Politique de confidentialité

Introduction

GetEventNow s'engage à protéger votre vie privée. Cette Politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et comment vous pouvez exercer vos droits.

Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes : votre consentement (pour l'utilisation de la plateforme), l'exécution d'un contrat (pour la fourniture de nos services), et nos intérêts légitimes (pour la sécurité de la plateforme et la prévention des abus).

Caractère obligatoire ou facultatif des données

Les données marquées comme obligatoires (email, année de naissance) sont nécessaires pour le fonctionnement de la plateforme. Le refus de fournir ces données empêche l'utilisation du service. Les données facultatives (genre, biographie) sont optionnelles et leur absence n'affecte pas l'utilisation de la plateforme.

Données collectées

Nous collectons les données suivantes :

  • Adresse email (via OAuth Google/Facebook)
  • Année de naissance (pour vérifier l'âge minimum)
  • Genre (optionnel, pour analytics)
  • URL de la photo de profil
  • Informations de profil (nom d'affichage, bio, ville, styles de musique)
  • Historique des RSVP et événements suivis
  • Adresse IP (conservée 90 jours pour sécurité)
  • User-Agent (conservé 90 jours pour analytics anonymisés)

Données NON collectées

Nous ne collectons PAS :

  • Numéro de téléphone
  • Localisation GPS précise
  • Contacts du carnet d'adresse
  • Données bancaires (les paiements passent par LemonSqueezy)

Utilisation des données

Vos données sont utilisées pour : fournir nos services, personnaliser votre expérience, envoyer des notifications importantes, améliorer notre plateforme via analytics anonymisés, détecter et prévenir les abus, assurer la sécurité de la plateforme.

Partage des données

Nous partageons vos données uniquement avec :

  • Supabase (stockage et base de données self-hosted)
  • Service de modération IA (pour analyse du contenu)
  • Resend (envoi d'emails transactionnels)
  • Cloudflare (CDN, sécurité et performance)

Conservation des données

Vos données sont conservées tant que votre compte est actif. Les données techniques (IP, User-Agent) sont conservées 90 jours maximum. En cas de suppression de compte, vos données personnelles sont supprimées ou anonymisées dans les 30 jours.

Vos droits

Vous avez les droits suivants :

  • Droit d'accès : demander une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'oubli : demander la suppression de votre compte
  • Droit à la portabilité : exporter vos données

Sécurité des données

Nous utilisons le chiffrement TLS 1.3 pour toutes les communications. Les données sont chiffrées au repos dans notre base de données PostgreSQL. Nos backups sont chiffrés et stockés de manière sécurisée. Nous appliquons le principe du moindre privilège et des politiques RLS (Row Level Security) strictes.

Cookies

Nous utilisons des cookies httpOnly et Secure pour l'authentification. Les cookies sont marqués SameSite=Lax pour protéger contre CSRF. Nous n'utilisons pas de cookies de tracking publicitaires tiers.

Hébergement des données

Vos données sont hébergées sur nos serveurs sécurisés situés en Europe. Tous les transferts de données sont sécurisés via TLS 1.3.

Protection des mineurs

GetEventNow n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement.

Modifications de la politique

Nous pouvons mettre à jour cette Politique de confidentialité. Les modifications importantes seront annoncées par email ou notification. L'utilisation continue de la plateforme après les modifications constitue une acceptation de la nouvelle politique.

Contact

Pour toute question concernant cette Politique de confidentialité ou pour exercer vos droits, veuillez nous contacter à [email protected]

CNIL

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression, de limitation et d'opposition au traitement de vos données. Vous pouvez exercer ces droits en nous contactant à [email protected]. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).