MyEvents360

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

Cette politique décrit comment MyEvents360 collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

MyEvents360 — projet personnel en cours de création d'entreprise.
Contact : contact@myevents360.com

2. Données collectées

Données de compte

  • Adresse email (obligatoire, utilisée pour l'authentification)
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Nom ou pseudo
  • Photo de profil (facultative)
  • Ville favorite (facultative)

Données liées aux événements

  • Titre, description, date, lieu, catégorie
  • Image de couverture
  • Liste des membres invités
  • Photos et vidéos partagées
  • Messages du chat de groupe
  • Réponses au questionnaire (le cas échéant)

Données techniques

  • Identifiant d'appareil (pour les notifications push)
  • Logs d'erreur applicatifs (anonymisés)
  • Adresse IP lors des appels API (conservée temporairement pour la sécurité)

Aucune donnée de géolocalisation précise n'est collectée sans action explicite de l'utilisateur (via le bouton « Utiliser ma position » lors de la création d'un événement).

3. Finalités et bases légales

  • Fournir le service (authentification, création/consultation d'événements, messagerie, partage de médias) — base légale : exécution du contrat.
  • Envoyer des notifications push relatives aux événements — base : intérêt légitime + consentement système.
  • Modération des contenus (détection automatique de contenus inappropriés) — base : intérêt légitime de garantir un environnement sûr.
  • Envoyer des emails transactionnels (vérification, réinitialisation de mot de passe) — base : exécution du contrat.
  • Améliorer le service (analyse d'usage anonymisée) — base : intérêt légitime.

4. Destinataires et sous-traitants

Les données sont partagées uniquement avec les prestataires techniques suivants, dans la mesure strictement nécessaire au fonctionnement du service :

  • Supabase (base de données) — serveurs situés dans l'Union européenne.
  • Cloudflare R2 (stockage des photos et vidéos) — CDN global.
  • Cloudflare Pages (hébergement web) — États-Unis / CDN global.
  • Railway (hébergement de l'API) — États-Unis.
  • Resend (envoi d'emails transactionnels) — États-Unis.
  • OpenAI (modération de contenu optionnelle via Moderation API) — États-Unis. Utilisée uniquement si activée par l'éditeur.
  • Expo Push / Apple APNs / Google FCM (notifications push).

Pour les transferts hors Union européenne, MyEvents360 s'appuie sur les clauses contractuelles types de la Commission européenne et, le cas échéant, sur les décisions d'adéquation applicables (Data Privacy Framework pour les États-Unis).

Nous ne vendons ni ne louons jamais vos données personnelles à des tiers.

5. Durée de conservation

  • Compte utilisateur : jusqu'à sa suppression par l'utilisateur ou après 3 ans d'inactivité.
  • Événements et contenus : tant que l'événement existe, jusqu'à suppression par le créateur ou l'utilisateur concerné.
  • Logs techniques : 60 jours maximum.
  • Emails transactionnels : 12 mois pour des raisons de traçabilité.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de votre compte et de vos données (« droit à l'oubli »).
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit de retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à contact@myevents360.com. Une réponse sera apportée dans un délai maximum d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

7. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles : HTTPS pour toutes les communications, mots de passe hachés (bcrypt), jetons JWT à durée limitée, chiffrement au repos chez les prestataires de stockage, accès restreint aux données de production.

8. Contenus publiés par les utilisateurs

Les photos, vidéos et messages publiés dans un événement sont visibles uniquement par les membres de cet événement, selon les paramètres d'accès choisis par le créateur. MyEvents360 ne consulte pas ces contenus, sauf en cas de signalement ou de modération automatique.

9. Mineurs

Le service n'est pas destiné aux enfants de moins de 15 ans. Les mineurs entre 15 et 18 ans doivent obtenir le consentement d'un parent ou tuteur légal avant de créer un compte.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email ou dans l'application. La date de dernière mise à jour figure en haut du document.