Politique de confidentialité

Le responsable du traitement est l'éditeur du service, dont les coordonnées figurent dans les mentions légales. Le délégué à la protection des données (DPO) peut être contacté à dpo@evenements.pro.

Selon votre interaction avec EventFlow, nous collectons :

• Compte organisateur — nom, adresse e-mail, mot de passe haché, méthode d'authentification (mot de passe, OAuth Google/Facebook, passkey WebAuthn).
• Événements — titres, dates, lieux, thèmes, description, modules activés. Saisis volontairement par l'organisateur.
• Invités — nom, prénom, e-mail, téléphone, statut RSVP, choix de menu, restrictions alimentaires. Saisis par l'organisateur, complétés le cas échéant par l'invité via son lien personnel.
• Contenus partagés — messages de chat, photos et vidéos déposées dans la galerie événement.
• Paiements — historique d'achat d'un plan (Essentiel / Premium). Les données de carte bancaire ne transitent jamais par nos serveurs : elles sont traitées directement par Stripe.
• Données techniques — adresse IP, type d'appareil, version d'OS, version de l'application, jetons de notification (Apple/Google), logs d'erreurs et événements d'utilisation anonymisés.

Nous ne collectons aucune donnée sensible au sens de l'article 9 RGPD. Les restrictions alimentaires (allergies, régimes) sont traitées comme une simple préférence et stockées chiffrées au repos.

• Fournir le service (gestion d'événements, envoi d'invitations, RSVP, scanner d'accès, paiement) — exécution du contrat, art. 6.1.b RGPD.
• Sécurité (authentification, prévention de la fraude, journalisation) — intérêt légitime de l'éditeur, art. 6.1.f RGPD.
• Notifications push (rappels d'événement, confirmations RSVP) — consentement de l'utilisateur, retirable à tout moment depuis les réglages système.
• Obligations comptables et fiscales — obligation légale, art. 6.1.c RGPD.

Les données sont accessibles aux personnels habilités d'EventFlow ainsi qu'aux sous-traitants suivants, encadrés par des contrats conformes à l'article 28 RGPD :

• Convex Inc. (États-Unis) — hébergement de la base de données et exécution des fonctions serveur. Transferts encadrés par les Clauses Contractuelles Types de la Commission européenne.
• Google Ireland Limited (Irlande) — hébergement du site web via Google Cloud Platform (service Cloud Run, région Europe).
• Better Auth (composant open-source intégré à Convex) — gestion des sessions, OAuth et passkeys.
• Stripe Payments Europe Ltd. (Irlande) — paiement des plans Essentiel et Premium.
• Apple Inc. (États-Unis) — Apple Push Notification service et Apple Wallet (pass d'invitation).
• Google LLC (États-Unis) — Firebase Cloud Messaging et Google Wallet (pass d'invitation).

Nous ne vendons ni ne louons aucune donnée. Aucune donnée n'est utilisée à des fins publicitaires.

• Compte organisateur — pendant toute la durée d'utilisation, puis suppression sur demande ou après 24 mois d'inactivité (préavis par e-mail).
• Données d'événement et d'invités — pendant la durée de vie de l'événement, puis archivées 12 mois après sa date de fin, puis supprimées.
• Photos et vidéos de galerie — automatiquement supprimées 48 heures après la fin de l'événement.
• Factures et données comptables — 10 ans (obligation légale).
• Logs techniques — 12 mois maximum.

Certains sous-traitants (Convex, Stripe, Apple, Google) hébergent ou traitent des données aux États-Unis. L'hébergement principal du site web est en revanche assuré dans la zone Europe par Google Ireland Limited (Cloud Run). Les transferts hors UE résiduels sont encadrés par :

• les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914) ;
• le cadre Data Privacy Framework EU-US pour les sous-traitants certifiés.

Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants :

• Accès — obtenir copie des données vous concernant.
• Rectification — corriger une donnée inexacte.
• Effacement — supprimer vos données (« droit à l'oubli »).
• Limitation — restreindre certains traitements.
• Portabilité — récupérer vos données dans un format structuré.
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
• Retrait du consentement à tout moment, sans affecter la licéité des traitements antérieurs.
• Directives post-mortem — définir le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à dpo@evenements.pro ou utilisez la procédure dédiée : Suppression de compte et de données. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Les communications avec EventFlow sont systématiquement chiffrées en transit (TLS 1.2+). Les données sont chiffrées au repos par notre hébergeur. Les mots de passe sont stockés sous forme de hash cryptographique (scrypt). Les passkeys reposent sur le standard WebAuthn et les enclaves sécurisées de l'appareil — aucun secret n'est jamais transmis à nos serveurs.

EventFlow n'est pas destiné aux moins de 15 ans. Si vous estimez qu'un mineur a créé un compte sans autorisation parentale, écrivez à dpo@evenements.pro pour obtenir la suppression du compte.

La présente politique peut être mise à jour pour refléter les évolutions du service ou des obligations légales. Toute modification substantielle sera notifiée par e-mail aux comptes organisateurs au moins 30 jours avant son entrée en vigueur.