Politique de confidentialité

Version 2 · Stand: 21 mai 2026

1. Responsable du traitement

oi.gg
Bitte im Admin-Panel pflegen
E-mail : kontakt@oi.gg

2. Délégué à la protection des données

Si un DPO est désigné, ses coordonnées : . Sinon, contactez le responsable ci-dessus.

3. Généralités

Nous traitons les données personnelles uniquement dans le cadre du RGPD et du TDDDG.

4. Journaux serveur

Lors de l'accès au site, les données suivantes sont stockées dans un fichier journal : type/version du navigateur, système d'exploitation, URL de provenance, nom d'hôte, heure de la requête, adresse IP (raccourcie/anonymisée après 7 jours max). Base juridique : art. 6 §1 f) RGPD (intérêt légitime). Durée : 7 jours.

5. Inscription et compte

Nous collectons : nom et prénom, pseudo (public uniquement après opt-in), e-mail, mot de passe (uniquement en hachage Argon2), langue, horodatage. Finalité : fourniture du service, récupération de compte, sécurité. Base juridique : art. 6 §1 b) RGPD. Durée : jusqu'à suppression du compte, puis 30 jours, ensuite suppression – sauf obligations légales (généralement 6/10 ans).

6. Création de liens courts et suivi des clics

Nous stockons l'URL cible, un horodatage et éventuellement un titre. À chaque clic, nous enregistrons un événement avec horodatage, IP tronquée (pseudonymisée), referrer et user-agent. Finalité : redirection, détection de fraude, statistiques agrégées. Base juridique : art. 6 §1 b) et f) RGPD. Durée : 30 jours pour les données brutes, puis agrégation anonyme.

7. Cookies et technologies similaires

Cookies essentiels : session (login), CSRF, langue, décision cookie. Cookie d'analyse (pseudonyme, jusqu'à 6 mois) avec consentement (§ 25 al. 1 TDDDG + art. 6 §1 a) RGPD). Le consentement peut être retiré ou modifié à tout moment via le lien "Paramètres des cookies" en pied de page.

8. E-mail

Les e-mails transactionnels reposent sur l'art. 6 §1 b) RGPD. La newsletter utilise le double opt-in (art. 6 §1 a) RGPD); le consentement peut être retiré à tout moment.

9. Destinataires / sous-traitants

Hébergement : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland – contrat de sous-traitance art. 28 RGPD en place. Envoi d'e-mails : fournisseur SMTP (configurable dans l'admin). Aucune donnée n'est transmise à des tiers sans base légale.

10. Transferts hors UE

Les transferts hors EEE n'ont lieu qu'avec un niveau de protection adéquat (art. 44 et s. RGPD).

11. Conservation

Nous conservons les données uniquement le temps nécessaire à la finalité ou à l'obligation légale.

12. Vos droits

Vous disposez des droits d'accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21) et retrait du consentement (art. 7 §3 RGPD). Écrivez à kontakt@oi.gg.

13. Droit de réclamation

Vous pouvez déposer une réclamation auprès d'une autorité de contrôle (art. 77 RGPD). Autorité compétente : Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.

14. Obligation de fournir des données

La fourniture des données obligatoires (e-mail, mot de passe) est nécessaire à la conclusion du contrat.

15. Décision automatisée

Aucune décision automatisée au sens de l'art. 22 RGPD n'est prise.

16. Modifications

La politique peut être adaptée selon l'évolution du droit ou du service. Version actuelle : https://oi.gg/legal/privacy.

6a. Images d'apercu automatiques et snapshot

Si vous publiez sur oi.gg un lien court sans image d'apercu propre, nous generons automatiquement un apercu pour la vitrine en direct dans l'ordre suivant :

  1. og:image / twitter:image : Notre backend interroge la page cible que vous avez liee une fois tous les 7 jours via une requete HTTPS GET (user-agent oi.gg-PreviewBot/1.0) et ne lit que les balises meta publiques. Aucune donnee personnelle de l'utilisateur final (IP, cookies, referer) n'est transmise au site cible.
  2. Snapshot automatique : Si aucune balise meta n'est exploitable (par ex. SPA, hero en CSS-background), notre backend genere cote serveur un mini-snapshot JPEG de 1200 × 675 pixels de la vue d'entree de la page. Le rendu a lieu dans un Chromium headless isole sur nos serveurs a Falkenstein, Allemagne (Hetzner) ; aucun service externe de capture d'ecran n'est utilise. Les pixels de tracking et les appels analytics de la page cible sont activement bloques pendant le rendu.
  3. Si meme cela ne donne pas d'apercu exploitable, la vitrine affiche le placeholder avec les initiales du slug.

Base juridique : art. 6 §1 f) RGPD (interet legitime a un affichage parlant des contenus publiquement lies).
Stockage : exclusivement sur nos serveurs dans l'EEE (Allemagne). Les snapshots sont mis en cache 7 jours et regeneres a la demande.
Opt-out : Vous pouvez cocher par lien court la case « Ne pas tirer d'apercu automatique de la page cible » dans la boite de dialogue de modification. Ce reglage desactive a la fois la recuperation des balises meta et le chemin snapshot ; les snapshots existants sont alors immediatement supprimes du serveur. Les images televersees manuellement ne sont pas affectees.

Date d'effet : 21 mai 2026 · Version 2