Données & sécurité
Devenir d'un fichier HH, stockage & chiffrement, droits RGPD, cookies.
Ce chapitre rassemble — en langage clair — ce que Pokerlines fait (et surtout ne fait pas) des données utilisateur. La version juridique exhaustive vit dans la Politique de confidentialité et les CGU ; ici, le propos se concentre sur quatre questions concrètes qui reviennent constamment : « que devient le fichier de hand history ? », « où sont les données et comment sont-elles protégées ? », « quels droits sur ces données ? », « qu'est-ce qui suit la navigation ? ».
Que devient le fichier de hand history
C'est le point le plus important — et l'un des engagements forts de Pokerlines : le fichier .txt n'est jamais conservé. Voici exactement ce qui se passe entre le dépôt du fichier et l'apparition des mains dans l'Historique.
- Réception en mémoire — le fichier est reçu côté serveur en mémoire vive, jamais écrit tel quel sur disque.
- Parsing — Pokerlines extrait les données structurées : mains, positions, actions, montants, blindes, joueurs, résultats. Le parsing dure quelques millisecondes par main.
- Stockage des données structurées — les mains parsées, désambiguïsées et indexées (rôle préflop, score, texture du board, etc. — cf. Spécificités Pokerlines) sont enregistrées dans la base de données utilisateur.
- Destruction du fichier original — le buffer en mémoire qui contenait le fichier brut est libéré dès que le parsing est terminé. Le fichier
.txtn'apparaît à aucun moment sur les serveurs persistants.
Ce qui reste en base, c'est la version parsée et indexée — utilisée exclusivement pour afficher les analyses personnelles de leur propriétaire. Aucune revente, aucun entraînement de modèle d'IA, aucune utilisation commerciale tierce. Le détail formel est dans la Politique de confidentialité, section Données collectées.
En pratique : pour retrouver le
.txtd'origine plus tard, il faut consulter le dossier local Winamax, pas Pokerlines — aucune copie n'y est conservée.
Stockage & chiffrement
Côté infrastructure, les protections en place sont détaillées dans la Politique de confidentialité, section Sécurité des données.
- Chiffrement en transit — toute communication entre le navigateur et les serveurs Pokerlines passe en TLS 1.2+ (HTTPS). Pas de fallback HTTP, jamais.
- Hachage des mots de passe — le mot de passe n'est jamais stocké en clair. Il est haché par un algorithme cryptographique standard (de la famille bcrypt / Argon2) avant écriture en base. Concrètement, même un accès direct à la base ne permet pas de récupérer le mot de passe — seul un hash unidirectionnel y figure.
- Sauvegardes — les bases sont sauvegardées régulièrement et chiffrées. Les snapshots restent dans la même région (UE), avec rétention limitée.
- Accès interne — uniquement les personnes habilitées au sein de Pokerlines ont accès aux bases, dans la stricte mesure nécessaire à l'opération du service (maintenance, support, sécurité). Toute opération sensible est journalisée.
- Paiements — délégués à Stripe. Aucune coordonnée bancaire ne touche les serveurs Pokerlines (cf. Compte & abonnement). Seul un identifiant opaque de client / abonnement Stripe est conservé pour faire le lien.
- Notification d'incident — en cas de violation de données susceptible d'engendrer un risque pour les droits de l'utilisateur, Pokerlines le notifiera dans les meilleurs délais et notifiera également la CNIL conformément à l'article 34 du RGPD.
Sous-traitants
Pokerlines fait appel à un nombre restreint de sous-traitants techniques :
- Hébergement — infrastructure, base de données et stockage.
- Paiement — Stripe (Payments Europe Ltd.) pour les transactions et la gestion des abonnements.
- Email transactionnel — confirmations d'inscription, factures, support.
- Analytics — mesure d'audience, déposée uniquement après consentement explicite.
Chacun est lié à Pokerlines par un contrat de sous-traitance conforme à l'article 28 du RGPD. Aucune donnée n'est cédée, vendue ou louée à un tiers. Le détail à jour (et les éventuels transferts hors UE encadrés par clauses contractuelles types) figure dans la Politique de confidentialité, section Destinataires des données.
Les droits RGPD
Conformément au RGPD et à la loi Informatique et Libertés, huit droits sont reconnus à l'utilisateur — la liste détaillée vit dans la Politique de confidentialité. En résumé, et avec les actions concrètes côté Pokerlines :
- Droit d'accès — obtenir confirmation que les données sont traitées et en obtenir copie. Exerçable directement depuis Export des données (export CSV / JSON des données).
- Droit de rectification — faire corriger des données inexactes. Pour le profil (prénom, pseudo), c'est exerçable directement dans Profil.
- Droit à l'effacement (droit à l'oubli) — demander la suppression des données. Concrètement, la résiliation du compte entraîne la suppression des mains et données de session dans un délai raisonnable. Demande explicite via contact@pokerlines.io pour une suppression complète au-delà.
- Droit à la limitation — demander que le traitement soit suspendu dans certains cas. Sur demande à contact@pokerlines.io.
- Droit à la portabilité — récupérer les données dans un format structuré et lisible par machine. C'est la finalité de la page Export des données — CSV et JSON sont des formats portables au sens du RGPD.
- Droit d'opposition — s'opposer au traitement pour des motifs propres à la situation de l'utilisateur, et de manière inconditionnelle pour la prospection.
- Droit de retrait du consentement — à tout moment quand le traitement repose sur le consentement (typiquement les cookies analytics et les communications marketing).
- Droit d'introduire une réclamation auprès de la CNIL.
Exception assumée — le carnet de leçons reste accessible à vie en lecture même après résiliation, conformément à l'engagement Pokerlines. C'est volontaire : ce qui a été appris appartient à l'utilisateur, même après son départ du service. Une suppression explicite reste évidemment possible sur demande.
Comment exercer ces droits
Pour ce qui n'est pas directement actionnable depuis l'espace utilisateur (rectification du profil, export, suppression du compte), il convient d'écrire à contact@pokerlines.io en précisant la nature de la demande. Pour des raisons de sécurité, un justificatif d'identité peut être requis. Pokerlines s'engage à répondre dans un délai maximum d'un mois, prolongeable de deux mois supplémentaires pour les demandes complexes — conformément à l'article 12 du RGPD.
Durées de conservation
Pour situer les durées sans rouvrir la politique légale :
- Compte actif — toute la durée de l'inscription.
- Compte inactif — suppression automatique après 36 mois sans connexion, après notification.
- Données de jeu importées — pendant l'abonnement, supprimées à la résiliation.
- Fichiers de hand histories
.txt— supprimés immédiatement après parsing (cf. première section de ce chapitre). - Carnet de leçons — conservé à vie en lecture, même après résiliation.
- Données de facturation — 10 ans (obligation comptable, article L.123-22 du Code de commerce).
- Logs de connexion — 12 mois.
- Données de support — 3 ans après le dernier échange.
- Cookies — 13 mois maximum (recommandation CNIL).
Cookies & traceurs
Trois catégories de cookies, traitées différemment.
Cookies strictement nécessaires
Indispensables au fonctionnement du service : authentification (identification de l'utilisateur connecté), maintien de session (préservation de la session ouverte d'une page à l'autre), préférences d'interface (thème, langue). Ils sont déposés sans recueil de consentement, conformément à la position de la CNIL — sans eux, le service ne fonctionnerait simplement pas.
Cookies de mesure d'audience
Utilisés pour mesurer la fréquentation et améliorer l'ergonomie du service (savoir combien de personnes utilisent telle ou telle page, repérer un bug qui empêche les imports d'aboutir, etc.).
Ces cookies ne sont déposés qu'après consentement via le bandeau cookies affiché à la première visite. Le consentement est révocable à tout moment — soit via le lien dédié dans le pied de page, soit via les paramètres du navigateur.
Aucune publicité
Pokerlines ne dépose aucun cookie publicitaire, ne participe à aucune régie, ne vend aucune donnée à des annonceurs. Le modèle économique repose sur l'abonnement payant (cf. Compte & abonnement) — aucun tracking publicitaire à monétiser.
Pour la version complète : la Politique de confidentialité, section Cookies et traceurs liste les cookies avec leurs finalités, leurs durées et la possibilité de les paramétrer.
Pour toute question relative à la protection des données qui ne trouverait pas sa réponse ici ni dans la Politique de confidentialité, le point de contact est contact@pokerlines.io. L'autorité de contrôle française est la CNIL (cnil.fr).
