1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
- FusionStack (Thomas Thierry POIRIER, entrepreneur individuel)
- SIRET : 79302688100045
- Adresse : 17 rue des Hablets, 77440 Dhuisy, France
- Email : contact@evenements-createurs.fr
En l'absence de DPO designe (effectif < 250 personnes, pas de traitement systematique a grande echelle de donnees sensibles), le contact RGPD est directement le representant legal.
2. Donnees collectees et finalites
| Categorie | Donnees | Finalite | Base legale | Duree |
|---|---|---|---|---|
| Compte utilisateur | Email, mot de passe (hashe Argon2), prenom, nom, nom d'affichage | Authentification et identification sur la plateforme | Execution du contrat | Tant que le compte est actif + 3 ans (prescription civile) |
| Profil exposant | Bio, photos d'atelier, liens reseaux sociaux, ville, code postal | Mise en avant publique sur la plateforme, mise en relation avec les organisateurs | Consentement explicite (publication choisie) | Tant que le profil est publie |
| Source de referencement | Nom de l'organisation, email professionnel, ville couverte | Validation administrative + referencement de leurs evenements | Execution du contrat | Tant que le compte source est actif + 3 ans |
| Geolocalisation | Adresse, ville, code postal des evenements | Recherche par proximite, affichage sur carte | Execution du contrat | Pendant la duree de publication |
| Paiements | Identifiants Stripe (customer_id, subscription_id), historique d'abonnement | Gestion des abonnements Premium et de la commission Stripe Connect | Obligation legale (comptable) | 10 ans (obligation comptable) |
| Logs et audit | Adresse IP, user-agent, journal des actions sensibles (connexion, ban, paiement) | Securite, prevention de la fraude, audit legal | Interet legitime + obligation legale | 1 an (logs techniques) / 5 ans (audit financier) |
| Outreach institutionnel | Email professionnel d'organismes publics (mairies, OT, CMA) | Prospection B2B pour acces gratuit a la plateforme | Interet legitime (CNIL : prospection B2B autorisee si opt-out clair) | 3 ans apres dernier contact |
3. Destinataires des donnees
Vos donnees ne sont jamais vendues. Elles peuvent etre transmises uniquement a :
- Stripe (sous-traitant, traitement des paiements) - Politique Stripe
- Hebergeur du site (sous-traitant technique)
- Service SMTP (sous-traitant pour l'envoi des emails transactionnels)
- Autorites administratives ou judiciaires sur requisition legale
Aucune donnee n'est transferee hors de l'Union Europeenne sans garanties appropriees (clauses contractuelles types, decision d'adequation).
4. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir la confirmation que vos donnees sont traitees et en obtenir une copie
- Droit de rectification : corriger vos donnees inexactes ou incompletes (modifiable directement depuis votre profil)
- Droit a l'effacement (« droit a l'oubli ») : sous reserve de nos obligations legales (comptabilite, audit)
- Droit a la limitation du traitement
- Droit a la portabilite : recevoir vos donnees dans un format structure
- Droit d'opposition au traitement (notamment pour la prospection)
- Droit de retirer votre consentement a tout moment pour les traitements bases sur le consentement
Pour exercer ces droits : contact@evenements-createurs.fr. Reponse sous 1 mois (pouvant etre prolonge de 2 mois en cas de complexite).
En cas de reponse insatisfaisante ou d'absence de reponse, vous pouvez introduire une reclamation aupres de la CNIL : www.cnil.fr/fr/plaintes.
5. Cookies
Le site utilise uniquement des cookies strictement necessaires au fonctionnement (session de connexion, jeton CSRF, preferences de theme). Aucun cookie publicitaire ou de mesure d'audience tiers n'est depose. Aucun consentement n'est requis pour ces cookies essentiels.
6. Securite
Les mots de passe sont stockes hashes (Argon2id, parametres OWASP). Les communications sont chiffrees (HTTPS/TLS). L'acces aux donnees est limite aux personnels strictement necessaires. Un journal d'audit trace les actions sensibles (connexions, modifications administratives).
7. Modifications
La presente politique peut etre mise a jour. Les utilisateurs sont informes par email lors de modifications substantielles, au moins 15 jours avant l'entree en vigueur.