Conditions Générales d’Utilisation

1. Objet

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») définissent les règles d’accès et d’utilisation de la plateforme CipherChronicle, accessible à l’adresse cipherchronicle.com (ci-après « le Service »). Le Service est édité par Challenge My Project, SAS dont les coordonnées figurent dans les mentions légales.

Le Service propose une plateforme ludique et pédagogique de décodage de grilles chiffrées (style mots-mêlés), couvrant différentes méthodes de cryptographie historique et permettant aux utilisateurs de résoudre des grilles publiées et d’en créer de nouvelles.

2. Acceptation des CGU

L’accès et l’utilisation du Service impliquent l’acceptation pleine et entière des présentes CGU. En créant un compte ou en utilisant le Service, l’utilisateur déclare avoir lu, compris et accepté les CGU dans leur intégralité.

Si l’utilisateur n’accepte pas les CGU, il doit s’abstenir d’utiliser le Service.

3. Accès au Service

Le Service propose une offre gratuite et des offres payantes. L’offre gratuite donne accès à la résolution des puzzles publics, au suivi de progression et aux pages éditoriales (méthodes de chiffrement, idées d’utilisation, FAQ). La création et la publication de puzzles, ainsi que la création de collections, requièrent une offre payante détaillée à l’article 14 ci-après. L’accès au Service nécessite un navigateur web récent et une connexion Internet.

L’éditeur se réserve le droit de modifier, suspendre ou interrompre tout ou partie du Service, temporairement ou définitivement, sans préavis, notamment pour des opérations de maintenance ou d’évolution.

4. Création de compte

La création d’un compte requiert la fourniture d’une adresse e-mail valide, d’un pseudonyme et d’un mot de passe. L’authentification repose sur Google Firebase. L’utilisateur peut également se connecter via un fournisseur d’identité tiers (Google, Facebook…) selon les options proposées par la plateforme.

L’utilisateur garantit que les informations fournies sont exactes et s’engage à les tenir à jour. Il est seul responsable de la confidentialité de ses identifiants et de toute action effectuée depuis son compte.

Le compte est strictement personnel. Toute utilisation d’un compte par un tiers non autorisé engage la responsabilité de l’utilisateur titulaire. En cas de suspicion d’utilisation frauduleuse, l’utilisateur doit en informer l’éditeur sans délai.

5. Utilisation du Service

L’utilisateur s’engage à utiliser le Service de bonne foi et à des fins personnelles, pédagogiques ou récréatives. Il s’interdit notamment :

• d’entraver le fonctionnement du Service (attaques, automatisation non autorisée, ingénierie inverse à visée malveillante) ;
• de tenter de contourner les mécanismes de sécurité (validation par hash, règles Firestore, limites de taux) ;
• de collecter massivement les grilles, les comptes ou les données du Service (scraping) sans autorisation écrite préalable ;
• d’utiliser le Service pour une activité illégale, commerciale non autorisée, ou en violation des droits de tiers.

6. Contenu publié par les utilisateurs

L’utilisateur peut, s’il dispose d’un compte, créer et publier des grilles chiffrées, leur associer un titre, une description, une difficulté et des indices. L’utilisateur est seul responsable du contenu qu’il publie. Il garantit disposer de tous les droits nécessaires (notamment sur le texte source du message chiffré) et que ce contenu ne porte pas atteinte aux droits de tiers.

Sont notamment interdits :

• les contenus illicites, diffamatoires, injurieux, haineux, discriminatoires ;
• les contenus à caractère pornographique ou violent ;
• les contenus portant atteinte à la vie privée ou aux droits d’auteur de tiers ;
• les données personnelles de tiers sans leur consentement ;
• tout contenu publicitaire, commercial ou de spam non autorisé.

En publiant un contenu, l’utilisateur concède à Challenge My Project une licence non exclusive, gratuite, mondiale et pour la durée du Service de reproduire, représenter et diffuser ce contenu dans le cadre strict du fonctionnement du Service (affichage aux autres utilisateurs, promotion du Service). Cette licence n’opère aucun transfert de propriété : l’utilisateur reste titulaire de ses droits.

7. Modération et sanctions

L’éditeur se réserve le droit, sans avoir à en justifier, de :

• retirer tout contenu jugé contraire aux présentes CGU, à la loi ou aux bonnes mœurs ;
• suspendre temporairement ou clôturer définitivement le compte d’un utilisateur en cas de manquement répété ou grave ;
• signaler à l’autorité compétente tout contenu manifestement illicite.

En cas de suppression de compte, les grilles publiées par l’utilisateur peuvent être conservées de manière anonymisée (détachées du compte) afin de préserver la cohérence des progressions des autres joueurs, sauf demande expresse contraire.

8. Propriété intellectuelle de l’éditeur

Le Service — son architecture, son code source, sa charte graphique, son logo, ses fiches pédagogiques sur les méthodes de chiffrement, ses démonstrations animées — est la propriété exclusive de Challenge My Project, et est protégé par les lois en vigueur, notamment le Code de la propriété intellectuelle.

Toute reproduction, représentation, modification, diffusion ou exploitation, totale ou partielle, sans autorisation préalable écrite de l’éditeur est strictement interdite.

9. Sécurité et intégrité des solutions

L’architecture du Service garantit que la solution d’un puzzle n’est jamais stockée en clair sur les serveurs. Seule une empreinte SHA-256, calculée côté client, est conservée. La validation des tentatives est elle aussi effectuée dans le navigateur de l’utilisateur.

L’utilisateur s’engage à ne pas tenter de compromettre cette architecture, notamment par injection, contournement de la validation client, ou altération des règles de sécurité Firestore.

10. Données personnelles

Le traitement des données personnelles dans le cadre du Service est décrit dans les mentions légales. L’utilisateur dispose notamment de droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition conformément au RGPD et à la loi Informatique et Libertés.

11. Disponibilité et responsabilité

L’éditeur met tout en œuvre pour assurer la disponibilité du Service mais ne peut garantir une disponibilité absolue. Le Service est fourni « en l’état », sans garantie d’aucune sorte, expresse ou implicite, quant à sa continuité, son absence de défaut ou son adéquation à un usage particulier.

Dans les limites autorisées par la loi, l’éditeur ne pourra être tenu pour responsable des dommages indirects résultant de l’utilisation ou de l’impossibilité d’utiliser le Service (perte de données, perte d’opportunité, préjudice commercial, etc.).

Les contenus proposés ont une vocation pédagogique et ludique. Ils ne constituent pas un conseil de sécurité pour des usages opérationnels modernes : les chiffres classiques présentés sur le Service sont tous cassables et ne doivent pas servir à protéger des données sensibles.

12. Résiliation

L’utilisateur peut à tout moment cesser d’utiliser le Service et demander la suppression de son compte depuis la section « Mon compte » ou par courrier à l’éditeur. La suppression du compte entraîne la suppression des données personnelles associées, dans les conditions décrites dans les mentions légales.

Les puzzles et collections publiés par l’utilisateur peuvent, à sa demande, être supprimés en même temps que le compte. À défaut de demande expresse, ils sont conservés sous une forme anonymisée (détachés de l’identité de l’auteur) afin de préserver la cohérence des progressions des autres joueurs. La résiliation d’un abonnement payant emporte les conséquences décrites à l’article 14.

13. Modification des CGU

L’éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs titulaires d’un compte seront informés des modifications substantielles par courrier électronique ou par un message en ligne. La poursuite de l’utilisation du Service après notification vaut acceptation des nouvelles CGU.

14. Offres et abonnements

Le Service est commercialisé sous la forme de trois offres complémentaires :

• Cipher Free (gratuit). Accès illimité à la résolution des puzzles publics, suivi de progression personnel, consultation des fiches méthodes et de l’atelier de chiffrement à des fins de découverte. Ne permet ni de publier de puzzles, ni de créer de collections.
• Cipher Publisher (4,99 € TTC par mois ou 49,90 € TTC par an). Inclut tout Cipher Free, plus la possibilité de publier jusqu’à 20 puzzles publics par cycle de facturation et l’accès aux statistiques agrégées de complétion des puzzles publiés.
• Cipher Architect (9,99 € TTC par mois ou 99,90 € TTC par an). Inclut tout Cipher Publisher, plus la publication de puzzles privés (URL tokenisée), la création de collections (publiques ou privées), le quota mensuel étendu à 50 puzzles + 1 collection par cycle et les statistiques détaillées des collections.

L’utilisateur peut compléter son quota par l’achat de packs de crédits one-time :

• Pack de 10 publications de puzzles supplémentaires : 1,99 € TTC ;
• Création d’une collection supplémentaire : 0,99 € TTC.

Les crédits achetés ne sont pas remis à zéro à chaque cycle de facturation et restent acquis tant qu’ils n’ont pas été consommés, y compris en cas de résiliation de l’abonnement. À l’inverse, le quota inclus dans une offre d’abonnement (20 puzzles pour Publisher, 50 puzzles + 1 collection pour Architect) est remis à zéro à chaque cycle et n’est pas cumulable d’un cycle sur l’autre.

Les paiements sont opérés par notre prestataire Stripe Payments Europe Ltd, qui agit en qualité de sous-traitant au sens du RGPD. CipherChronicle ne stocke aucune donnée bancaire en propre. Les abonnements payants sont reconduits tacitement à l’échéance de chaque cycle, sauf résiliation par l’utilisateur. Cette résiliation peut intervenir à tout moment depuis la page « Abonnement » de son compte (bouton « Gérer mon abonnement » donnant accès au portail Stripe). Elle prend effet à l’issue du cycle en cours, sans remboursement prorata temporis du temps non consommé. Les puzzles et collections déjà publiés restent en ligne après la résiliation, mais aucune nouvelle publication n’est possible tant que l’utilisateur n’a pas souscrit une nouvelle offre payante ou acheté des crédits supplémentaires.

L’éditeur se réserve le droit de modifier les tarifs des offres et des packs de crédits, dans le respect d’un préavis raisonnable communiqué aux abonnés en cours par e-mail ou par un message en ligne. Les nouveaux tarifs ne s’appliquent qu’aux cycles de facturation postérieurs à la notification.

15. Droit de rétractation

Conformément à l’article L221-18 du Code de la consommation, le consommateur dispose en principe d’un délai de quatorze (14) jours à compter de la souscription pour exercer son droit de rétractation à l’égard d’un contrat conclu à distance, sans avoir à motiver sa décision.

Toutefois, en application de l’article L221-28 13° du même Code, ce droit ne peut être exercé pour les contrats de fourniture d’un contenu numérique non fourni sur un support matériel dont l’exécution a commencé après accord préalable exprès du consommateur et renoncement exprès à son droit de rétractation. Concrètement, dès lors que l’utilisateur souscrit à une offre payante (Cipher Publisher, Cipher Architect) ou achète un pack de crédits et que le quota correspondant lui est immédiatement octroyé sur son compte, l’exécution du contrat est réputée commencée et le droit de rétractation ne s’applique plus.

Au moment de la souscription, l’utilisateur reconnaît expressément avoir été informé de cette exception et y consentir, en cochant la case prévue à cet effet dans le tunnel de paiement Stripe. Aucun remboursement ne peut, dès lors, être réclamé pour un cycle de facturation entamé ou pour des crédits acquis, sauf disposition impérative contraire.

16. Droit applicable et juridiction compétente

Les présentes CGU sont soumises au droit français. En cas de litige relatif à leur interprétation ou à leur exécution, les parties s’efforceront de trouver une solution amiable avant toute action judiciaire. À défaut d’accord, les tribunaux compétents du ressort du siège social de l’éditeur seront exclusivement compétents, sauf disposition impérative contraire.