temps à autre. Les modifications non substantielles prennent effet à compter de leur date de publication, tandis que les modifications substantielles sont annoncées via les canaux officiels du bot, le serveur de support ou le site web au moins 7 jours avant leur entrée en vigueur, sauf si elles sont requises pour des raisons urgentes de sécurité ou de réglementation. Si une modification entraîne une altération substantielle des finalités ou de la portée du traitement, la mesure légale nécessaire — y compris l'obtention de votre consentement le cas échéant — est prise avant son entrée en vigueur.

Texte de Référence et Contact

En cas de divergence entre la version arabe et les autres traductions de cette politique, la version arabe fait foi. Pour toute question ou pour exercer vos droits : adresse e-mail officielle [email protected] ou le serveur de support.