Politique de confidentialité

Dernière mise à jour : mai 2026.

Comment Lunalith collecte, utilise et protège vos données.

Vue d'ensemble

Lunalith est un bot Discord et un tableau de bord web. Cette politique explique quelles données nous collectons, pourquoi nous les collectons et comment nous les protégeons. Nous sommes conformes au RGPD (UE) et au CCPA (Californie).

Données collectées

Nous ne collectons que les données nécessaires au fonctionnement du bot et du tableau de bord. Cela inclut :

Votre profil public Discord (ID, nom d'utilisateur, avatar) lorsque vous vous connectez via OAuth Discord.

Votre token d'accès OAuth Discord, stocké dans Redis jusqu'à 7 jours pour récupérer votre liste de serveurs et vos permissions.

Un cookie de session pour vous maintenir connecté au tableau de bord.

Les données serveur que vous configurez : XP, statistiques, cas de modération, tickets, annonces et paramètres de permissions. Ces données appartiennent au serveur, pas à vous personnellement.

Le texte d'appel de ban et l'ID Discord associé lorsqu'un utilisateur banni soumet un appel.

Journaux d'activité du bot, rapports d'erreurs et logs de modération SmartEyes liés aux ID Discord pour des raisons de modération.

Nous ne collectons pas d'informations de paiement, d'historique de navigation hors de notre site, ni de coordonnées personnelles au-delà de ce que Discord fournit.

Modération IA SmartEyes

Lorsque le module SmartEyes est activé sur un serveur, le texte des messages est analysé localement par notre modèle de modération IA. Aucune donnée n'est envoyée à des entités extérieures — tout le traitement s'effectue intégralement sur nos serveurs.

Le contenu des messages n'est pas conservé après l'analyse. Seuls les logs de modération (sanctions appliquées, catégorie détectée) sont stockés. Aucun texte de message n'est transmis à un tiers ni conservé au-delà du traitement en temps réel. Si vous êtes un utilisateur de l'UE, demandez à l'administrateur de votre serveur si SmartEyes est activé.

Cookies et suivi

Nous utilisons uniquement des cookies essentiels. Il n'y a pas de cookies d'analyse, de marketing ou de suivi tiers sur le site public.

Cookie de session — nécessaire pour vous maintenir connecté au tableau de bord.

Cookies de sécurité temporaires lors de la connexion Discord — nécessaires pour la sécurité de l'authentification.

Nous n'utilisons pas Google Analytics, Facebook pixels ou technologies de suivi similaires.

Services tiers

Nous dépendons des services tiers suivants :

Cloudflare — CDN et protection DDoS. Peut traiter les adresses IP et les métadonnées des requêtes.

Discord — Authentification OAuth et API du bot. Le traitement des données est régi par les Conditions de service et la Politique de confidentialité de Discord.

Conservation des données

Nous conservons les données uniquement aussi longtemps que nécessaire :

Discord Token

Tokens d'accès Discord : jusqu'à 7 jours.

Cache

Cache des serveurs et permissions : jusqu'à 10 minutes.

Ban Appeals

Appels de ban : 90 jours, puis anonymisation automatique. Après anonymisation, le texte de l'appel reste mais les données personnelles sont remplacées.

Server Data

Données serveur (XP, statistiques, modération, tickets) : conservées tant que le bot est sur le serveur. Supprimées lors de la réinitialisation du serveur ou du retrait du bot.

Vos droits

Selon votre juridiction, vous disposez des droits suivants :

Accès — demandez une copie des données personnelles que nous détenons à votre sujet.

Suppression — effacez votre session, tokens mis en cache et cache des serveurs depuis la page Profil. Les données serveur doivent être demandées via l'administrateur du serveur.

Portabilité — les données serveur sont exportables par les administrateurs via le tableau de bord.

Opposition — vous pouvez vous opposer au scan SmartEyes en demandant à l'administrateur de votre serveur de désactiver le module ou d'ajouter votre rôle à la liste des immunisés.

Pour exercer vos droits, visitez votre page Profil ou contactez-nous. Les demandes concernant les données serveur doivent passer par l'administrateur du serveur car nous agissons en tant que sous-traitant, et non responsable du traitement, pour ces données.

Sécurité

Nous chiffrons les données en transit (TLS 1.2+). Les identifiants Redis et base de données ne sont jamais exposés. Les tokens d'accès sont stockés dans Redis avec une expiration TTL. Les permissions basées sur les rôles restreignent qui peut modifier les paramètres du serveur. Nous examinons régulièrement les logs pour détecter les abus.

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter de nouvelles fonctionnalités ou des exigences légales. Les changements seront publiés sur cette page avec une date mise à jour.

Nous contacter

Si vous avez des questions sur cette politique ou souhaitez exercer vos droits, contactez-nous via notre serveur de support Discord.