Events Afro accorde une importance fondamentale à la protection de votre vie privée. La présente politique explique comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Events Afro — Vibratech Création (entreprise individuelle), SIREN 815 114 434
30 rue Adrien Allard, 33520 Bruges, France
Email : contact@events-afro.com
2. Données collectées
Selon votre usage, nous collectons :
- Lors de la création de compte : email, nom, mot de passe (hashé), ville
- Lors d'un achat de billet : données de paiement (gérées par Stripe — nous ne stockons jamais vos numéros de carte)
- Lors de l'utilisation du service : historique d'achat, événements en favoris, organisateurs suivis
- Pour les organisateurs : nom de l'organisation, description, logo, liens réseaux sociaux, données d'abonnement Stripe
- Données techniques : adresse IP, type de navigateur, données analytics anonymisées (PostHog)
- Dans l'application mobile (avec votre autorisation) : localisation approximative (pour afficher les événements proches sur la carte), jeton de notification push (pour les rappels d'événements et confirmations de billets), et accès à vos photos uniquement si vous choisissez d'ajouter une photo de profil. Ces autorisations sont facultatives et peuvent être révoquées à tout moment dans les réglages de votre téléphone.
3. Finalités du traitement
- Création et gestion de votre compte
- Traitement des achats et délivrance des billets
- Communication transactionnelle (confirmation, rappels)
- Si vous y consentez : envoi de la newsletter
- Amélioration du service via analyses statistiques anonymisées
- Respect de nos obligations légales (comptables, fiscales)
4. Bases légales
- Exécution du contrat (achat, abonnement) — articles 6.1.b RGPD
- Consentement (newsletter, analytics) — articles 6.1.a RGPD
- Intérêt légitime (sécurité, prévention fraude) — articles 6.1.f RGPD
- Obligation légale (facturation) — articles 6.1.c RGPD
5. Sous-traitants
Pour fournir le service, nous faisons appel à des sous-traitants :
- Supabase (Francfort, Allemagne — UE) — hébergement de la base de données et authentification
- Vercel (États-Unis) — hébergement et diffusion du site web
- Stripe (Irlande) — traitement des paiements
- Resend (USA) — envoi d'emails transactionnels
- Expo (USA) — distribution de l'application mobile
- PostHog — analyse d'audience anonymisée
Tous ces prestataires offrent des garanties contractuelles de protection des données (clauses contractuelles types, certifications RGPD).
6. Durée de conservation
- Données de compte : tant que votre compte est actif, supprimées 12 mois après inactivité
- Données de paiement et facturation : 10 ans (obligation comptable)
- Données analytics : 25 mois maximum
- Newsletter : jusqu'à votre désinscription
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de limitation du traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à contact@events-afro.com. Nous répondons sous 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : cnil.fr.
8. Cookies
Le site utilise des cookies strictement nécessaires (session, panier) qui ne requièrent pas votre consentement. Des cookies analytics (PostHog) peuvent également être déposés, uniquement avec votre consentement.
9. Modifications
Cette politique peut être mise à jour. La date en haut indique la dernière modification. Toute modification substantielle vous sera notifiée.