Comment est gérée la "privacy" des clients/joueurs de GW2 ?

(cette question est à l'attention des équipes GW2/ArenaNet)
Bonjour,

Avant toute chose

• Le raisonnement ci-dessous n'implique que moi, je ne prétends pas à l'étendre à d'autres personnes
• Cette question fait écho au dialogue qu'il y a en cours sur la récupération d'informations (process/cheat) et son exploitation. Etant donné qu'elle ne regarde pas l'action même mais la démarche, je me permets de l'adresser dans un nouveau sujet (n'hésitez pas à modérer en fonction, je débute sur le forum )
• Je suis conscient qu'en accord avec les TOS/CGU & Co, ArenaNet a le doit de ne fournir aucune réponse à ma question. J'espère toutefois qu'elle sera considérée

TL;DR;
J'aimerais savoir comment est géré le respect de la vie privée des utilisateurs (où sont les limites, aussi), et avoir plus d'infos sur la récupération et l'exploitation des données utilisateur par ArenaNet/NCSOFT et ses partenaires (3rd parties).

En version longue;
Bien que je sois un joueur occasionnel, la démarche amorcée par les équipes de GW2 m'a fait beaucoup réfléchir. Surtout avec les scandales récurrents concernant d'autres grosses compagnies (FB/Cambridge Analytica par ex). Je ne remets pas en question l'utilité de l'audit anti-cheat ou la justesse des bannissements. En revanche, je m'inquiète des méthodes utilisées, du manque cruel de communication perçue et de la difficulté de l'accès à l'information (il y a bien un thread modérateur avec deux posts, mais rien de plus. La discussion globale fait actuellement 62 pages, et ça dérive beaucoup. J'ai bien essayé des recherches, mais je me suis noyé rapidement).

Lorsque je me suis inscrit, j'ai survolé en diagonale les CGU. Je ne les ai "vraiment" consultées que récemment et ce que j'ai trouvé comme informations m'a inquiété.
En particulier la section 7 de : https://www.guildwars2.com/fr/legal/guild-wars-2-user-agreement/

Mes questions (elles sont toutes liées) sont ;

• Quelles données (client/utilisateur) sont actuellement collectées, comment elles sont utilisées et par qui ?
• Comment les données sont protégées, durant combien de temps sont-elles conservées ?
• Quels outils sont utilisés par la collecte, comment vous assurez-vous qu'ils ne risquent pas d'impacter les clients (dégradation des perfs/corruption des données source) ?
• Quelles garanties (quels engagements) sont réellement fournies au client par ArenaNet, concernant les questions ci-dessus ?
• Lorsque la GDPR/GPRD sera en vigueur, quels moyens prévoyez-vous de mettre à disposition pour que les clients puissent avoir accès à l'information ?

La suivante est un peu plus "personnelle" mais elle reflète mon inquiétude, ma perception en tant qu'utilisateur. Merci de ne pas la voir comme une attaque ou assimilé, ce n'est pas mon but;

• Maintenant qu'une collecte non signalée (sur le moment) de données, avec traitement sur les serveurs d'ArenaNet (donc exploitation possible par des tiers) a eu lieu, quelle est la prochaine étape (réitérer l'expérience, augmenter la profondeur des recherches) ? Quelles sont vos limites (techniques, contractuelles, déontologiques) ? Les CGU sont tellement permissives qu'ArenaNet se donne littéralement tous les droits (mais pas l'obligation de les utiliser) sur les postes utilisateurs et leurs données. Je ne suis pas contre un système anti-cheat intégré, mais j'aimerais être informé qu'un tel programme tourne sur mon PC, quelles données il collecte/traite en local ou à distance. Et en quelle mesure elles pourraient être réutilisées (stats agnostiques, cliblage publicitaire).

Et enfin (attention : raisonnements par l'absurde. Pour démonter le point, pas pour tacler);

• Comment puis-je avoir "confiance" en ArenaNet maintenant que vous avez fait ce premier pas ? Je sais que j'ai vendu mon âme à Google au moment où j'ai créé mon compte gmail et acheté un smartphone Android. Je sais que Facebook est capable de créer un Shadow Profile grâce à tout ce qu'il collecte, sans même que j'ai un compte chez eux. Je pense d'ailleurs qu'on est plus très loin d'avoir chacun un clone conscient dans le Cloud, alimenté par nos datas et qu'ils pourraient utiliser pour tester le ciblage de leurs profils (OK, j'en fais trop là ). Plus sérieusement, et c'est un peu redondant avec la question du dessus : Qu'est-ce qui me garantit, en tant que client, que vous allez faire un usage "raisonnable" des données et que vous allez tout faire pour les protéger ?

Je ne suis pas sûr qu'il y ait de réponses à toutes mes questions. Je n'en attends pas tant pour être honnête.
Mais j'apprécierais vraiment que vous confirmiez votre intérêt pour le sujet, voire votre implication.

Merci d'avoir pris le temps de me lire,
Maven