Politique de confidentialité
Dernière mise à jour : [DATE]
REDCODE accorde une grande importance à la protection des données personnelles. La présente politique explique quelles données sont collectées, pourquoi, pendant combien de temps, avec qui elles sont partagées, et quels sont les droits des personnes concernées, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés ».
1. Rôles : responsable de traitement et sous-traitant
Selon les traitements, REDCODE intervient à deux titres différents :
- REDCODE est responsable de traitement pour ses propres traitements : gestion des comptes des organisateurs, exploitation et sécurité de la plateforme, facturation et obligations comptables, assistance.
- Pour les données des acheteurscollectées à l'occasion de la vente de billets, ces données sont collectées pour le compte de l'organisateurde l'événement : l'organisateur est responsable de traitement et REDCODE agit comme sous-traitant, conformément à ses instructions et au contrat qui les lie.
L'acheteur est informé que les données nécessaires à sa commande et à l'accès à l'événement sont transmises à l'organisateurconcerné, qui en devient responsable. Pour exercer ses droits sur ces données, l'acheteur peut s'adresser à l'organisateur de l'événement ou à REDCODE, qui transmettra le cas échéant.
2. Données collectées
Selon les cas, sont traitées :
- Données d'identité : nom, prénom.
- Coordonnées : adresse e-mail.
- Données de commande : événement et tarifs choisis, montant payé, billets émis, statut de la commande et des remboursements.
- Données de compte (organisateurs) : identifiants de connexion, mot de passe (conservé sous forme chiffrée), organisation de rattachement.
- Données techniques : journaux de connexion et de sécurité, strictement nécessaires au fonctionnement et à la protection du service.
Aucune donnée bancaire n'est collectée ni conservée par REDCODE : le paiement est intégralement géré par le prestataire Stripe.
3. Finalités et bases légales
- Exécution du contrat(art. 6.1.b du RGPD) : traitement de la commande, émission et envoi des billets, accès à l'événement, gestion des remboursements, gestion des comptes organisateurs.
- Respect d'obligations légales (art. 6.1.c) : obligations comptables et de facturation, conservation de certaines pièces.
- Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, prévention de la fraude, amélioration du service.
- Consentement(art. 6.1.a) : envoi de communications marketing par l'organisateur (actualités, invitations), recueilli de manière facultative et distincte au moment de l'achat.
4. Durées de conservation
- Commandes et billets: conservés le temps nécessaire à la relation contractuelle, puis archivés conformément aux obligations légales (notamment comptables, jusqu'à 10 ans pour les pièces comptables).
- Compte organisateur : conservé tant que le compte est actif, puis supprimé ou anonymisé dans un délai raisonnable après sa clôture.
- Prospection marketing: conservée jusqu'au retrait du consentement (désinscription) et, à défaut, pendant trois ans à compter du dernier contact.
- Journaux techniques : conservés pour une durée limitée à des fins de sécurité.
5. Destinataires et sous-traitants
Les données ne sont jamais vendues. Elles sont accessibles aux personnels habilités de REDCODE et de l'organisateur concerné, ainsi qu'aux sous-traitants techniques suivants, qui n'interviennent que sur instruction et dans le cadre d'accords de sous-traitance (DPA) conformes au RGPD :
- Stripe(Stripe Payments Europe, Ltd.) — traitement des paiements ; données hébergées dans l'Union européenne (Irlande).
- Brevo(Sendinblue SAS) — envoi des e-mails transactionnels et des campagnes ; données hébergées dans l'Union européenne.
- Vercel(Vercel Inc.) — hébergement de l'application ; fonctions applicatives exécutées dans la région Paris (France).
- Neon(Neon Inc.) — hébergement de la base de données ; données stockées dans l'Union européenne.
Ces prestataires présentent des garanties appropriées et sont liés à REDCODE par des engagements contractuels encadrant la protection des données. Les données sont hébergées et traitées au sein de l'Union européenne ; en cas de transfert hors UE, celui-ci serait encadré par les garanties prévues par le RGPD.
6. Droits des personnes
Toute personne concernée dispose des droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité de ses données, ainsi que du droit de retirer son consentement à tout moment pour les traitements qui en dépendent.
Ces droits s'exercent par courriel à [EMAIL DE CONTACT](pour les données dont REDCODE est responsable) ou auprès de l'organisateur concerné (pour les données des acheteurs liées à un événement). Toute personne peut également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
7. Cookies
Le site utilise des cookies et traceurs strictement nécessaires à son fonctionnement (notamment au maintien de la session de connexion et à la sécurité). Ces cookies ne requièrent pas de consentement préalable. Le site n'utilise pas, à ce jour, de cookies publicitaires ou de mesure d'audience non exemptés ; si de tels traceurs venaient à être déployés, ils seraient soumis à votre consentement préalable via un outil de gestion dédié.
8. Désinscription marketing
Les communications marketing comportent toujours un lien de désinscription permettant de retirer son consentement en un clic. Ce retrait est immédiat et sans conséquence sur la réception des messages strictement liés aux commandes (confirmations, billets, informations relatives à un événement).
9. Contact et mises à jour
Pour toute question relative à la présente politique : [EMAIL DE CONTACT]. La présente politique peut être mise à jour ; la date de dernière mise à jour figure en tête de page.