Aller au contenu principal
Les Copines de Nice
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : à compléter avant prod

[À COMPLÉTER : IMPORTANT — Politique RGPD TEMPLATE. Faire valider par un juriste/DPO avant mise en ligne.]

Responsable du traitement

Le responsable du traitement des données personnelles est [À COMPLÉTER : raison sociale Blue Coast], joignable à l'adresse [À COMPLÉTER : email DPO ou contact].

Données collectées

Nous collectons les données suivantes :

  • À l'inscription : email, prénom, nom, mot de passe (chiffré)
  • À la réservation d'un événement : email de contact (par défaut celui du compte)
  • Pour les paiements: aucune donnée bancaire n'est stockée sur nos serveurs. Stripe traite et stocke ces informations
  • Données techniques : adresse IP (logs serveur, conservés [À COMPLÉTER : durée]), navigateur, système d'exploitation

Finalités

  • Gestion du compte membre et de la communauté
  • Gestion des réservations et paiements
  • Communications relatives aux événements réservés
  • Modération de la plateforme
  • Respect des obligations légales et comptables

Base légale

  • Exécution du contrat (CGU) pour la gestion du compte et des réservations
  • Obligation légale pour la conservation des factures et logs
  • Consentement pour les communications marketing (le cas échéant)

Destinataires

Les données sont accessibles à :

  • L'équipe éditoriale de la plateforme (modération)
  • Supabase Inc. (hébergement DB et authentification, région UE)
  • Stripe Payments Europe, Ltd (traitement des paiements)
  • Notre hébergeur ([À COMPLÉTER : OneProvider]) pour le serveur applicatif

Aucune donnée n'est revendue à des tiers.

Durée de conservation

  • Compte actif : durée d'utilisation
  • Compte inactif : [À COMPLÉTER : durée (typiquement 3 ans)] puis suppression ou anonymisation
  • Factures : 10 ans (obligation légale)
  • Logs techniques : [À COMPLÉTER : durée]

Vos droits

Conformément au RGPD, tu disposes des droits suivants : accès, rectification, suppression, opposition, limitation du traitement, portabilité.

Pour exercer ces droits, contacte-nous à [À COMPLÉTER : email DPO/contact]. Une réponse te sera apportée dans un délai d'un mois maximum.

Tu peux également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cookies

Cookies strictement nécessaires (exemptés de consentement)

  • Cookies d'authentification Supabase : pour maintenir ta session connectée. Conservation 1 an.
  • Cookie de préférence cookies : pour mémoriser ton choix sur la bannière. Conservation 6 mois.

Cookies non essentiels

Actuellement, la plateforme n'utilise aucuncookie de mesure d'audience, de marketing ou de profilage. Si nous en ajoutions à l'avenir, ils seraient soumis à ton consentement explicite via la bannière.

Sécurité

Les mots de passe sont stockés sous forme chiffrée (hash bcrypt via Supabase Auth). Les communications sont chiffrées en HTTPS.

Modifications

Toute modification substantielle de cette politique sera notifiée aux utilisatrices par email ou notification en espace membre.