VIVOSPOT← Retour au site

Politique de confidentialité

Dernière mise à jour :

La présente politique a pour objectif de vous informer sur la manière dont la SAS Vivospot(ci-après « Vivospot » ou « nous ») collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679(RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement est la SAS Vivospot, dont les coordonnées figurent dans les Mentions légales.

Pour toute question relative à vos données, contactez : rgpd@vivospot.fr.

Vivospot n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Une nomination volontaire pourra intervenir si l'activité de la société le justifie.

2. Données collectées

2.1 Visiteurs (sans inscription)

  • Cookie de session technique (préférences d'accessibilité)
  • Adresse IP hashée (avec sel cryptographique) — uniquement lors d'un signalement d'événement, à des fins anti-abus
  • User-agent du navigateur — lors d'un signalement ou feedback

2.2 Acheteurs de billets

  • Email — pour la confirmation de commande
  • Nom et coordonnées bancaires — collectés et traités directement par Stripe (jamais reçus par Vivospot)
  • Identifiants Stripe (session ID, payment intent ID) — pour le suivi de la commande
  • Quantité et montant de la commande

2.3 Donateurs

  • Email (optionnel) — pour le reçu Stripe
  • Message libre (optionnel, max 200 caractères)
  • Idem que les Acheteurs pour les coordonnées bancaires (via Stripe)

2.4 Organisateurs

  • Nom et email — création du compte, authentification
  • Identifiants Stripe Connect(acct_…, statut KYC) — pour la perception des paiements
  • Données fiscales et bancaires détaillées (RIB, justificatif d'identité, statut juridique) — collectées et stockées directement par Stripe lors de l'onboarding KYC, jamais par Vivospot
  • Cookie de session signé(token HMAC-SHA256) — durée de vie 1 heure

2.5 Auteurs de feedback / signalements

  • Type du retour (problème / suggestion / accessibilité / autre)
  • Message libre (max 1 000 caractères)
  • Email (optionnel) — pour suivi
  • URL de la page concernée
  • User-agent du navigateur

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)Durée de conservation
Compte organisateurExécution du contratTant que le compte est actif + 3 ans
Vente de billets / donsExécution du contrat + obligations légales (comptabilité)10 ans (Code de commerce)
Email de confirmation / reçuExécution du contratEmail envoyé puis supprimé après 30 jours par Resend
Feedback / signalementIntérêt légitime (amélioration du service / modération)3 ans
Cookie de sessionIntérêt légitime (sécurité)1 heure
IP hashée des signalementsIntérêt légitime (anti-abus)3 ans, hash non réversible

4. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, engagés contractuellement à respecter le RGPD :

  • Vercel Inc. (USA) — hébergeur applicatif. Signataire des Standard Contractual Clauses européennes.
  • Neon Inc. (USA, infra UE) — base de données. Données stockées en Europe (eu-west-2).
  • Stripe Payments Europe Ltd. (Irlande) — paiements et KYC organisateurs. Voir stripe.com/fr/privacy.
  • Resend Inc.(USA) — envoi d'emails transactionnels. Voir resend.com/legal/privacy-policy.

Aucune donnée n'est revendue, louée ou cédée à des tiers à des fins commerciales.

5. Transferts hors UE

Certains de nos sous-traitants (Vercel, Resend, Neon) sont établis aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par des Clauses contractuelles typesde la Commission européenne (Décision 2021/914) et, le cas échéant, par l'adhésion au Data Privacy Framework UE-USA.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification en cas de données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») dans les cas prévus par la loi
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données dans un format structuré
  • Droit d'opposition au traitement, pour des raisons tenant à votre situation particulière
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à rgpd@vivospot.fren précisant votre demande et en joignant un justificatif d'identité. Nous répondrons sous 1 mois maximum (prolongeable de 2 mois en cas de demande complexe).

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

  • Site : cnil.fr/fr/plaintes
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
  • Téléphone : 01 53 73 22 22

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement TLS 1.3 sur toutes les communications, hash HMAC-SHA256 pour l'authentification, hash salé des adresses IP des signalements, isolation des permissions, audit sécurité régulier. Le détail des mesures est disponible sur demande.

8. Cookies

Voir Politique de cookies.

9. Modifications

La présente politique peut être amendée pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de la page. En cas de modification substantielle, les utilisateurs concernés seront informés par email.

Une question sur ces textes ? Contactez-nous.