Politique de Confidentialité

Dernière mise à jour : 15 mars 2026

Votre vie privée nous tient à cœur : Nous nous engageons à protéger et respecter votre vie privée conformément au RGPD.

1. Informations Générales

Cette politique de confidentialité explique comment Festivio collecte, utilise et protège vos informations personnelles lorsque vous utilisez notre application mobile et nos services associés.

2. Responsable du Traitement

Festivio

Email : support@festivio.fr

Adresse : [Adresse à compléter]

3. Données Collectées

3.1 Données fournies directement

  • Numéro de téléphone : utilisé pour la création de compte et l'authentification par SMS (code OTP)
  • Nom et prénom : pour votre profil utilisateur
  • Photo de profil : optionnelle, hébergée sur Cloudinary
  • Contenu des événements : titre, description, date, lieu, images des invitations
  • Liste de contacts : numéros de téléphone des personnes que vous invitez (chiffrés en base de données)
  • Données de paiement : traitées directement par Stripe, nous ne stockons pas vos numéros de carte

3.2 Données collectées automatiquement

  • Données d'utilisation : actions dans l'application, fonctionnalités utilisées
  • Informations techniques : type d'appareil, système d'exploitation, version de l'application
  • Logs d'erreurs : collectés par Sentry pour améliorer la stabilité
  • Données de session : jetons d'authentification (JWT), préférences de langue et de thème

Données NON collectées : Nous ne collectons pas de données de géolocalisation, nous n'accédons pas à votre carnet de contacts sans votre action explicite, et nous ne faisons aucun suivi publicitaire.

4. Finalités du Traitement

Nous utilisons vos données pour :

  • Créer et gérer votre compte utilisateur (authentification par SMS)
  • Fournir les fonctionnalités de l'application (événements, invitations, RSVP, cagnottes)
  • Envoyer les invitations par SMS aux personnes que vous désignez
  • Traiter les paiements et contributions via Stripe Connect
  • Envoyer des notifications liées à vos événements (rappels, réponses, contributions)
  • Assurer la sécurité et prévenir les abus
  • Améliorer la stabilité et les performances (correction de bugs via Sentry)

5. Base Légale du Traitement

FinalitéBase légale
Gestion du compte et authentificationExécution du contrat — Art. 6(1)(b) RGPD
Envoi d'invitations et gestion des événementsExécution du contrat — Art. 6(1)(b) RGPD
Traitement des paiements (cagnottes, abonnement)Exécution du contrat — Art. 6(1)(b) RGPD
Monitoring et correction de bugsIntérêt légitime — Art. 6(1)(f) RGPD
Communications marketing (newsletter)Consentement — Art. 6(1)(a) RGPD

6. Sous-traitants et Services Tiers

Nous ne vendons jamais vos données personnelles. Nous faisons appel aux prestataires suivants :

ServicePrestataireFinalitéLocalisation
PaiementsStripe / Stripe ConnectAbonnements et cagnottesUE / USA (certifié DPF)
SMSTwilioAuthentification OTP et envoi d'invitationsUSA (certifié DPF)
Emails transactionnelsBrevo (ex-Sendinblue)Notifications, confirmationsFrance / UE
Hébergement imagesCloudinaryPhotos de profil et images d'événementsUSA (certifié DPF)
MonitoringSentryDétection et correction de bugsUSA (certifié DPF)
Base de donnéesMongoDB AtlasStockage des données applicativesUE (région configurable)
CacheUpstash RedisPerformance et rate-limitingUE
Hébergement webVercelSite web vitrineUSA (certifié DPF)

7. Sécurité des Données

Nous mettons en œuvre les mesures suivantes :

  • Chiffrement des numéros de téléphone en base de données (AES-256)
  • Hashage des mots de passe via bcrypt
  • Authentification par jetons JWT avec renouvellement automatique
  • Rate-limiting pour prévenir les attaques par force brute
  • Protection OWASP : sanitisation des entrées, protection XSS, CORS configuré
  • HTTPS obligatoire sur toutes les communications
  • Paiements certifiés PCI-DSS via Stripe (nous ne stockons aucune donnée bancaire)

8. Vos Droits RGPD

Vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données (suppression de compte disponible dans l'app)
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : s'opposer au traitement
  • Droit de retrait du consentement : à tout moment

Pour exercer vos droits : support@festivio.fr

9. Conservation des Données

Type de donnéesDurée de conservation
Données de compteJusqu'à suppression du compte + 30 jours
Données d'événementsJusqu'à suppression du compte
Données de paiement / cagnottes5 ans (obligation légale comptable)
Logs techniques12 mois glissants

10. Cookies

Le site web Festivio utilise uniquement des cookies essentiels au fonctionnement (préférences de langue et de thème). Aucun cookie publicitaire ou de suivi n'est utilisé. Pour plus de détails, consultez notre politique des cookies.

11. Contact et Réclamations

Email : support@festivio.fr

Délégué à la Protection des Données : support@festivio.fr

Vous avez également le droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).

← Retour au centre légal