Politique de confidentialité

Cette politique de confidentialité vous informe sur les données personnelles que nous collectons, les finalités de leur traitement et vos droits. La politique de confidentialité est conforme à la Loi fédérale suisse sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général sur la protection des données de l'UE (RGPD).

1. Responsable du traitement

Johannes Nothstein
Bahnhofplatz 2
4133 Pratteln
Suisse

[email protected]

2. Données collectées

2.1 Lors de la visite du site (automatiquement)

Lors de chaque accès à notre plateforme, les données suivantes sont automatiquement collectées :

Adresse IP (anonymisée)
Type et version du navigateur
Système d'exploitation
Pages consultées
Date et heure
Paramètres de langue

2.2 Lors de l'inscription

Adresse e-mail (obligatoire)
Mot de passe (hashé)
Nom (optionnel)
Photo de profil (optionnel)
Liens réseaux sociaux (optionnel)

2.3 Lors de la création d'événements/lieux

Détails de l'événement (titre, description, date, etc.)
Détails du lieu (nom, adresse, etc.)
Images
Coordonnées (optionnel)
Coordonnées géographiques

3. Bases juridiques du traitement

Finalité	DSGVO	revDSG
Exécution du contrat	Art. 6 Abs. 1 lit. b	Art. 6 Abs. 3
Consentement (ex. cookies)	Art. 6 Abs. 1 lit. a	Art. 6 Abs. 6
Intérêt légitime	Art. 6 Abs. 1 lit. f	Art. 6 Abs. 1
Obligations légales	Art. 6 Abs. 1 lit. c	Art. 6 Abs. 3

Remarque : La loi suisse révisée sur la protection des données (LPD) ne connaît pas de catalogue exhaustif de bases juridiques comme le RGPD. Le traitement est autorisé s'il est proportionné et conforme aux principes de l'art. 6 LPD.

4. Cookies

Les cookies sont de petits fichiers texte stockés sur votre appareil qui permettent la reconnaissance.

Cookies nécessaires

Cookie	Finalité	Durée de conservation
authjs.session-token	Session de connexion	Session / 30 jours

Cookies d'analyse (uniquement avec consentement)

Cookie	Finalité	Durée de conservation
_ga	Distinction des utilisateurs	2 ans
_ga_*	Suivi de session	2 ans

Important: Google Analytics n'est activé que si vous avez expressément consenti via la bannière de cookies. Sans votre consentement, aucun cookie d'analyse n'est défini.

5. Tiers et transfert de données

DigitalOcean (Hosting & CDN)

Nous utilisons DigitalOcean (USA) pour l'hébergement web et le stockage. Le transfert de données est basé sur les clauses contractuelles types de l'UE (CCT) avec des mesures techniques supplémentaires.

Google Analytics

Nous utilisons Google Analytics pour analyser le comportement des utilisateurs. Les mesures de protection suivantes sont appliquées :

Anonymisation IP activée
Aucune transmission à Google à des fins publicitaires
Activation uniquement après consentement explicite

Opt-Out: tools.google.com/dlpage/gaoptout

Resend (Envoi d'e-mails)

Pour l'envoi d'e-mails (vérification, notifications), nous utilisons Resend (USA). Transfert de données sur la base des CCT.

Spotify API

Pour les informations sur les artistes, nous utilisons l'API Spotify. Seules les données publiques des artistes sont récupérées, aucune donnée utilisateur n'est transmise.

Remarque sur les transferts vers des pays tiers (USA)

Pour tous les prestataires américains, nous avons effectué une évaluation des risques (Transfer Impact Assessment). De plus, nous appliquons les mesures de protection suivantes :

Chiffrement des données lors du transfert et du stockage
Pseudonymisation lorsque techniquement possible
Limitation des données transmises au minimum nécessaire
Engagements contractuels des prestataires concernant les demandes gouvernementales

6. Durée de conservation

Type de données	Durée de conservation
Compte utilisateur	Jusqu'à la suppression + 6 mois
Événements	Jusqu'à la suppression par l'organisateur ou l'admin
Revendications de lieux	3 ans après clôture
Journaux serveur	90 jours
Données d'analyse	26 mois (Google Analytics)

7. Vos droits

Droit d'accès: Vous pouvez demander des informations sur les données personnelles que nous avons stockées à votre sujet.
Droit de rectification: Vous pouvez demander la correction de données inexactes.
Droit à l'effacement: Vous pouvez demander la suppression de vos données, sauf si des obligations légales de conservation s'y opposent.
Limitation du traitement: Vous pouvez demander la limitation du traitement.
Portabilité des données: Vous pouvez demander que nous vous transmettions vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition: Vous pouvez vous opposer au traitement de vos données lorsqu'il est basé sur un intérêt légitime.
Retrait du consentement: Vous pouvez retirer à tout moment les consentements donnés avec effet pour l'avenir.
Droit de recours: Vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données.

Pour exercer vos droits, veuillez contacter: [email protected]

8. Sécurité des données

Chiffrement SSL/TLS du transfert de données
Les mots de passe sont stockés hashés (bcrypt)
Accès aux données basé sur les rôles
Mise à jour régulière des logiciels utilisés

9. Mineurs

La plateforme ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans.

10. Modifications de cette politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité si nécessaire. En cas de modifications substantielles, nous informerons les utilisateurs enregistrés par e-mail. Les modifications substantielles entreront en vigueur au plus tôt 14 jours après la notification.

11. Autorité de surveillance

En cas de plainte, vous pouvez vous adresser à l'autorité de surveillance compétente en matière de protection des données :

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Suisse
www.edoeb.admin.ch

Contact Protection des données

Johannes Nothstein
[email protected]

Version: 05.12.2025