Charte de confidentialité
Dernière mise à jour : 21 mai 2026
La société Ludorius, éditrice de La Forge, accorde une importance particulière à la protection de tes données personnelles. La présente charte détaille les pratiques de collecte, d'utilisation et de protection de ces données, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Société Ludorius
SIREN : 848 778 676 — SIRET (siège) : 848 778 676 00017
Responsable du traitement : Ludovic Rius
Contact : contact@lfrc.fr
2. Données collectées
La Forge collecte uniquement les données nécessaires au fonctionnement du service :
Données d'identification (saisies à l'inscription)
- Nom et prénom
- Adresse email
- Identifiant public (slug)
Données de profil (optionnelles, saisies par le membre)
- Photo de profil
- Tagline (description courte publique)
- Ville (visible sur la vitrine publique uniquement si activé)
- Biographie
- Liens de présence en ligne (LinkedIn, Facebook, Instagram, YouTube, site personnel, email de contact)
Données liées à l'usage
- Liens de parrainage saisis (privés)
- Liens courts créés via le raccourcisseur
- Pépites épinglées, collections, hacks partagés
- Offres référencées dans le coffre personnel
- Statistiques d'usage agrégées (clics sur les liens courts, vues de la vitrine publique)
Données techniques
- Adresse IP (logs serveur, conservation 12 mois maximum pour des raisons de sécurité)
- Dates de connexion (logs serveur)
3. Finalités du traitement
Les données collectées sont utilisées exclusivement pour :
- Permettre ton authentification et l'accès aux fonctionnalités de La Forge.
- Afficher ta vitrine publique
/u/slugaux visiteurs (uniquement si tu l'as activée). - Te permettre d'utiliser les modules (pépites, coffre, raccourcisseur, annuaire, etc.).
- T'afficher des statistiques sur tes propres liens et ta propre vitrine.
- Maintenir la sécurité du service (détection d'usages abusifs).
- Te contacter en cas de modification substantielle des CGU ou pour des informations de service.
4. Base légale
Le traitement de tes données repose sur :
- L'exécution du contrat qui te lie à La Forge (CGU acceptées lors de l'inscription).
- Ton consentement explicite pour les éléments visibles publiquement (vitrine, tagline, photo, ville, bio). Ce consentement est révocable à tout moment depuis ton profil.
5. Destinataires
Tes données sont accessibles uniquement à :
- Toi, depuis ton espace personnel.
- L'équipe technique de la société Ludorius (dans la stricte mesure nécessaire à la maintenance).
- Les visiteurs de ta vitrine publique, uniquement pour les données que tu as choisi d'y afficher.
Aucune donnée n'est vendue, louée, échangée ou transmise à des tiers commerciaux.
6. Hébergement et localisation
L'intégralité des données est hébergée chez Hetzner Online GmbH sur des serveurs situés en Allemagne (Europe). Cette localisation garantit la pleine application du RGPD.
Aucun transfert de données en dehors de l'Union Européenne n'est effectué par La Forge.
7. Durée de conservation
- Données de profil et d'usage : conservées tant que le compte est actif.
- En cas de suppression du compte : suppression sous 30 jours de toutes les données personnelles, hors obligations légales de conservation.
- Logs serveur (IP, dates de connexion) : 12 mois maximum.
- Statistiques agrégées (anonymisées) : conservées sans limite à des fins d'amélioration du service.
8. Sécurité
La Forge met en œuvre les mesures suivantes pour protéger tes données :
- Chiffrement HTTPS sur l'intégralité du site (certificat Let's Encrypt renouvelé automatiquement).
- Mots de passe stockés hashés avec algorithme moderne (jamais en clair).
- Authentification par token JWT à durée de vie limitée.
- Sauvegardes quotidiennes chiffrées de la base de données.
- Accès administrateur restreint et journalisé.
9. Cookies et traceurs
La Forge n'utilise aucun cookie publicitaire ni traceur tiers. Concrètement :
- Pas de Google Analytics, Meta Pixel, ou autre outil d'analytics tiers.
- Pas de cookies de tracking publicitaire.
- Pas de partage de données avec des régies publicitaires.
Le seul stockage navigateur utilisé est le localStorage qui contient ton token d'authentification (JWT). Ce token est nécessaire au fonctionnement du service, ne contient pas de donnée personnelle sensible et ne sort jamais de ton navigateur sans ton action explicite.
10. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie de toutes les données te concernant.
- Droit de rectification : corriger toute donnée inexacte (modifiable directement depuis ton profil pour la plupart des champs).
- Droit à l'effacement (droit à l'oubli) : demander la suppression de tes données.
- Droit à la portabilité : récupérer tes données dans un format structuré et lisible (JSON).
- Droit d'opposition : t'opposer à un traitement spécifique.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
- Droit de retirer ton consentement à tout moment pour les éléments soumis à consentement (visibilité publique notamment).
Pour exercer l'un de ces droits, écris à contact@lfrc.fr. Nous nous engageons à répondre sous 30 jours maximum.
11. Modifications de la charte
La présente charte peut être modifiée à tout moment pour refléter les évolutions du service ou de la réglementation. Toute modification substantielle te sera notifiée par email.