1. Responsable du traitement
  2. Données personnelles collectées
    1. Données collectées automatiquement
    2. Données collectées à l'action de l'utilisateur
    3. Données de configuration et de préférences
    4. Données de paiement
    5. Cookies et données de navigation (site web)
  3. Finalités du traitement des données
  4. Partage des données avec des prestataires tiers
    1. Avertissement important concernant les services externes
  5. Durée de conservation des données
  6. Sécurité et confidentialité des données
    1. Mesures de sécurité techniques
    2. Contrôle des accès
    3. Engagement de non-commercialisation
    4. Notification des incidents de sécurité
  7. Données non collectées
  8. Vos droits (RGPD)
  9. Transferts internationaux de données
  10. Modifications de la Politique de Confidentialité
  11. Base juridique du traitement
  12. Contact
  1. Data Controller
  2. Personal Data Collected
    1. Automatically Collected Data
    2. Data Collected Upon User Action
    3. Configuration and Preferences Data
    4. Payment Data
    5. Cookies and Navigation Data (Website)
  3. Purpose of Data Processing
  4. Data Sharing with Third-Party Providers
    1. Important Warning About External Services
  5. Data Retention Period
  6. Security and Data Confidentiality
    1. Technical Security Measures
    2. Access Control
    3. Non-Commercialization Commitment
    4. Security Incident Notification
  7. Data Not Collected
  8. Your Rights (GDPR)
  9. International Data Transfers
  10. Privacy Policy Modifications
  11. Legal Basis for Processing
  12. Contact

Politique de Confidentialité Privacy Policy

| Notre politique de confidentialité et de protection des données. Our privacy policy and data protection practices.
Moddy Team

Ce document est un texte juridique. En cas de divergence entre les versions linguistiques, seule la version anglaise fait foi. This is a legal document. In the event of any discrepancy between language versions, only the English version shall prevail.

Politique de Confidentialité

Dernière mise à jour : 29 décembre 2025

Cette Politique de Confidentialité décrit les pratiques de Moddy concernant la collecte, l'utilisation, le stockage et la protection des données personnelles, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les lois applicables en matière de protection des données.

Responsable du traitement

Link to “Responsable du traitement”

Moddy

Pour toute demande ou question, veuillez vous référer à la section 12 « Contact » en fin de document.

Données personnelles collectées

Link to “Données personnelles collectées”

Données collectées automatiquement

Link to “Données collectées automatiquement”

Lors de l'utilisation de nos services, nous collectons automatiquement :

  • Identifiants Discord : identifiant utilisateur, identifiant serveur, identifiant salon
  • Informations de profil Discord : nom d'utilisateur, nom du serveur, avatars
  • Adresses e-mail : lorsqu'elles sont fournies pour la création d'un compte ou des communications
  • Données de journalisation : journaux d'erreurs, informations techniques, contexte d'exécution des commandes
  • Données d'utilisation : interactions avec le bot, commandes exécutées, événements système

Données collectées à l'action de l'utilisateur

Link to “Données collectées à l'action de l'utilisateur”

Certaines fonctionnalités collectent des données uniquement lorsque vous les utilisez activement :

  • Messages sauvegardés : contenu des messages, métadonnées, pièces jointes (URLs)
  • Rappels personnalisés : contenu, date, heure et identifiants associés (maximum 10 par utilisateur)
  • Messages inter-serveurs : contenu, auteur, serveur d'origine, statut de diffusion
  • Rôles Discord sauvegardés : liste des identifiants de rôles (si le module est activé)
  • Dossiers de modération : sanctions, preuves, raisons, notes, historique complet
  • Transcriptions de tickets : enregistrements des conversations du service client

Données de configuration et de préférences

Link to “Données de configuration et de préférences”
  • Attributs utilisateur : statut BETA, PREMIUM, DEVELOPER, BLACKLISTED
  • Configuration personnalisée : préférences d'utilisation, paramètres du bot
  • Configuration du serveur : modules activés, salons configurés, préfixes personnalisés

Données de paiement

Link to “Données de paiement”

Par l'intermédiaire de notre prestataire de paiement Stripe, nous traitons :

  • Informations de paiement : numéro de carte (tokenisé), nom du titulaire, adresse de facturation
  • Historique des transactions : montants, dates, statuts des paiements
  • Identifiants Stripe : références client et références de transaction

Important : Les informations de paiement sensibles (numéros de carte complets, CVV) ne sont jamais stockées dans notre infrastructure. Elles sont directement traitées et sécurisées par Stripe.

Cookies et données de navigation (site web)

Link to “Cookies et données de navigation (site web)”

Notre site web peut utiliser :

  • Cookies techniques : nécessaires au fonctionnement du site web
  • Cookies analytiques : Google Analytics pour mesurer l'audience et améliorer nos services
  • Cookies de préférences : mémorisation de vos choix

Vous pouvez configurer vos préférences en matière de cookies via les paramètres de votre navigateur.

Finalités du traitement des données

Link to “Finalités du traitement des données”

Vos données personnelles sont traitées aux fins suivantes :

  • Fourniture du service : exécution des commandes, gestion des fonctionnalités, modération
  • Gestion des comptes : authentification, préférences utilisateur, abonnements
  • Traitement des paiements : gestion des transactions, facturation, prévention de la fraude
  • Support client : assistance technique, résolution de problèmes, traitement des demandes
  • Amélioration du service : analyse des performances, correction d'erreurs, développement de nouvelles fonctionnalités
  • Sécurité : prévention des abus, détection des activités suspectes, application des règles
  • Obligations légales : réponse aux demandes des autorités, conformité réglementaire
  • Communications : notifications essentielles, mises à jour du service

Partage des données avec des prestataires tiers

Link to “Partage des données avec des prestataires tiers”

Nous collaborons avec des prestataires de services tiers pour fournir et améliorer nos services. Ces prestataires traitent vos données selon nos instructions et sont soumis à des obligations strictes de confidentialité :

  • Railway : hébergement d'infrastructure, base de données PostgreSQL et services backend
  • Vercel : hébergement du site web
  • Discord : plateforme d'exploitation du bot (collecte automatique des identifiants et métadonnées)
  • Sentry : surveillance des erreurs et des performances (reçoit les journaux d'erreurs avec le contexte technique)
  • Stripe : traitement des paiements, gestion des abonnements
  • DeepL : service de traduction linguistique
  • OpenAI : services d'intelligence artificielle et de traitement du langage naturel
  • Google Analytics (si activé) : analyse de l'audience et statistiques de navigation sur notre site web

Avertissement important concernant les services externes

Link to “Avertissement important concernant les services externes”

Les données transmises aux services tiers suivants ne sont pas anonymisées : DeepL, OpenAI, et tout autre service de traitement de contenu.

Les identifiants Discord peuvent être anonymisés lors de la transmission, mais le contenu textuel que vous soumettez (requêtes, messages, traductions) est transmis tel quel à ces services.

Certaines données envoyées à l'API OpenAI peuvent être utilisées par OpenAI pour entraîner et améliorer ses modèles, conformément à leurs conditions d'utilisation.

Important : N'incluez jamais d'informations personnelles, confidentielles ou sensibles dans vos requêtes adressées aux services de traduction, d'IA ou de traitement de contenu. Cela inclut, sans s'y limiter : les mots de passe, les informations bancaires, les informations médicales, les documents professionnels ou personnels confidentiels.

Durée de conservation des données

Link to “Durée de conservation des données”

Toutes les données personnelles collectées sont conservées de manière permanente jusqu'à :

  • Une suppression manuelle effectuée par notre équipe technique, ou
  • Une demande de suppression explicite de votre part dans le cadre de l'exercice de votre droit à l'effacement

Sécurité et confidentialité des données

Link to “Sécurité et confidentialité des données”

Mesures de sécurité techniques

Link to “Mesures de sécurité techniques”

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données personnelles :

  • Chiffrement en transit : toutes les communications entre nos services utilisent le protocole HTTPS/TLS
  • Chiffrement au repos : données chiffrées dans nos bases de données selon les standards de Railway
  • Absence de stockage local de fichiers : les fichiers ne sont jamais stockés sur nos serveurs ; seules les URLs hébergées par le CDN de Discord sont conservées

Contrôle des accès

Link to “Contrôle des accès”

L'accès à vos données personnelles est strictement contrôlé :

  • Accès à la base de données : réservé exclusivement aux développeurs et responsables de Moddy
  • Équipe support : n'a pas d'accès direct à la base de données mais peut consulter certaines informations dans le cadre du support client
  • Données Stripe : notre équipe n'a pas accès aux informations de paiement complètes stockées par Stripe

Engagement de non-commercialisation

Link to “Engagement de non-commercialisation”

Moddy ne vend jamais vos données personnelles à des tiers. Vos informations ne sont partagées qu'avec les prestataires de services nécessaires au fonctionnement de notre plateforme, conformément à la section 4 de cette politique.

Notification des incidents de sécurité

Link to “Notification des incidents de sécurité”

En cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier l'autorité de contrôle compétente (CNIL en France) dans un délai de 72 heures suivant la découverte de l'incident
  • Vous informer dans les meilleurs délais par e-mail ou via notre serveur Discord
  • Communiquer la nature de la violation, les mesures prises et les recommandations pour atténuer les risques

Données non collectées

Link to “Données non collectées”

Moddy ne collecte jamais les catégories de données suivantes :

  • Mots de passe personnels (à l'exception de l'authentification Discord)
  • Adresses IP individuelles
  • Données de géolocalisation GPS précises
  • Messages privés Discord (sauf sauvegarde explicite via une commande dédiée)
  • Historique de navigation sur le web
  • Carnets d'adresses ou contacts personnels
  • Données biométriques

Vos droits (RGPD)

Link to “Vos droits (RGPD)”

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement (droit à l'oubli) : obtenir la suppression de vos données personnelles
  • Droit à la limitation du traitement : demander la limitation du traitement dans certaines circonstances
  • Droit à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
  • Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement
  • Droit d'introduire une réclamation : déposer une plainte auprès de l'autorité de contrôle compétente (CNIL en France)

Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous serez informé de cette prolongation.

Transferts internationaux de données

Link to “Transferts internationaux de données”

Dans le cadre de la fourniture de nos services, vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis.

Ces transferts sont effectués vers les prestataires suivants : Railway, Vercel, Discord, Sentry, Stripe, DeepL, OpenAI et Google (si Analytics activé).

Nous veillons à ce que ces transferts soient effectués conformément aux mécanismes juridiques appropriés prévus par le RGPD, notamment :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Les décisions d'adéquation pour certains pays
  • Les certifications Privacy Shield ou équivalents
  • Les garanties appropriées propres à chaque prestataire

Modifications de la Politique de Confidentialité

Link to “Modifications de la Politique de Confidentialité”

Moddy se réserve le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les évolutions de nos pratiques, services ou obligations légales.

Toute modification substantielle sera :

  • Publiée sur cette page avec une date de mise à jour
  • Notifiée aux utilisateurs via notre serveur Discord officiel et/ou par e-mail
  • Applicable immédiatement pour les nouveaux utilisateurs, et après un délai de préavis raisonnable pour les utilisateurs existants

Nous vous encourageons à consulter régulièrement cette politique afin de rester informé de la manière dont nous protégeons vos données.

Base juridique du traitement

Link to “Base juridique du traitement”

Le traitement de vos données personnelles repose sur les fondements juridiques suivants :

  • Exécution du contrat : fourniture des services demandés (article 6.1.b du RGPD)
  • Consentement : lorsque vous acceptez explicitement certains traitements (article 6.1.a du RGPD)
  • Intérêt légitime : amélioration du service, sécurité, prévention de la fraude (article 6.1.f du RGPD)
  • Obligation légale : conformité réglementaire, réponses aux autorités (article 6.1.c du RGPD)

Contact

Link to “Contact”

Pour toute question, demande relative à vos données personnelles ou à cette Politique de Confidentialité :

Cela inclut : l'exercice de vos droits RGPD, les demandes d'informations, les demandes légales et judiciaires, les questions générales relatives à la confidentialité.

Autorité de contrôle (France) :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr

En utilisant les services de Moddy (bot Discord, site web et services associés), vous reconnaissez avoir lu, compris et accepté les termes de cette Politique de Confidentialité.

Date d'entrée en vigueur : 29 décembre 2025

Privacy Policy

Last updated: December 29, 2025

This Privacy Policy describes Moddy's practices regarding the collection, use, storage, and protection of personal data, in compliance with the General Data Protection Regulation (GDPR) and applicable data protection laws.

Data Controller

Link to “Data Controller”

Moddy

For any requests or questions, please refer to section 12 "Contact" at the end of this document.

Personal Data Collected

Link to “Personal Data Collected”

Automatically Collected Data

Link to “Automatically Collected Data”

When using our services, we automatically collect:

  • Discord identifiers: user ID, server ID, channel ID
  • Discord profile information: username, server name, avatars
  • Email addresses: when provided for account creation or communications
  • Logging data: error logs, technical information, command execution context
  • Usage data: interactions with the bot, executed commands, system events

Data Collected Upon User Action

Link to “Data Collected Upon User Action”

Some features collect data only when you actively use them:

  • Saved messages: message content, metadata, attachments (URLs)
  • Custom reminders: content, date, time and associated identifiers (maximum 10 per user)
  • Inter-server messages: content, author, origin server, broadcast status
  • Saved Discord roles: list of role identifiers (if module enabled)
  • Moderation cases: sanctions, evidence, reasons, notes, complete history
  • Ticket transcripts: customer support conversation records

Configuration and Preferences Data

Link to “Configuration and Preferences Data”
  • User attributes: BETA, PREMIUM, DEVELOPER, BLACKLISTED status
  • Custom configuration: usage preferences, bot settings
  • Server configuration: enabled modules, configured channels, custom prefixes

Payment Data

Link to “Payment Data”

Through our payment provider Stripe, we process:

  • Payment information: card number (tokenized), cardholder name, billing address
  • Transaction history: amounts, dates, payment statuses
  • Stripe identifiers: customer and transaction references

Important: Sensitive payment information (full card numbers, CVV) is never stored in our infrastructure. They are directly processed and secured by Stripe.

Cookies and Navigation Data (Website)

Link to “Cookies and Navigation Data (Website)”

Our website may use:

  • Technical cookies: necessary for website functionality
  • Analytics cookies: Google Analytics to measure audience and improve our services
  • Preference cookies: remembering your choices

You can configure your cookie preferences through your browser settings.

Purpose of Data Processing

Link to “Purpose of Data Processing”

Your personal data is processed for the following purposes:

  • Service provision: command execution, feature management, moderation
  • Account management: authentication, user preferences, subscriptions
  • Payment processing: transaction management, billing, fraud prevention
  • Customer support: technical assistance, problem resolution, request handling
  • Service improvement: performance analysis, error correction, new feature development
  • Security: abuse prevention, suspicious activity detection, rule enforcement
  • Legal obligations: response to authority requests, regulatory compliance
  • Communications: essential notifications, service updates

Data Sharing with Third-Party Providers

Link to “Data Sharing with Third-Party Providers”

We work with third-party service providers to deliver and improve our services. These providers process your data according to our instructions and are subject to strict confidentiality obligations:

  • Railway: infrastructure hosting, PostgreSQL database and backend services
  • Vercel: website hosting
  • Discord: bot operating platform (automatic collection of identifiers and metadata)
  • Sentry: error monitoring and performance (receives error logs with technical context)
  • Stripe: payment processing, subscription management
  • DeepL: linguistic translation service
  • OpenAI: artificial intelligence services and natural language processing
  • Google Analytics (if enabled): audience analysis and navigation statistics on our website

Important Warning About External Services

Link to “Important Warning About External Services”

Data transmitted to the following third-party services is not anonymized: DeepL, OpenAI, and any other content processing service.

Discord identifiers may be anonymized during transmission, but the textual content you submit (queries, messages, translations) is transmitted as is to these services.

Some data sent to the OpenAI API may be used by OpenAI to train and improve its models, in accordance with their terms of use.

priority_high

Never include personal, confidential, or sensitive information in your queries to translation, AI, or content processing services. This includes, but is not limited to: passwords, banking information, medical information, confidential professional or personal documents.

Data Retention Period

Link to “Data Retention Period”

All collected personal data is retained permanently until:

  • Manual deletion performed by our technical team, or
  • Explicit deletion request from you as part of exercising your right to erasure

Security and Data Confidentiality

Link to “Security and Data Confidentiality”

Technical Security Measures

Link to “Technical Security Measures”

We implement appropriate security measures to protect your personal data:

  • Encryption in transit: all communications between our services use HTTPS/TLS protocol
  • Encryption at rest: data encrypted in our databases according to Railway standards
  • No local file storage: files are never stored on our servers; only URLs hosted by Discord CDN are retained

Access Control

Link to “Access Control”

Access to your personal data is strictly controlled:

  • Database access: reserved exclusively for Moddy developers and managers
  • Support team: does not have direct database access but may consult certain information as part of customer support
  • Stripe data: our team has no access to complete payment information stored by Stripe

Non-Commercialization Commitment

Link to “Non-Commercialization Commitment”

Moddy never sells your personal data to third parties. Your information is only shared with service providers necessary for our platform's operation, in accordance with section 4 of this policy.

Security Incident Notification

Link to “Security Incident Notification”

In case of a personal data breach likely to pose a risk to your rights and freedoms, we commit to:

  • Notify the competent supervisory authority (CNIL in France) within 72 hours following discovery of the incident
  • Inform you as soon as possible by email or via our Discord server
  • Communicate the nature of the breach, measures taken, and recommendations to mitigate risks

Data Not Collected

Link to “Data Not Collected”

Moddy never collects the following data categories:

  • Personal passwords (except Discord authentication)
  • Individual IP addresses
  • Precise GPS geolocation data
  • Discord private messages (except explicit saving via dedicated command)
  • Web browsing history
  • Address books or personal contacts
  • Biometric data

Your Rights (GDPR)

Link to “Your Rights (GDPR)”

In accordance with the General Data Protection Regulation (GDPR), you have the following rights regarding your personal data:

  • Right of access: obtain confirmation that your data is being processed and receive a copy
  • Right to rectification: request correction of inaccurate or incomplete data
  • Right to erasure (right to be forgotten): obtain deletion of your personal data
  • Right to restriction of processing: request processing restriction under certain circumstances
  • Right to data portability: receive your data in a structured, commonly used, and machine-readable format
  • Right to object: object to the processing of your data for reasons relating to your particular situation
  • Right to withdraw consent: when processing is based on your consent
  • Right to lodge a complaint: file a complaint with the competent supervisory authority (CNIL in France)

We commit to responding to any request within a maximum period of one month from its receipt. This period may be extended by two additional months in case of a complex request, in which case you will be informed of this extension.

International Data Transfers

Link to “International Data Transfers”

As part of providing our services, your personal data may be transferred and processed in countries outside the European Economic Area (EEA), particularly in the United States.

These transfers are made to the following providers: Railway, Vercel, Discord, Sentry, Stripe, DeepL, OpenAI, and Google (if Analytics enabled).

We ensure that these transfers are made in accordance with appropriate legal mechanisms provided by the GDPR, including:

  • Standard Contractual Clauses (SCC) approved by the European Commission
  • Adequacy decisions for certain countries
  • Privacy Shield certifications or equivalents
  • Provider-specific appropriate safeguards

Privacy Policy Modifications

Link to “Privacy Policy Modifications”

Moddy reserves the right to modify this Privacy Policy at any time to reflect changes in our practices, services, or legal obligations.

Any substantial modification will be:

  • Published on this page with an updated date
  • Notified to users via our official Discord server and/or by email
  • Effective immediately for new users, and after a reasonable notice period for existing users

We encourage you to regularly review this policy to stay informed about how we protect your data.

Link to “Legal Basis for Processing”

The processing of your personal data is based on the following legal grounds:

  • Contract performance: provision of requested services (Article 6.1.b of GDPR)
  • Consent: when you explicitly accept certain processing (Article 6.1.a of GDPR)
  • Legitimate interest: service improvement, security, fraud prevention (Article 6.1.f of GDPR)
  • Legal obligation: regulatory compliance, responses to authorities (Article 6.1.c of GDPR)

Contact

Link to “Contact”

For any questions, requests regarding your personal data or this Privacy Policy:

This includes: exercising your GDPR rights, information requests, legal and judicial requests, general privacy questions.

Supervisory authority (France):
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Phone: +33 1 53 73 22 22
Website: www.cnil.fr

By using Moddy services (Discord bot, website, and associated services), you acknowledge that you have read, understood, and accepted the terms of this Privacy Policy.

Effective date: December 29, 2025