Politique de Confidentialité

Dernière mise à jour : mai 2026 · Conforme RGPD / PIPEDA / POPIA

1. Responsable du traitement

BoothPass (ci-après « nous ») est responsable du traitement de vos données personnelles. Contact DPO : privacy@boothpass.ca

2. Données collectées

Selon votre profil, nous collectons les données suivantes :
• Tous les utilisateurs : nom, adresse email, photo de profil (via Google OAuth ou Magic Link).
• DJs : nom de scène, ville, genres musicaux, tarif horaire, disponibilités, liens sociaux, mix audio.
• Personnel événementiel : prénom, nom, rôles, ville, langues, années d'expérience.
• Agences : nom d'entreprise, numéro d'entreprise, province, types de services, villes couvertes, informations de contact public, informations d'assurance.
• Organisateurs : historique des événements créés, demandes de booking, demandes aux agences.
• Paiements : collectés exclusivement par Stripe (nous n'avons pas accès aux données bancaires).
• Navigation : pages visitées, région détectée, langue préférée (analytics anonymes).

3. Finalités du traitement

Vos données sont utilisées pour : la création et gestion de votre compte, le traitement des réservations et achats de billets, l'envoi de billets QR par email, la mise en relation DJs/organisateurs/agences/personnel, l'envoi de devis et notifications de missions, l'amélioration de la plateforme (analytics anonymes), la vérification des agences (conformité légale), et les obligations comptables et fiscales.

4. Base légale (RGPD — utilisateurs européens)

Le traitement est fondé sur l'exécution du contrat (article 6.1.b RGPD) pour les fonctionnalités essentielles, et sur votre consentement (article 6.1.a) pour les communications marketing. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité des traitements antérieurs.

5. Conservation des données

Vos données de compte sont conservées tant que votre compte est actif. En cas de suppression, les données personnelles identifiantes sont anonymisées sous 30 jours (l'email est remplacé par un identifiant aléatoire). Les données comptables (factures, transactions) sont conservées 7 ans conformément à la loi. Les profils publics (DJs, agences, personnel) sont retirés de l'affichage immédiatement après suppression du compte.

6. Partage des données

Nous ne vendons jamais vos données. Elles peuvent être partagées avec : Stripe (paiements — stripe.com/privacy), Resend (emails transactionnels), Supabase (hébergement base de données, serveurs UE/US), Anthropic (IA Vibe Match — données anonymisées uniquement). Pour les agences, les informations légales saisies (numéro d'entreprise, assurance) peuvent être vérifiées via des registres publics. Tous nos prestataires sont conformes au RGPD.

7. Vos droits

Conformément au RGPD (utilisateurs UE) et au PIPEDA (utilisateurs canadiens), vous disposez des droits suivants : accès à vos données, rectification, effacement (« droit à l'oubli »), portabilité, opposition au traitement. Pour exercer ces droits : privacy@boothpass.ca. Délai de réponse : 30 jours maximum. En cas de suppression de compte, vos profils publics (DJ, agence, personnel) sont également supprimés.

8. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférences de région et de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun consentement n'est requis pour ces cookies essentiels (ePrivacy Directive, article 5.3).

9. Transferts internationaux

Vos données peuvent être traitées aux États-Unis (Stripe, Anthropic, Resend) dans le cadre du Data Privacy Framework UE-États-Unis. Des garanties appropriées (clauses contractuelles types) sont en place pour assurer la protection de vos données.

10. Sécurité

Vos données sont hébergées chez Supabase (PostgreSQL chiffré, accès restreint). Les mots de passe ne sont pas utilisés — l'authentification se fait exclusivement via Google OAuth ou liens magiques à usage unique. Les accès administrateurs sont protégés par authentification forte et journalisés.

11. Contact et réclamation

DPO BoothPass : privacy@boothpass.ca. Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL (France), de l'ICO (UK), ou du Commissariat à la protection de la vie privée (Canada).