# Politique de confidentialité — JustOneEvent

Source canonique : <https://www.justoneevent.com/privacy>

## Données collectées

- **Compte organisateur** : email, nom, mot de passe (hash Argon2id), locale préférée, optionnellement organisation, slug public, code pays.
- **Événements** : titre, description, lieu, date, capacité, image, fuseau horaire.
- **Inscriptions participants** : email, nom, téléphone (optionnel), statut (confirmé / annulé / liste d'attente), QR-code, horodatage scan.
- **Logs techniques** : IP source des admins (audit), webhooks Stripe.

## Sous-traitants

- **Microsoft Azure** (hébergement, France Central)
- **Stripe** (paiements, transferts internationaux encadrés par SCC)
- **Google Maps API** (autocomplétion d'adresse, optionnelle)
- **IONOS** (relay SMTP, envoi emails transactionnels, hébergé UE)

## Droits RGPD

- **Accès / portabilité** : export JSON ou CSV depuis /dashboard/settings
- **Effacement** : suppression du compte depuis le dashboard (purge cascade des événements + inscriptions ; logs d'audit conservés 12 mois pour obligations comptables)
- **Inactivité** : compte sans connexion > 24 mois purgé automatiquement (préavis email J-30, J-7)

## Contact DPO

contact@justoneevent.com