Politique de confidentialité
La protection de vos données personnelles est une priorité pour TicketFlow. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations conformément au RGPD.
1. Responsable du traitement
Le responsable du traitement des données est :
[Nom de la société]
[Adresse]
Contact DPO : [email DPO]
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification — nom, prénom, adresse email, numéro de téléphone (optionnel)
- Données de commande — billets achetés, montants payés, historique de commandes
- Données techniques — adresse IP, type de navigateur, pages consultées (cookies techniques)
- Données de paiement — traitées directement par Stripe, nous ne stockons aucune donnée bancaire
3. Finalités du traitement
Vos données sont utilisées pour :
- Gérer votre compte utilisateur
- Traiter vos commandes et vous envoyer vos billets
- Vous envoyer des emails transactionnels (confirmation de commande, remboursement)
- Assurer la sécurité du site et prévenir la fraude
- Respecter nos obligations légales et réglementaires
4. Base juridique
Les traitements sont fondés sur :
Contrat
Traitement de vos commandes, gestion de votre compte
Obligation légale
Conservation des factures, lutte contre la fraude
Intérêt légitime
Sécurité du site, amélioration du service
5. Destinataires des données
Vos données peuvent être partagées avec :
Organisateurs d'événements
nom, prénom, email, pour la gestion des billets et le contrôle d'accès
Stripe
prestataire de paiement sécurisé (politique de confidentialité)
Resend
prestataire d'envoi d'emails transactionnels
Supabase
hébergeur de la base de données et du service d'authentification
6. Durée de conservation
Données de compte
Durée de l'inscription + 3 ans après la dernière activité
Données de commande
5 ans à compter de la fin de la prestation (obligation comptable)
Données techniques
13 mois maximum
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes (via votre profil ou en nous contactant)
Droit de suppression
Demander l'effacement de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer au traitement de vos données
Droit à la limitation
Restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à : [email DPO / contact]
Vous pouvez également adresser une réclamation à la CNIL
8. Cookies
Ce site utilise uniquement des cookies techniques nécessaires à son fonctionnement :
Cookies d'authentification
Maintien de votre session (Supabase Auth)
Cookies de sécurité
Protection CSRF
Ces cookies sont exemptés de consentement car strictement nécessaires au fonctionnement du service (article 82 de la loi Informatique et Libertés). Aucun cookie de tracking, publicitaire ou analytique n'est utilisé.
9. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement SSL/TLS, authentification sécurisée, contrôle d'accès, journalisation des accès.
10. Transferts de données
Certains de nos prestataires (Stripe, Supabase) peuvent traiter vos données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, certification Privacy Shield le cas échéant).
11. Modifications
Cette politique peut être modifiée à tout moment. Les modifications entrent en vigueur dès leur publication sur le site. Nous vous encourageons à la consulter régulièrement.