VIVOSPOT← Retour au site

Politique de confidentialité

Dernière mise à jour :

La présente politique a pour objectif de vous informer sur la manière dont Gwendoline Massé, éditrice du site Vivospot en qualité d'entrepreneuse individuelle (ci-après « Vivospot » ou « nous »), collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement est Gwendoline Massé, entrepreneuse individuelle, dont les coordonnées figurent dans les Mentions légales.

Pour toute question relative à vos données, contactez : contact@vivospot.fr.

Vivospot n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Une nomination volontaire pourra intervenir si l'activité le justifie.

2. Données collectées

2.1 Visiteurs (sans inscription)

  • Cookie de session technique (préférences d'accessibilité)
  • Adresse IP hashée (avec sel cryptographique) — uniquement lors d'un signalement d'événement, à des fins anti-abus
  • User-agent du navigateur — lors d'un signalement ou feedback

2.2 Acheteurs de billets

  • Email — pour la confirmation de commande
  • Nom et coordonnées bancaires — collectés et traités directement par Stripe (jamais reçus par Vivospot)
  • Identifiants Stripe (session ID, payment intent ID) — pour le suivi de la commande
  • Quantité et montant de la commande

2.3 Donateurs

  • Nom complet — obligatoire (mention légale facture)
  • Email — obligatoire (envoi du reçu et de la facture)
  • Adresse postale complète (ligne, code postal, ville, pays) — obligatoire (mention légale facture)
  • Message libre (optionnel, max 200 caractères)
  • Idem que les Acheteurs pour les coordonnées bancaires (via Stripe)

Ces données identifiantes sont transmises à Stripe (cf. section 4) pour l'émission automatique d'une facture conforme, comme l'exige la réglementation comptable française.

2.4 Organisateurs

  • Nom et email — création du compte, authentification
  • Justificatifs de vérification du compte— pour autoriser la publication d'événements, nous vérifions l'identité et la légitimité de l'organisateur. Selon le profil déclaré (particulier, entreprise, association, collectivité, établissement public), nous collectons et conservons des justificatifs : justificatif de domicile, extrait Kbis, statuts d'association, récépissé de préfecture, délibération, justificatif SIRET, etc., ainsi qu'un numéro de téléphone (optionnel). Aucune pièce d'identité n'est demandée ni conservée. Ces documents sont stockés de manière sécurisée via Vercel Blob (URL non indexée, accès restreint aux administrateurs Vivospot) et supprimés après la décision de vérification (cf. section 3).
  • Identifiants Stripe Connect (acct_…, statut KYC) — pour la perception des paiements
  • Les données bancaires détaillées de l'onboarding (RIB complet, contrôles KYC bancaires) restent collectées et stockées directement par Stripe lors de l'onboarding Connect.
  • Cookie de session signé— durée de vie 1 heure

2.5 Auteurs de feedback / signalements

  • Type du retour (problème / suggestion / accessibilité / autre)
  • Message libre (max 1 000 caractères)
  • Email (optionnel) — pour suivi
  • URL de la page concernée
  • User-agent du navigateur

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)Durée de conservation
Compte organisateurExécution du contratTant que le compte est actif + 3 ans
Vérification organisateur (justificatifs : Kbis, statuts, SIRET…)Intérêt légitime (prévention de la fraude, sécurité de la plateforme)Supprimés après la décision de vérification, au plus tard 30 jours après validation ou rejet
Vente de billets / donsExécution du contrat + obligations légales (comptabilité)10 ans (Code de commerce)
Email de confirmation / reçuExécution du contratEmail envoyé puis supprimé après 30 jours par Resend
Feedback / signalementIntérêt légitime (amélioration du service / modération)3 ans
Cookie de sessionIntérêt légitime (sécurité)1 heure
IP hashée des signalementsIntérêt légitime (anti-abus)3 ans, hash non réversible

4. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, engagés contractuellement à respecter le RGPD :

  • Vercel Inc. (USA) — hébergeur applicatif et mesures de fréquentation agrégées (Vercel Analytics, sans cookie ni profilage individuel). Vercel Blob est également utilisé pour le stockage des justificatifs de vérification des organisateurs. Signataire des Standard Contractual Clauses européennes.
  • Neon Inc. (USA, infra UE) — base de données. Données stockées en Europe (eu-west-2).
  • Stripe Payments Europe Ltd. (Irlande) — paiements, KYC organisateurs et facturation des dons (Stripe Invoicing). Voir stripe.com/fr/privacy.
  • Resend Inc. (USA) — envoi d'emails transactionnels. Voir resend.com/legal/privacy-policy.

Aucune donnée n'est revendue, louée ou cédée à des tiers à des fins commerciales.

5. Transferts hors UE

Certains de nos sous-traitants (Vercel, Resend, Neon) sont établis aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par des Clauses contractuelles types de la Commission européenne (Décision 2021/914) et, le cas échéant, par l'adhésion au Data Privacy Framework UE-USA.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification en cas de données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») dans les cas prévus par la loi
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données dans un format structuré
  • Droit d'opposition au traitement, pour des raisons tenant à votre situation particulière
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à contact@vivospot.fr en précisant votre demande et en joignant un justificatif d'identité. Nous répondrons sous 1 mois maximum (prolongeable de 2 mois en cas de demande complexe).

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

  • Site : cnil.fr/fr/plaintes
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
  • Téléphone : 01 53 73 22 22

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement des communications, signature cryptographique des sessions d'authentification, anonymisation des adresses IP des signalements, isolation des permissions, audit sécurité régulier. Le détail des mesures est disponible sur demande.

8. Cookies

Voir Politique de cookies.

9. Modifications

La présente politique peut être amendée pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de la page. En cas de modification substantielle, les utilisateurs concernés seront informés par email.

Une question sur ces textes ? Contactez-nous.