Politique de confidentialité
Dernière mise à jour : 15 avril 2026
JustOneEvent s'engage à protéger votre vie privée et à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.
1 Responsable du traitement
2 Données collectées
2.1 Inscriptions aux événements (visiteurs publics)
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom complet | Oui | Identification de l'inscrit, QR code |
| Adresse email | Oui | Envoi du QR code de confirmation, communications liées à l'événement |
| Numéro de téléphone | Non | Contact optionnel par l'organisateur |
2.2 Comptes organisateurs
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom complet | Oui | Identification du compte, affichage dans le dashboard |
| Adresse email | Oui | Authentification, notifications système |
| Mot de passe (haché) | Oui | Sécurisation de l'accès au compte (algorithme Argon2) |
| Nom d'organisation | Non | Affichage sur les pages d'événements |
2.3 Données techniques
Des données de connexion (logs serveur incluant adresse IP, horodatage, user-agent) peuvent être collectées automatiquement à des fins de sécurité et de diagnostic technique. Ces données ne sont pas partagées et sont conservées 12 mois maximum. Le code pays ISO (2 lettres) déduit de l'adresse IP par notre fournisseur d'edge (Cloudflare ou équivalent) ou de l'adresse de facturation Stripe peut être stocké dans le profil utilisateur (champ `country_code`) à des fins de pilotage produit interne (tableau de répartition géographique côté administration). Aucune coordonnée précise ni adresse n'est dérivée de l'IP.
3 Bases légales des traitements
Exécution du contrat (art. 6.1.b RGPD) — traitement des inscriptions et gestion des comptes organisateurs.
Consentement (art. 6.1.a RGPD) — cookies analytiques et communications marketing optionnelles.
Intérêt légitime (art. 6.1.f RGPD) — logs de sécurité, prévention de la fraude.
4 Durées de conservation
| Catégorie | Durée |
|---|---|
| Données d'inscription à un événement | 3 ans après la date de l'événement |
| Compte organisateur actif | Durée de la relation contractuelle |
| Compte organisateur inactif (sans connexion) | 3 ans après la dernière connexion (préavis email 30 jours avant suppression) |
| Compte supprimé (archives) | 3 ans (obligations légales comptables) |
| Logs techniques | 12 mois |
| Cookies analytiques | 13 mois maximum |
5 Destinataires et sous-traitants
Vos données sont traitées par :
- JustOneEvent — équipe interne, accès restreint aux données strictement nécessaires.
- Microsoft Azure — hébergement de l'application et de la base de données (région France Central, centres de données à Paris, France). Sous-traitant au sens du RGPD. Les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
- Prestataire SMTP — envoi transactionnel des emails de confirmation, rappels et reçus QR. Les en-têtes (To, From) et le corps de l'email transitent par le SMTP. Aucun email marketing ne lui est confié.
- Stripe Payments Europe Ltd. (Irlande) — traitement des paiements pour les plans payants (Premium, Pro, Business). Champs transmis lors de la souscription : email, nom, identifiant utilisateur interne, plan choisi. Le numéro de carte ne transite jamais par nos serveurs (saisie via Stripe Checkout). Stripe est responsable de traitement pour les opérations bancaires (lutte anti-fraude, obligations PSP) et sous-traitant pour la finalité « gestion d'abonnement ». DPA Stripe : stripe.com/legal/dpa. Conservation côté Stripe : 7 ans (obligations comptables).
- Microsoft Application Insights (Azure) — mesure d'audience anonyme, déclenchée uniquement après consentement via la bannière cookies. Données collectées : URL visitée, durée, performance, erreurs JS. Identifiant anonyme par session, sans cookie tiers. Hébergement UE, conservation 90 jours.
Aucune donnée personnelle n'est vendue à des tiers ni partagée à des fins publicitaires. Les sous-traitants opèrent en UE ; tout transfert résiduel hors UE par Microsoft est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne (Décision UE 2021/914).
6 Cookies
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
| token | Strictement nécessaire | Session | Authentification JWT (httpOnly, sécurisé) |
| cookie_consent | Fonctionnel | 12 mois | Mémorise votre choix de consentement |
Vous pouvez modifier vos préférences à tout moment via le lien en bas de page.
7 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Demander la suppression de vos données
Droit d'opposition
S'opposer à certains traitements
Droit à la limitation
Limiter temporairement le traitement
Droit à la portabilité
Exporter vos données en JSON
Exercer vos droits
Envoyez votre demande à . Nous répondrons sous 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.
Les organisateurs disposent également d'un accès direct via Paramètres → Mes données personnelles.
⚠ Protection des mineurs
JustOneEvent n'est pas destiné aux personnes de moins de 16 ans. Les comptes organisateurs sont réservés aux personnes ayant la capacité juridique de contracter.
Pour les inscriptions à un événement public, les organisateurs sont responsables de recueillir le consentement parental lorsque le participant a moins de 16 ans (article 8 RGPD). JustOneEvent ne collecte ni l'âge ni la date de naissance par défaut ; si un organisateur ajoute un champ « année de naissance » optionnel, il assume seul la conformité du recueil.
8 Sécurité des données
JustOneEvent met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS) de toutes les communications
- Hachage des mots de passe avec Argon2 (algorithme résistant aux attaques par force brute)
- Authentification par token JWT stocké en cookie httpOnly (inaccessible depuis JavaScript)
- Hébergement en France (Microsoft Azure, région France Central — Paris), accès restreint aux bases de données
9 Contact et DPO
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :