Trust & Privacy

Confiance, confidentialité, sécurité

Résumé clair de la façon dont Zia protège tes données, sécurise l'accès au dashboard et garantit la transparence sur les profils publics et la gestion des serveurs.

ConfidentialitéConditions d'utilisationCookies

Ce que Zia stocke

  • Configuration serveur : modules actifs, logs, tickets, rôles, salons, langue et paramètres de sécurité.
  • Données de fonctionnement : économie, leveling, avertissements, interactions sociales.
  • Profil utilisateur (facultatif) : bio, pseudo public, liens sociaux, bannière, statut Discord affiché.
  • Données de session : token signé (HMAC) stocké dans un cookie sécurisé httpOnly.

Ce que Zia ne fait pas

  • Pas de revente de données à des tiers à des fins commerciales.
  • Pas d'accès non autorisé aux salons, messages ou DMs de tes serveurs.
  • Pas de lecture de messages privés sauf fonctions explicitement demandées par l'utilisateur.
  • Pas de cookies publicitaires ou de tracking comportemental.

Profils publics

  • Les profils publics sont entièrement optionnels et contrôlés par l'utilisateur.
  • L'utilisateur choisit quelles données afficher : bio, statut, bannière Discord, liens, etc.
  • La bannière Discord n'est utilisée que si l'utilisateur l'active explicitement.
  • Un profil peut être rendu privé ou supprimé à tout moment depuis les paramètres.

Sécurité opérationnelle

  • Authentification Discord OAuth2 avec tokens de courte durée (pas de stockage du token Discord).
  • Sessions signées cryptographiquement (HMAC-SHA256), httpOnly, Secure, SameSite=Lax.
  • Contrôle d'accès par serveur : seuls les admins/owners peuvent modifier la configuration.
  • Logs d'audit pour tracer les modifications critiques de configuration.

Cookies & session

  • Cookie de session (zia_session) : authentification dashboard, durée 7 jours, httpOnly.
  • Cookie de présentation (dash_viewer) : affichage nom/avatar en navigation, durée 7 jours.
  • Déconnexion possible à tout moment depuis l'en-tête du dashboard.
  • Aucun cookie publicitaire ou de tracking tiers.

Protection des données

  • Les données sensibles ne sont jamais exposées côté client via les API.
  • Les tokens d'accès Discord ne sont pas persistés en base de données.
  • Les mots de passe ne sont pas utilisés : authentification déléguée à Discord.
  • Chiffrement HTTPS obligatoire sur toutes les communications en production.

Conformité & droits

  • Traitement conforme au RGPD pour les utilisateurs européens.
  • Droit d'accès, de rectification et d'effacement de tes données sur simple demande.
  • Conservation minimale des données : suppression sur demande ou après inactivité prolongée.
  • Contact : serveur Discord support officiel de Zia.

Transparence & évolutions

  • Cette page est mise à jour à chaque changement significatif des pratiques.
  • Les changements importants sont annoncés sur le serveur Discord de Zia.
  • Dernière mise à jour : mai 2025.