Politique de Confidentialité & Protection des Données (RGPD)
Dernière mise à jour : 13 juillet 2026 · Version 2.0
La présente Politique de Confidentialité (ci-après la « Politique ») décrit de manière exhaustive et transparente la manière dont le service OriusBot (ci-après « le Service » ou « le Bot »), édité par Orius, collecte, traite, conserve et protège les données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
En ajoutant OriusBot à un serveur Discord ou en utilisant l'une de ses fonctionnalités, l'utilisateur reconnaît avoir pris connaissance de la présente Politique. Elle est rédigée dans un objectif de transparence totale : l'ensemble des traitements réalisés par le Bot y est décrit.
Article 1 — Qualification juridique des rôles
Le RGPD distingue le Responsable de traitement (qui détermine les finalités et les moyens) du Sous-traitant (qui traite pour le compte d'un autre). OriusBot intervient sous deux qualifications distinctes :
- Sous-traitant (art. 28 RGPD). Pour l'ensemble des données des membres traitées au sein d'un serveur Discord (modération, XP, tickets, sécurité, etc.), OriusBot agit uniquement sur instruction de l'administrateur du serveur, qui active et configure lui-même chaque module. L'administrateur du serveur est le Responsable de traitement des données de sa communauté ; il lui appartient d'informer ses membres et de disposer d'une base légale valable.
- Responsable de traitement. Pour la gestion des comptes du panneau d'administration (authentification Discord OAuth2), la facturation des abonnements Premium, le support et les traitements de sécurité mutualisés (réseau de réputation inter-serveurs), l'Éditeur agit en qualité de Responsable.
Article 2 — Identité de l'Éditeur et contact
- Éditeur du Service : Agency Wolf, éditrice d'OriusBot — 164 rue des Bruyères, 84100 Orange, France.
- Contact / Délégué à la protection des données (DPO) : contact@oriusbot.com
- Serveur de support : accessible depuis le site officiel.
Toute demande relative aux données personnelles (exercice de droits, question, réclamation) doit être adressée à contact@oriusbot.com.
Article 3 — Principes fondateurs : minimisation et localité
OriusBot est conçu selon les principes de « protection des données dès la conception et par défaut » (art. 25 RGPD) :
- Aucune revente de données. Les données ne sont jamais vendues, louées, ni cédées à des fins publicitaires ou commerciales.
- IA souveraine et locale. Les intelligences artificielles du Bot (OriusMod, OriusLens, OriusGuard, OriusScan) sont conçues et opérées par Orius. Aucun message, image ou donnée n'est transmis à un prestataire d'IA tiers (type API externe) pour analyse.
- Adresses IP hachées. Toute adresse IP éventuellement traitée est hachée de manière irréversible (fonction de hachage cryptographique) ; aucune adresse IP n'est conservée en clair.
- Minimisation. Seules les données strictement nécessaires à la finalité du module activé par l'administrateur sont traitées.
Article 4 — Catégories de données, finalités et bases légales
Les traitements ci-dessous ne sont réalisés que pour les modules effectivement activés par l'administrateur du serveur. Base légale majoritaire côté sous-traitance : l'intérêt légitime du Responsable (administrateur) à modérer et sécuriser sa communauté (art. 6.1.f), ou l'exécution du service demandé (art. 6.1.b).
| Catégorie de données | Finalité | Base légale |
|---|---|---|
| Identifiants Discord (ID utilisateur, serveur, salon, message, rôle ; pseudo, avatar) | Fonctionnement de base, association des configurations, journalisation | Intérêt légitime / Exécution |
| Contenu des messages (analysé en temps réel par l'auto-modération IA) | Détection de toxicité, harcèlement, spam, arnaques et contenus malveillants. Le contenu brut n'est pas conservé : seules des tournures normalisées et anonymisées peuvent être mémorisées après confirmation (base de connaissance) ; un tampon de supervision technique conserve au maximum les 60 derniers messages analysés, expurgés de toute donnée personnelle (e-mails, IP, numéros, jetons, mentions masqués) | Intérêt légitime (sécurité) |
| Contenu des tickets et du modmail | Support et communication membre ↔ staff ; transcription à la clôture | Exécution / Intérêt légitime |
| Données d'activité (XP écrit et vocal, nombre de messages, temps en vocal, statistiques d'activité par salon) | Système de niveaux, classements, analyses d'activité du serveur | Intérêt légitime |
| Données économiques (monnaie virtuelle, inventaire, achats de rôles) | Économie ludique du serveur | Exécution |
| Images et pièces jointes partagées | Analyse de sécurité (empreintes perceptuelles anti-arnaque, QR codes piégés, code malveillant embarqué, modération NSFW). Les images ne sont pas archivées ; seules des empreintes techniques peuvent être conservées | Intérêt légitime (sécurité) |
| Adresses IP (captcha anti-VPN, analyse d'URL/images suspectes) | Vérification anti-bot, détection VPN/proxy, statistiques agrégées — hachées irréversiblement | Intérêt légitime (sécurité) |
| Données de réputation / menaces (identifiants signalés, scores, empreintes) | Réseau de protection mutualisé inter-serveurs (immunité collective) | Intérêt légitime (sécurité) |
| Journaux de modération (sanctions, avertissements, incidents) | Traçabilité des actions de modération | Intérêt légitime |
| Date d'anniversaire (module optionnel, saisie volontaire) | Annonce d'anniversaire ; statistiques de tranches d'âge agrégées et anonymes | Consentement |
| Traçage des invitations (qui a invité qui) | Statistiques de croissance, récompenses d'invitation | Intérêt légitime |
| Votes top.gg (identifiant du votant, série de votes) | Remerciement, rappel, récompenses de vote | Intérêt légitime |
| Données de compte panneau (via OAuth2 Discord) et facturation Premium | Authentification à l'interface web, gestion de l'abonnement | Exécution du contrat / Obligation légale (comptabilité) |
Article 5 — Fonctionnement des IA et décisions automatisées
Les modules de sécurité d'OriusBot reposent sur des algorithmes locaux (heuristiques et réseaux neuronaux légers) exécutés sur l'infrastructure d'Orius, sans recours à un service tiers.
- Auto-modération (OriusMod) : analyse la toxicité et le harcèlement. Le contenu brut des messages n'est pas conservé.
- Analyse visuelle (OriusLens) & analyse de code/fichiers (OriusGuard, OriusScan) : détectent les contenus et fichiers malveillants.
- Absence de décision entièrement automatisée à effet juridique (art. 22 RGPD). Les sanctions automatiques (suppression, avertissement, exclusion temporaire) relèvent de la modération communautaire configurée par l'administrateur ; elles n'ont pas d'effet juridique et demeurent supervisées (revue humaine possible, journalisation, contestation). Un membre peut contester toute action auprès du staff du serveur.
5.1 — Expurgation automatique des données personnelles (« PII scrubbing »)
Préalablement à toute conservation d'un extrait de message à des fins de supervision technique ou d'amélioration des modèles (apprentissage), un filtre automatique d'expurgation des données à caractère personnel (PII scrubbing) est appliqué. Ce filtre détecte et remplace irréversiblement par des marqueurs génériques les éléments identifiants avant tout stockage :
| Donnée détectée | Remplacement |
|---|---|
| Adresses e-mail | [EMAIL] |
| Liens et invitations | [LIEN] / [INVITE] |
| Jetons / clés (type token Discord) | [TOKEN] |
| Adresses IP | [IP] |
| Numéros de téléphone | [TEL] |
| Mentions (utilisateur, salon, rôle) | @membre / #salon / @rôle |
| Longues séquences de chiffres (carte, identifiant, IBAN partiel) | [NUM] |
Article 6 — Destinataires et absence de transfert commercial
Les données sont accessibles uniquement : (i) au staff du serveur concerné, dans la limite de ses fonctions ; (ii) au personnel technique d'Orius, pour la maintenance et la sécurité, sous obligation de confidentialité.
Les données ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales. Le Service interagissant nativement avec l'API de Discord Inc., certaines données (identifiants) transitent par les serveurs de Discord ; ce transfert est encadré par les garanties adéquates adoptées par Discord Inc. (Clauses Contractuelles Types).
Article 7 — Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Configurations du serveur | Tant que le Bot est présent ; purge sur demande après son départ |
| Contenu des messages (analyse IA) | Non conservé (analyse en flux) ; tampon de supervision expurgé limité aux 60 derniers messages, écrasé en continu |
| Tournures apprises (base de connaissance) | Anonymisées, bornées (rotation automatique), révocables |
| Tickets / transcriptions | Selon la configuration de l'administrateur, supprimables à tout moment |
| Journaux de sécurité et de modération | Purge automatique au-delà d'une durée glissante (≈ 90 jours) |
| Adresses IP hachées (captcha/analyse) | Conservées sous forme hachée pour la détection ; agrégées et anonymisées |
| Sauvegardes techniques de la base | Rotation courte (7 jours) |
| Données de compte / facturation | Durée de la relation contractuelle + durées légales (facturation : jusqu'à 10 ans) |
La suppression des données de configuration à la sortie du Bot peut être demandée à contact@oriusbot.com.
Article 8 — Sous-traitants ultérieurs
Pour fournir le Service, Orius s'appuie sur des prestataires techniques agissant en sous-traitants ultérieurs, sélectionnés pour leurs garanties de conformité :
- Discord Inc. — plateforme sur laquelle le Bot opère (les données transitent par Discord conformément à sa propre politique).
- Hébergeur du serveur (VPS) — hébergement de l'infrastructure au sein de l'Union européenne.
- Stripe — traitement sécurisé des paiements Premium (aucune donnée bancaire n'est stockée par l'Éditeur).
- top.gg — plateforme de vote (uniquement pour les membres qui votent volontairement).
OriusBot est un projet indépendant, non affilié à Discord Inc.
Article 9 — Sécurité des traitements (art. 32 RGPD)
- Hachage irréversible des adresses IP ;
- Chiffrement des communications (HTTPS/TLS) sur l'interface web ;
- Masquage de l'adresse IP du Service lors de l'analyse d'URL/images suspectes (réseau anonymisant), avec protection contre les attaques SSRF ;
- Cloisonnement des accès, journalisation et limitation de débit (anti-abus / anti-brute-force) ;
- Sauvegardes à rotation ;
- Aucun secret ni identifiant en clair dans le code source.
Notification de violation (art. 33-34 RGPD). En cas de violation de données présentant un risque pour les droits et libertés des personnes, l'Éditeur s'engage à notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, et à informer les administrateurs concernés dans les meilleurs délais.
Article 10 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne dispose des droits suivants :
- Droit d'accès — obtenir la confirmation et une copie des données la concernant ;
- Droit de rectification — corriger des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») — obtenir la suppression de ses données ;
- Droit à la limitation du traitement ;
- Droit d'opposition — s'opposer à un traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité — recevoir ses données dans un format structuré ;
- Droit de retirer son consentement à tout moment (modules à base de consentement, ex. anniversaire).
• Pour les données liées à un serveur (ex. une sanction, l'XP, un ticket) : adressez-vous d'abord à l'administrateur du serveur (Responsable de traitement), seul habilité à ordonner la suppression de ces données au sein de sa communauté.
• Pour toute demande directe, non résolue, ou relative à votre compte : écrivez à contact@oriusbot.com. Une réponse est apportée dans un délai maximum d'un mois (art. 12.3 RGPD). Une preuve d'identité pourra être demandée afin de prévenir toute usurpation.
Article 11 — Protection des mineurs
L'utilisation de Discord est réservée aux personnes âgées d'au moins 13 ans (voire davantage selon les juridictions). OriusBot ne collecte pas sciemment de données relatives à des enfants en deçà de l'âge du consentement numérique. Le module d'anniversaire ne demande jamais l'année de naissance à des fins d'identification et repose sur une saisie strictement volontaire.
Article 12 — Cookies et interface web
L'interface web (panneau d'administration) n'utilise qu'un cookie de session strictement nécessaire à l'authentification (connexion via Discord OAuth2). Aucun cookie publicitaire, de traçage ou de mesure d'audience tiers n'est déposé. Le site vitrine ne dépose pas de cookie non essentiel.
Article 13 — Réclamation auprès de l'autorité de contrôle
Toute personne estimant que le traitement de ses données n'est pas conforme au RGPD peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Article 14 — Modification de la Politique
La présente Politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, une information sera diffusée sur le serveur de support et/ou le site officiel.
Article 15 — Contact
Pour toute question relative à la présente Politique ou à la protection de vos données : contact@oriusbot.com.