MyEvents360

Politique de confidentialité

Dernière mise à jour : 20 juin 2026

Cette politique décrit comment MyEvents360 collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

MyEvents360 — projet personnel en cours de création d'entreprise.
Contact : contact@myevents360.com

2. Données collectées

Données de compte

  • Adresse email (obligatoire, utilisée pour l'authentification)
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Nom ou pseudo
  • Photo de profil (facultative)
  • Ville favorite (facultative)

Données liées aux événements

  • Titre, description, date, lieu, catégorie
  • Image de couverture
  • Liste des membres invités
  • Photos et vidéos partagées
  • Messages du chat de groupe
  • Réponses au questionnaire (le cas échéant)

Données techniques

  • Identifiant d'appareil (pour les notifications push)
  • Logs d'erreur applicatifs (anonymisés)
  • Adresse IP lors des appels API (conservée temporairement pour la sécurité)
  • Identifiant publicitaire (IDFA sur iOS / identifiant publicitaire Google sur Android) — collecté uniquement si la publicité est activée et avec votre consentement (voir §4 ter).

Aucune donnée de géolocalisation précise n'est collectée sans action explicite de l'utilisateur (via le bouton « Utiliser ma position » lors de la création d'un événement).

3. Finalités et bases légales

  • Fournir le service (authentification, création/consultation d'événements, messagerie, partage de médias) — base légale : exécution du contrat.
  • Envoyer des notifications push relatives aux événements — base : intérêt légitime + consentement système.
  • Modération des contenus (détection automatique de contenus inappropriés) — base : intérêt légitime de garantir un environnement sûr.
  • Envoyer des emails transactionnels (vérification, réinitialisation de mot de passe) — base : exécution du contrat.
  • Améliorer le service (analyse d'usage anonymisée) — base : intérêt légitime.
  • Afficher de la publicité dans l'application mobile (via Google AdMob) — base : consentement pour la publicité personnalisée et le suivi, intérêt légitime pour la publicité non personnalisée (voir §4 ter).

4. Destinataires et sous-traitants

Les données sont partagées uniquement avec les prestataires techniques suivants, dans la mesure strictement nécessaire au fonctionnement du service :

  • Supabase (base de données) — serveurs situés dans l'Union européenne.
  • Cloudflare R2 (stockage des photos et vidéos) — CDN global.
  • Cloudflare Pages (hébergement web) — États-Unis / CDN global.
  • Railway (hébergement de l'API) — États-Unis.
  • Resend (envoi d'emails transactionnels) — États-Unis.
  • OpenAI, L.L.C. (modération automatique du contenu via la Moderation API — modèle omni-moderation-latest ; et génération d'images de couverture par IA via l'API Images — modèle gpt-image-1-mini) — États-Unis (voir §4 bis et §4 quater).
  • Anthropic, PBC (assistant IA conversationnel et création assistée d'événements via l'API Claude — modèle Claude Haiku) — États-Unis (voir §4 quater).
  • Expo Push / Apple APNs / Google FCM (notifications push).
  • Google AdMob (publicité dans l'application mobile — Google Ireland Limited) — voir §4 ter.

Pour les transferts hors Union européenne, MyEvents360 s'appuie sur les clauses contractuelles types de la Commission européenne et, le cas échéant, sur les décisions d'adéquation applicables (Data Privacy Framework pour les États-Unis).

Nous ne vendons ni ne louons jamais vos données personnelles à des tiers.

4 bis. Modération automatique du contenu

Pour assurer la sécurité de notre communauté et détecter les contenus interdits (haine, harcèlement, menaces, violence, auto-mutilation, contenu sexuel, exploitation de mineurs, activités illicites), nous utilisons le service de modération automatique OpenAI Moderation API.

Données envoyées à OpenAI :

  • Le texte des messages que vous publiez dans le chat d'un événement, envoyé au moment où le message est posté.
  • L'URL des photos que vous uploadez dans un événement (OpenAI télécharge l'image depuis notre stockage et l'analyse visuellement). L'analyse a lieu en arrière-plan, peu après l'upload.

Finalité : détection automatique de contenu interdit. Les messages et photos jugés problématiques sont automatiquement masqués et l'auteur est notifié. Aucune décision automatique n'a d'effet juridique sur l'utilisateur ; un modérateur humain peut être saisi pour les cas litigieux.

Politique d'OpenAI sur l'API : conformément à la politique d'usage des API d'OpenAI en vigueur depuis mars 2023, les données envoyées via la Moderation API ne sont pas conservées au-delà du temps strictement nécessaire à la requête et ne sont pas utilisées pour entraîner les modèles d'OpenAI.

Base légale (RGPD) : intérêt légitime à protéger les utilisateurs et la communauté contre les contenus illicites (article 6.1.f).

Sous-traitant : OpenAI, L.L.C., 3180 18th Street, San Francisco CA 94110, États-Unis. Transferts hors Union européenne encadrés par les Clauses Contractuelles Types de la Commission européenne et l'EU-US Data Privacy Framework.

4 ter. Publicité (Google AdMob)

À partir de la version 1.3.0, l'application mobile MyEvents360 peut afficher des publicités fournies par Google AdMob (Google Ireland Limited). Lorsque la publicité est activée, le SDK Google Mobile Ads peut accéder à votre identifiant publicitaire (IDFA sur iOS, identifiant publicitaire Google sur Android) afin d'afficher des annonces et d'en mesurer la performance.

Consentement : au premier lancement, un écran de consentement (Google UMP, conforme RGPD) recueille votre choix ; sur iOS, une demande de suivi (App Tracking Transparency) vous est également présentée. Si vous refusez, les publicités affichées restent non personnalisées et aucun suivi publicitaire inter-applications n'est effectué.

Données concernées : identifiant publicitaire, données d'interaction avec les annonces, et informations techniques approximatives (type d'appareil, langue). Ces données sont traitées par Google selon sa propre politique — voir la politique de confidentialité de Google et comment Google utilise les données.

Base légale (RGPD) : consentement (article 6.1.a) pour la publicité personnalisée et le suivi ; intérêt légitime (article 6.1.f) pour l'affichage de publicités non personnalisées. Vous pouvez retirer votre consentement à tout moment en réinitialisant l'identifiant publicitaire dans les réglages de votre appareil, ou en refusant via l'écran de consentement / la demande de suivi iOS.

Sous-traitant : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Transferts hors Union européenne encadrés par les Clauses Contractuelles Types de la Commission européenne et l'EU-US Data Privacy Framework.

4 quater. Fonctionnalités d'intelligence artificielle (assistant et génération)

L'application propose des fonctionnalités d'intelligence artificielle générative que vous déclenchez vous-même : l'assistant IA conversationnel, la création assistée d'un événement (vous décrivez l'événement, l'IA en prépare un brouillon) et la génération d'images de couverture à partir d'un texte. Ces fonctionnalités s'appuient sur des fournisseurs d'IA tiers et ne sont actives que lorsque vous les utilisez.

Données envoyées :

  • Assistant et création d'événement — le texte que vous saisissez (votre question ou la description de l'événement) ainsi qu'un contexte limité nécessaire à la réponse (par exemple votre rôle dans l'événement concerné) sont envoyés à Anthropic (API Claude) pour générer la réponse ou le brouillon.
  • Génération d'image de couverture — le texte (prompt) que vous fournissez est envoyé à OpenAI (API Images, modèle gpt-image-1-mini) pour produire les images proposées.

Finalité : exécuter la fonctionnalité que vous avez demandée (répondre à une question, rédiger un brouillon d'événement, générer une image).

Entraînement des modèles : conformément aux conditions commerciales de ces fournisseurs, les données envoyées via leurs API ne sont pas utilisées pour entraîner leurs modèles et ne sont conservées que de façon temporaire, pour la fourniture du service et la sécurité, selon leurs politiques respectives.

Fiabilité : les contenus générés par l'IA peuvent comporter des erreurs, des imprécisions ou des informations obsolètes. Ils sont fournis à titre d'aide ; il vous appartient de les vérifier et de les corriger avant de les utiliser ou de les publier. Vous restez responsable du contenu que vous diffusez.

Base légale (RGPD) : exécution du service à votre demande (article 6.1.b) pour le traitement nécessaire à la fonctionnalité, et intérêt légitime (article 6.1.f) pour la sécurité et la prévention des abus.

Sous-traitants : Anthropic, PBC, San Francisco, États-Unis — voir la politique de confidentialité d'Anthropic ; OpenAI, L.L.C., 3180 18th Street, San Francisco CA 94110, États-Unis. Transferts hors Union européenne encadrés par les Clauses Contractuelles Types de la Commission européenne et l'EU-US Data Privacy Framework.

5. Durée de conservation

  • Compte utilisateur : jusqu'à sa suppression par l'utilisateur ou après 3 ans d'inactivité.
  • Événements et contenus : tant que l'événement existe, jusqu'à suppression par le créateur ou l'utilisateur concerné.
  • Logs techniques : 60 jours maximum.
  • Emails transactionnels : 12 mois pour des raisons de traçabilité.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de votre compte et de vos données (« droit à l'oubli »).
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit de retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à contact@myevents360.com. Une réponse sera apportée dans un délai maximum d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

7. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles : HTTPS pour toutes les communications, mots de passe hachés (bcrypt), jetons JWT à durée limitée, chiffrement au repos chez les prestataires de stockage, accès restreint aux données de production.

8. Contenus publiés par les utilisateurs

Les photos, vidéos et messages publiés dans un événement sont visibles uniquement par les membres de cet événement, selon les paramètres d'accès choisis par le créateur. MyEvents360 ne consulte pas ces contenus, sauf en cas de signalement ou de modération automatique.

8 bis. Stockage local sur votre appareil — téléchargement automatique des médias des discussions

À partir de la version 1.1.0, MyEvents360 télécharge automatiquement sur votre appareil les photos, vidéos, messages vocaux et documents reçus dans vos discussions (messages privés, groupes, chats d'événement). Ces médias sont stockés uniquement sur votre appareil, dans un dossier dédié MyEvent360 visible dans l'application Photos / Files de votre système, et ne sont en aucun cas envoyés à des tiers ou conservés ailleurs que dans le stockage Cloudflare R2 où ils étaient déjà hébergés au moment de leur partage par leur auteur.

Vous gardez le contrôle : depuis l'écran Profil → Stockage et données, vous pouvez activer ou désactiver le téléchargement automatique par type de fichier (photos / vidéos / messages vocaux / documents) et par condition réseau (Wi-Fi / données mobiles / itinérance). Vous pouvez à tout moment supprimer les médias téléchargés (Profil → Stockage → Gérer le stockage).

Permission iOS / Android : lors de la première activation, votre système vous demande l'autorisation d'accéder à votre photothèque (iOS) ou votre stockage multimédia (Android). Si vous refusez, les médias restent téléchargés à l'intérieur de l'application uniquement (accessibles via Profil → Stockage → Gérer le stockage) sans apparaître dans votre Photos / Files système.

Base légale (RGPD) : exécution du contrat — pour permettre la consultation hors-ligne des médias reçus dans vos discussions et leur partage hors de l'application.

9. Mineurs

Le service n'est pas destiné aux enfants de moins de 15 ans. Les mineurs entre 15 et 18 ans doivent obtenir le consentement d'un parent ou tuteur légal avant de créer un compte.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email ou dans l'application. La date de dernière mise à jour figure en haut du document.