TicketFlow

Politique de confidentialité

La protection de vos données personnelles est une priorité pour TicketFlow. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations conformément au RGPD.

1. Responsable du traitement

Le responsable du traitement des données est :
[Nom de la société]
[Adresse]
Contact DPO : [email DPO]

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone (optionnel)
  • Données de commande : billets achetés, montants payés, historique de commandes
  • Données techniques : adresse IP, type de navigateur, pages consultées (cookies techniques)
  • Données de paiement : traitées directement par Stripe, nous ne stockons aucune donnée bancaire

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre compte utilisateur
  • Traiter vos commandes et vous envoyer vos billets
  • Vous envoyer des emails transactionnels (confirmation de commande, remboursement)
  • Assurer la sécurité du site et prévenir la fraude
  • Respecter nos obligations légales et réglementaires

4. Base juridique

Les traitements sont fondés sur :

  • L'exécution du contrat : traitement de vos commandes, gestion de votre compte
  • L'obligation légale : conservation des factures, lutte contre la fraude
  • L'intérêt légitime : sécurité du site, amélioration du service

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Les organisateurs d'événements : nom, prénom, email, pour la gestion des billets et le contrôle d'accès
  • Stripe : prestataire de paiement (politique de confidentialité Stripe)
  • Resend : prestataire d'envoi d'emails transactionnels
  • Supabase : hébergeur de la base de données et du service d'authentification

6. Durée de conservation

  • Données de compte : conservées pendant la durée de votre inscription, puis 3 ans après la dernière activité
  • Données de commande : conservées 5 ans à compter de la fin de la prestation (obligation comptable)
  • Données techniques : conservées 13 mois maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes (via votre profil ou en nous contactant)
  • Droit de suppression : demander l'effacement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : [email DPO / contact]

Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr

8. Cookies

Ce site utilise uniquement des cookies techniques nécessaires à son fonctionnement :

  • Cookies d'authentification : maintien de votre session (Supabase Auth)
  • Cookies de sécurité : protection CSRF

Ces cookies sont exemptés de consentement car strictement nécessaires au fonctionnement du service (article 82 de la loi Informatique et Libertés). Aucun cookie de tracking, publicitaire ou analytique n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement SSL/TLS, authentification sécurisée, contrôle d'accès, journalisation des accès.

10. Transferts de données

Certains de nos prestataires (Stripe, Supabase) peuvent traiter vos données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, certification Privacy Shield le cas échéant).

11. Modifications

Cette politique peut être modifiée à tout moment. Les modifications entrent en vigueur dès leur publication sur le site. Nous vous encourageons à la consulter régulièrement.

Dernière mise à jour : mars 2026