Privacy

Qui exploite le site

Le site est géré par @hitmanmcccomme projet personnel. Il n'y a aucune société derrière. Pour me contacter, utilise le formulaire de contact.

Ce que je collecte, et pourquoi

Quand tu lis des pages

• Vercel (l'hébergeur) conserve des logs serveur de courte durée qui incluent ton adresse IP et la chaîne user-agent du navigateur. C'est la procédure standard pour tout serveur web, nécessaire à la sécurité, au débogage et à la prévention des abus. Les logs sont conservés par Vercel pendant environ 30 jours puis supprimés.
• Vercel Analytics enregistre des métriques de visite agrégées et sans cookies (chemins de page, referrer, pays, taille d'écran). Il n'utilise pas de cookies et ne construit pas de profil par visiteur.
• Vercel BotID exécute un défi invisible en arrière-plan à chaque chargement de page pour distinguer les humains du trafic automatisé. Il utilise des signaux de l'environnement du navigateur (pas audio, vidéo, localisation ni données de contacts) ; le résultat de la vérification n'est consulté que lorsque tu soumets le formulaire de contact.

Quand les pages de réparation chargent des images externes

• Certaines images des pages de réparation (photos de threads Twitter et quelques photos de référence de consoles) sont chargées directement depuis pbs.twimg.com / video.twimg.com (Twitter/X) et upload.wikimedia.org (Wikimedia). Ton navigateur les demande à ces serveurs, qui voient donc ton adresse IP et ton user-agent. Le site applique une politique de referrer stricte, si bien qu'ils ne voient que https://hitmanmcc.com/, pas l'URL précise que tu étais en train de lire.
• Si tu es connecté à Twitter/X dans le même navigateur, les cookies de ta session Twitter seront envoyés avec ces requêtes d'image. Je n'ai aucun moyen de changer ça de mon côté. Les entrées récentes (et les anciennes, au fur et à mesure de leur migration) sont ré-hébergées sur Vercel Blob pour éliminer cette fuite.

Quand tu envoies un message via le formulaire de contact

• Je reçois ton nom, ton email et le contenu du message.
• La vérification BotID (mentionnée ci-dessus) est le filtre qui rejette les soumissions automatisées avant qu'elles n'arrivent dans ma boîte mail.
• L'adresse IP de la soumission n'est ni conservée ni transmise.

Quand tu cliques sur “Traduire” sur une page de réparation

• Le texte de la page est envoyé au service Translator de Microsoft Azure, qui renvoie la traduction. Azure ne voit que le texte et la langue cible, pas ton nom, ton email ni ton IP. La requête est rate-limitée par IP du visiteur (gardée en mémoire serveur pendant la fenêtre du rate-limit, jamais écrite sur disque et jamais liée à ton identité).

Quand quelqu'un (un attaquant) essaie de se connecter à l'espace admin

• Les tentatives de login admin échouées enregistrent l'adresse IP dans la base de données pour la durée de la fenêtre de blocage anti-brute-force (15 minutes). Les entrées sont supprimées après un login réussi. C'est le seul chemin par lequel l'IP d'un visiteur arrive dans la base de données ; la lecture normale du site ne l'y met jamais.

Je n'utilise pas Google Analytics, ni traqueurs publicitaires, ni pixels de réseaux sociaux, ni aucune autre technologie de tracking inter-sites. Il n'y a pas de système de commentaires, ni de newsletter, ni de comptes utilisateur pour les visiteurs. Le site dit explicitement à ton navigateur de se refuser à lui-même l'accès à la caméra, au micro et à la géolocalisation.

Cookies et stockage local

Le site ne dépose aucun cookie dans le navigateur des visiteurs, à l'exception d'un seul cookie d'authentification que j'utilise pour me connecter à l'espace admin. Ce cookie est fonctionnel, pas de tracking, et il n'est présent que si tu te connectes explicitement.

Quelques petites valeurs sont stockées localement sur ton appareil via le localStorage et sessionStoragedu navigateur : le thème choisi (sombre/clair), l'état on/off de l'effet visuel CRT, et la position de défilement du feed pour que la navigation arrière te ramène où tu étais. Ces valeurs ne quittent jamais ton appareil et ne sont pas utilisées pour du tracking.

Si jamais tu vois une bannière de cookies sur ce site, c'est que j'ai ajouté quelque chose de nouveau et oublié de mettre à jour cette page. Préviens-moi.

Où vivent les données

Le site s'appuie sur quelques services tiers pour fonctionner. Tous sont soumis à leurs propres conditions de traitement des données conformes au RGPD.

Les transferts vers les États-Unis sont couverts par les clauses contractuelles types de chaque prestataire et (le cas échéant) par le EU-US Data Privacy Framework.

Combien de temps les choses sont conservées

• Logs serveur : ~30 jours, par Vercel.
• Agrégats d'analytics : indéfiniment, jamais liés à une personne.
• Messages du formulaire de contact : conservés dans ma boîte mail tant qu'ils me sont utiles, ou jusqu'à ce que tu me demandes de les supprimer.

Tes droits au titre du RGPD

Tu peux me demander de :

• confirmer quelles données je détiens sur toi, le cas échéant
• les corriger
• les supprimer
• restreindre la manière dont je les utilise
• te fournir une copie dans un format portable
• cesser de les utiliser pour toute finalité à laquelle tu t'opposes

Envoie ces demandes via le formulaire de contact. Je réponds dans les 30 jours.

Si tu n'es pas satisfait de ma réponse, tu peux déposer une plainte auprès de l'autorité portugaise de protection des données, la Comissão Nacional de Proteção de Dados (CNPD), à cnpd.pt.

Modifications de cette page

Si je change quelque chose de matériel sur cette page, la date “Dernière mise à jour” en haut changera. Il n'y a pas de liste mail pour notifier, mais la page est dans le sitemap.