Politique de confidentialité
Date d'entrée en vigueur : 14 avril 2026
1. Aperçu
DupeScan (« le Service ») est un outil communautaire d'identification des objets Dota 2 dupliqués, exploité depuis l'Union européenne. Cette politique explique quelles données le Service collecte, comment elles sont utilisées et quels contrôles vous avez.
Le Service ne vend, ne loue ni ne partage vos données personnelles avec des annonceurs ou des courtiers en données. Le Service utilise des analyses anonymes et sans cookies pour collecter des données d'utilisation agrégées (telles que les pages vues et les informations générales sur les appareils). Le système d'analyse ne collecte ni ne stocke de données personnelles, et aucun visiteur individuel n'est identifié ou suivi.
2. Qui exploite ce service
DupeScan est un projet indépendant géré par une seule personne établie en an European Union member state.
La plupart des questions et demandes relatives aux données sont traitées via le formulaire de commentaires intégré à l'application, disponible une fois que vous êtes connecté avec votre compte Steam. Lorsqu'une trace écrite est nécessaire — par exemple, une demande formelle d'exercice des droits décrits à la Section 13 — l'opérateur peut également être contacté par e-mail : lageliyf.nacsepud
3. Nature des données collectées
Le Service est conçu pour collecter le moins de données personnelles possible. Les données que nous stockons sont principalement fonctionnelles — elles existent pour faire fonctionner le Service, pas pour créer des profils ou suivre des comportements.
En termes pratiques : Steam ne partage que des identifiants publics avec les applications tierces — pas de données de compte privées, d'adresses e-mail ou d'identifiants de connexion. Ce que nous recevons et stockons sont des identifiants Steam publics (Steam ID, nom d'affichage, avatar) qui sont déjà visibles sur votre profil Steam. Nous les utilisons à des fins d'affichage (par exemple, afficher un nom et une photo de profil à côté d'un résultat) et pour distinguer les utilisateurs pour des fonctionnalités comme le vote et les soumissions.
Le Service ne crée pas de profils publicitaires et n'effectue aucune forme de prise de décision automatisée concernant les utilisateurs individuels.
4. Base juridique du traitement (GDPR Art. 6)
En vertu du Règlement général sur la protection des données de l'UE, nous nous appuyons sur les bases juridiques suivantes pour le traitement des données personnelles :
| Activité de traitement | Base juridique | Explication |
|---|---|---|
| Authentification (connexion Steam) | Contrat / Consentement | Nécessaire pour fournir le Service que vous avez demandé en vous connectant |
| Vérifications d'inventaire et mise en cache | Intérêt légitime | Fonctionnalité principale du Service — vérifier les objets pour la duplication. Les données utilisées sont déjà publiques sur Steam |
| Soumissions et votes de la communauté | Intérêt légitime | La vérification communautaire est le but du Service. L'identité du soumettant est stockée pour prévenir les abus |
| Prévention des abus (adresse IP) | Intérêt légitime | Prévention des abus, application des limites de débit et soutien à l'application des bannissements. L'IP la plus récemment associée à votre compte est conservée tant que le compte existe |
| Formulaire de commentaires | Consentement | Vous choisissez activement de soumettre un commentaire. Le nom Steam et l'URL du profil sont joints pour que l'opérateur puisse assurer le suivi |
| Traitement des paiements | Contrat | Nécessaire pour traiter les achats que vous initiez (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Les données de paiement sont gérées par un prestataire externe |
| Cookies essentiels | Intérêt légitime | Strictement nécessaires pour l'authentification — aucun consentement requis en vertu de la directive ePrivacy Art. 5(3) |
| Analyses anonymes | Intérêt légitime | Statistiques d'utilisation agrégées et anonymes pour améliorer le Service. Aucune donnée personnelle n'est collectée |
5. Données que nous collectons
Les données que nous collectons dépendent de la manière dont vous interagissez avec le Service. Voici une répartition par catégorie.
5a. Utilisateurs authentifiés (connexion Steam)
Lorsque vous vous connectez via Steam, les informations suivantes sont récupérées depuis l'API Steam et stockées dans notre base de données :
| Donnée | Source | Finalité |
|---|---|---|
| Steam ID | Steam OpenID | Identifiant de compte unique |
| Nom d'affichage | Steam API | Affiché dans l'interface et le classement (si activé) |
| URL de l'avatar | Steam API | Affichage de la photo de profil |
| Rôle | Dérivé en interne | Détermine le niveau d'accès et les permissions |
| Nombre de contributions | Dérivé en interne | Suivi des soumissions vérifiées pour la promotion de rôle |
| Horodatage de dernière connexion | Généré à la connexion | Enregistrement de la dernière connexion |
| Droits et préférences du compte | Dérivés en interne | Niveau de plan, niveau de contribution, solde de crédits de recherche, déblocages complémentaires, préférences d'affichage, choix d'apparaître au classement. Aucune de ces données n'est sensible — elles existent uniquement pour faire fonctionner le Service pour votre compte |
| Adresse IP | Requête de connexion | Prévention des abus, application des limites de débit et vérifications de bannissement. Conservée contre le compte tant que le compte existe, et supprimée à la suppression du compte |
5b. Vérifications d'inventaire
Lorsqu'un inventaire est vérifié (par vous ou par un autre utilisateur vérifiant un profil), les données suivantes sont mises en cache côté serveur :
| Donnée | Finalité |
|---|---|
| Steam ID du profil vérifié | Identifier à qui appartient l'inventaire vérifié |
| Objets signalés trouvés (identifiants d'objets, noms, images) | Afficher les résultats aux utilisateurs |
| Horodatage de la vérification | Fraîcheur du cache (le cache serveur se rafraîchit périodiquement) |
5c. Soumissions et votes de la communauté
| Donnée | Finalité |
|---|---|
| Identifiants des objets soumis | Base de données communautaire des doublons |
| Identité du soumettant (Steam ID) | Attribution et prévention des abus |
| Enregistrements de votes (quelle soumission, direction du vote) | Système de vérification communautaire |
5d. Visiteurs anonymes
| Donnée | Finalité | Stockée |
|---|---|---|
| Adresse IP | Limitation de débit et prévention des abus pour les recherches anonymes | Dans des compteurs de limitation de débit à courte durée de vie qui expirent automatiquement à la fin de chaque fenêtre |
5e. Paiements
Lorsque vous achetez l'un des produits disponibles (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), les données suivantes sont stockées. Aucun numéro de carte, adresse de portefeuille ou donnée KYC ne touche jamais le Service — l'opérateur ne voit jamais le portefeuille depuis lequel vous payez, seulement les métadonnées génériques de la commande renvoyées par le prestataire externe (voir Section 8).
| Donnée | Finalité |
|---|---|
| Steam ID | Lier l'achat à votre compte |
| Produit acheté (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Déterminer ce qui doit être accordé en cas de succès |
| Montant en USD | Comptabilité et gestion des remboursements |
| IDs de commande / facture / paiement du prestataire | Réconcilier les rappels webhook et tracer les litiges |
| Statut du paiement | Suivre si l'achat est terminé, a échoué ou est en attente |
| Horodatages | Piste d'audit pour la comptabilité et la prévention de la fraude |
6. Cookies
Le Service utilise uniquement des cookies essentiels requis pour l'authentification. Il n'y a pas de cookies publicitaires ou de suivi. La solution d'analyse utilisée par le Service fonctionne entièrement sans cookies.
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| Jeton de session | Strictement nécessaire | Session chiffrée — vous maintient connecté | Session (supprimé à la fermeture du navigateur) |
| Jeton CSRF | Strictement nécessaire | Protection contre la falsification de requêtes intersites | Session |
| URL de rappel | Strictement nécessaire | Stocke l'URL de redirection pendant le processus de connexion Steam | Session |
Parce que tous les cookies sont strictement nécessaires au fonctionnement du Service, aucune bannière de consentement aux cookies n'est requise en vertu de la directive ePrivacy. Aucun cookie optionnel n'est défini.
7. Stockage du navigateur
Le Service utilise le stockage local et le stockage de session de votre navigateur pour mettre en cache des données sur votre appareil. Ces données ne quittent jamais votre navigateur et ne sont pas transmises à nos serveurs.
| Quoi | Finalité | Expiration |
|---|---|---|
| Résultats de recherche récents | Accès instantané aux vérifications précédentes sans nouvelle récupération | 7 jours (nettoyage automatique, maximum 50 entrées) |
| Profils de recherche groupée | Conserve temporairement une liste de profils pour la vérification groupée | Session (effacé à la fermeture de l'onglet) |
| Données de rapport | Conserve temporairement le contenu d'un rapport généré pour consultation | Session (effacé à la fermeture de l'onglet ou après 5 minutes) |
Vous pouvez effacer ces données à tout moment via les paramètres de votre navigateur (Effacer les données du site).
8. Services tiers
Le Service repose sur les fournisseurs tiers suivants. Aucune donnée n'est partagée au-delà de ce qui est décrit ci-dessous.
| Service | Fournisseur | Données partagées | Finalité |
|---|---|---|---|
| Steam Web API | Valve Corporation (USA) | Steam IDs | Récupérer les profils des joueurs et les données d'inventaire |
| Web3Forms | Web3Forms (USA) | Message de commentaire, nom d'affichage Steam, URL du profil Steam | Transmettre les commentaires soumis à l'opérateur par e-mail |
| hCaptcha | Intuition Machines Inc. (USA) | Données de challenge du navigateur | Protection contre les bots sur le formulaire de commentaires |
| NOWPayments | NOWPayments (USA) | ID de commande, description de la commande, montant, devise | Traiter les paiements en cryptomonnaie pour les produits proposés à l'achat (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (USA / mondial) | Tout le trafic HTTP, y compris les adresses IP | CDN, protection DDoS |
hCaptcha dispose de sa propre politique de confidentialité à hcaptcha.com/privacy.
9. Quand nous pouvons divulguer vos données
Au-delà des services tiers listés ci-dessus, nous pouvons divulguer vos données dans les circonstances limitées suivantes :
- Obligations légales — en réponse à une demande légale valide (ordonnance judiciaire, assignation à comparaître ou exigence réglementaire) lorsque la divulgation est requise par la loi applicable.
- Application de nos conditions — si nous estimons que vos actions violent nos Conditions d'utilisation, ou pour protéger les droits, la sécurité ou l'intégrité du Service et de ses utilisateurs.
- Urgences — si nous croyons de bonne foi que la divulgation est nécessaire pour prévenir un préjudice grave et imminent à une personne.
Dans tous les cas, la divulgation est limitée aux données minimales nécessaires.
10. Transferts internationaux de données
Certains services tiers utilisés par le Service sont exploités par des entreprises basées aux États-Unis :
- Valve Corporation (Steam Web API) — traite les Steam IDs pour renvoyer les données publiques de profil et d'inventaire.
- Web3Forms — reçoit les messages de commentaires que vous choisissez de soumettre.
- Intuition Machines / hCaptcha — traite les données de challenge du navigateur lorsque vous soumettez le formulaire de commentaires.
- NOWPayments — traite les paiements en cryptomonnaie lorsque vous achetez l'un des produits proposés (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — exploite la périphérie réseau par laquelle passe tout le trafic vers le Service.
Ces transferts sont nécessaires pour fournir le Service (GDPR Art. 49(1)(b)) et sont limités aux données minimales requises. Le cas échéant, ces fournisseurs maintiennent leurs propres engagements en matière de protection des données.
11. Données publiquement visibles
Le but du Service est d'aider la communauté de trading Dota 2 à identifier les objets dupliqués. Pour atteindre cet objectif, certaines données sont accessibles au public :
- Les soumissions de la communauté (identifiants d'objets, statut, scores de confiance) sont visibles par tous les visiteurs.
- Les objets récemment signalés, y compris le Steam ID du propriétaire actuel, sont listés sur le site.
- L'historique des Steam IDs ayant détenu un objet signalé particulier est consultable.
- Le classement des contributeurs est optionnel — vous êtes masqué par défaut et devez choisir explicitement d'apparaître.
Les informations de profil Steam (noms d'affichage, avatars) affichées sur le Service sont récupérées depuis l'API Steam et sont déjà accessibles au public sur toute page de profil Steam. Le Service ne rend pas publiques les données Steam privées.
12. Conservation des données
| Donnée | Période de conservation | Raison |
|---|---|---|
| Données du compte utilisateur | Jusqu'à demande de suppression via la page de profil | Nécessaire pour le suivi des rôles et des contributions. Supprimé dans les 30 jours suivant la demande |
| IP la plus récemment associée au compte | Jusqu'à la suppression du compte | Utilisée pour la prévention des abus et l'application des bannissements. Supprimée à la suppression du compte |
| Résultats de vérification | Indéfiniment | Historique des objets signalés. Non supprimé lors de la suppression du compte |
| Historique de recherche (côté serveur) | 30 jours pour les comptes gratuits, 6 mois pour les comptes Pro | Enregistre les profils que vous avez recherchés et le résultat. Utilisé pour réaccéder aux résultats passés et pour la prévention des abus |
| Entrées de la liste de surveillance et historique des exécutions | Jusqu'à suppression par l'utilisateur ou suppression du compte | Stocke les profils que vous surveillez et le résultat de chaque vérification automatisée. Les utilisateurs peuvent supprimer des entrées ou effacer l'historique à tout moment |
| Soumissions de la communauté | Indéfiniment | Base de données principale du Service. L'identité du soumettant est anonymisée lors de la suppression du compte, mais les enregistrements d'objets sont conservés |
| Votes sur les soumissions | Indéfiniment | Intégrité de la vérification. Anonymisés lors de la suppression du compte |
| Compteurs de limitation de débit basés sur l'IP | Temporaire (auto-expirant) | Compteurs utilisés pour appliquer les limites par fenêtre ; expirent automatiquement après chaque fenêtre et ne sont jamais persistés en stockage à long terme |
| Cookies de session | Session du navigateur | Supprimés à la fermeture du navigateur |
| Cache de stockage local du navigateur | 7 jours | Nettoyage automatique côté client |
| Commentaires (via Web3Forms) | Selon la politique de Web3Forms | Transmis par e-mail, non stockés par le Service |
| Enregistrements de paiement | Pendant la période requise par la législation fiscale et comptable applicable (typiquement 6 à 10 ans selon l'État membre), puis supprimés | Comptabilité légale, gestion des remboursements et prévention de la fraude |
| Journaux opérationnels | Jusqu'à 90 jours | Débogage et investigation des abus. La couche de journalisation opérationnelle hache toute IP qu'elle touche avec un hachage court irréversible avant l'écriture — les IPs brutes dans les journaux sont évitées. L'IP qui vit contre l'enregistrement de votre compte (ci-dessus) est une rétention distincte et divulguée |
| Bannissements (IP / Steam ID) | Indéfini par défaut ; peut être limité dans le temps à la discrétion de l'administrateur | Prévention des abus. Supprimés manuellement ou à l'expiration |
Vous pouvez demander la suppression de vos données de compte à tout moment (voir Section 13).
13. Vos droits
En vertu du GDPR et des lois applicables en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :
| Droit | Description |
|---|---|
| Accès | Demander une copie des données personnelles que nous détenons à votre sujet. |
| Rectification | Demander la correction de données inexactes. Remarque : les noms d'affichage et avatars sont synchronisés depuis Steam — mettez-les à jour sur Steam et ils seront reflétés ici. |
| Effacement | Demander la suppression de vos données de compte via votre page de profil. Votre enregistrement utilisateur et l'accès à votre compte seront supprimés dans les 30 jours. Les enregistrements d'objets que vous avez contribués à la base de données sont anonymisés mais conservés, car ils sont essentiels à la fonctionnalité du Service. |
| Limitation | Demander que nous limitions la manière dont vos données sont traitées pendant la résolution d'un problème. |
| Portabilité des données | Recevez vos données dans un format structuré et lisible par machine depuis votre page de profil. L'export couvre votre enregistrement de compte, vos soumissions, vos votes et votre historique d'achats. |
| Opposition | S'opposer au traitement basé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous avons des motifs impérieux. |
| Retrait du consentement | Lorsque le traitement est basé sur le consentement (par exemple, le formulaire de commentaires), vous pouvez le retirer à tout moment. Cela n'affecte pas la légalité du traitement antérieur. |
| Autorité de contrôle | Déposer une plainte auprès d'une autorité de protection des données dans l'État membre de l'UE/EEE de votre résidence ou de votre lieu de travail. |
Pour exercer l'un de ces droits, connectez-vous et utilisez le formulaire de commentaires intégré à l'application. Le contact e-mail de l'opérateur est également disponible à la Section 2 si une trace écrite est nécessaire. Nous répondrons dans un délai de 30 jours.
Contrôles disponibles dans le Service
- Supprimer le compte — demandez la suppression du compte depuis votre page de profil. Traitement sous 30 jours. Vous pouvez annuler pendant cette période en vous reconnectant. Après traitement, la réinscription avec le même compte Steam est définitivement bloquée.
- Se déconnecter — met fin à votre session et efface les cookies d'authentification.
- Visibilité du classement — masqué par défaut. Vous devez choisir d'apparaître.
- Effacer les données locales — effacez les données du site de votre navigateur pour supprimer l'historique de recherche mis en cache.
14. Sécurité des données
Des mesures techniques et organisationnelles de sécurité appropriées sont en place pour protéger les données que le Service stocke. Lorsque le GDPR exige la notification d'une violation de données personnelles, l'opérateur respecte les obligations légales énoncées aux articles 33 et 34.
15. Enfants
Le Service ne s'adresse pas aux enfants de moins de 13 ans (ou de moins de 16 ans dans les juridictions où l'âge du consentement numérique du GDPR est de 16 ans). Nous ne collectons pas sciemment de données personnelles d'enfants. L'accès nécessite un compte Steam, qui exige lui-même que les utilisateurs satisfassent aux exigences d'âge minimum de Steam.
16. Modifications de cette politique
Cette politique peut être mise à jour de temps à autre. Les modifications substantielles seront signalées en haut de cette page avec une date d'entrée en vigueur mise à jour. L'utilisation continue du Service après les modifications constitue l'acceptation de la politique révisée.
17. Contact
Pour les demandes de confidentialité, les demandes d'accès aux données ou pour exercer l'un de vos droits en vertu du GDPR, connectez-vous avec votre compte Steam et utilisez le formulaire de commentaires intégré à l'application. Si vous avez spécifiquement besoin d'une trace écrite (par exemple, une demande formelle de données par un représentant), l'opérateur peut également être contacté par e-mail : lageliyf.nacsepud
Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours.