Politique de confidentialité
Partynado – Plateforme d'événements • Version: 15.06.2026
Cette politique de confidentialité vous informe sur les données personnelles que nous collectons, les finalités de leur traitement et vos droits. La politique de confidentialité est conforme à la Loi fédérale suisse sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général sur la protection des données de l'UE (RGPD).
1. Responsable du traitement
Johannes Nothstein
Bahnhofplatz 2
4133 Pratteln
Suisse
[email protected]
2. Données collectées
2.1 Lors de la visite du site (automatiquement)
Lors de chaque accès à notre plateforme, les données suivantes sont automatiquement collectées :
- Adresse IP (anonymisée)
- Type et version du navigateur
- Système d'exploitation
- Pages consultées
- Date et heure
- Paramètres de langue
2.2 Lors de l'inscription
- Adresse e-mail (obligatoire)
- Mot de passe (hashé)
- Nom (optionnel)
- Photo de profil (optionnel)
- Liens réseaux sociaux (optionnel)
2.3 Lors de la création d'événements/lieux
- Détails de l'événement (titre, description, date, etc.)
- Détails du lieu (nom, adresse, etc.)
- Images
- Coordonnées (optionnel)
- Coordonnées géographiques
2.4 Lors de transactions d'abonnement/paiement
- ID client Stripe (interne, sans accès aux données de carte complètes)
- Statut et durée de l'abonnement
- Informations de facturation (montant, date, statut)
Les organisateurs qui utilisent Stripe Connect transmettent en outre directement à Stripe leurs données d'identité et bancaires (conformément à la déclaration de confidentialité de Stripe).
3. Bases juridiques du traitement
| Finalité | DSGVO | revDSG |
|---|---|---|
| Exécution du contrat | Art. 6 Abs. 1 lit. b | Art. 6 Abs. 3 |
| Consentement (ex. cookies) | Art. 6 Abs. 1 lit. a | Art. 6 Abs. 6 |
| Intérêt légitime | Art. 6 Abs. 1 lit. f | Art. 6 Abs. 1 |
| Obligations légales | Art. 6 Abs. 1 lit. c | Art. 6 Abs. 3 |
Remarque : La loi suisse révisée sur la protection des données (LPD) ne connaît pas de catalogue exhaustif de bases juridiques comme le RGPD. Le traitement est autorisé s'il est proportionné et conforme aux principes de l'art. 6 LPD.
4. Cookies
Les cookies sont de petits fichiers texte stockés sur votre appareil qui permettent la reconnaissance.
Cookies nécessaires
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| authjs.session-token | Session de connexion | Session / 30 jours |
Cookies d'analyse (uniquement avec consentement)
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| _ga | Distinction des utilisateurs | 2 ans |
| _ga_* | Suivi de session | 2 ans |
Important: Google Tag Manager et les outils d'analyse chargés via celui-ci ne sont activés que si vous avez donné votre consentement explicite dans la bannière cookies. Sans votre consentement, aucun cookie d'analyse n'est défini.
5. Prestataires tiers et transfert de données
Hetzner Online GmbH (Hosting & Speicher)
Nous utilisons Hetzner Online GmbH (Gunzenhausen, Allemagne) pour l'hébergement web (VPS) et le stockage objet. Tous les serveurs et services de stockage sont situés dans l'UE (centre de données de Nuremberg). Aucun transfert de données vers des pays tiers n'a lieu. Informations sur la confidentialité : hetzner.com/legal/privacy-policy
Google Tag Manager / Google Analytics
Nous utilisons Google Tag Manager (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) pour gérer les balises d'analyse. GTM ne dépose pas lui-même de cookie de suivi ; les balises chargées via GTM ne sont activées qu'après votre consentement explicite (Consent Mode v2).
- Anonymisation de l'adresse IP activée
- Pas de transmission à Google à des fins publicitaires
- Activation uniquement après consentement explicite (Google Consent Mode v2)
Opt-Out: tools.google.com/dlpage/gaoptout
Google Places API / Google Maps
Pour la recherche et l'affichage de lieux, nous utilisons l'API Google Places et Google Maps Static API (Google LLC, États-Unis). Les requêtes de recherche et les adresses IP sont transmises à Google. Base juridique : intérêt légitime à la fourniture de la fonction de localisation. Transfert de données sur la base des CCT.
Resend (Envoi d'e-mails)
Pour l'envoi d'e-mails transactionnels (vérification, notifications), nous utilisons Resend, Inc. (États-Unis). Transfert de données sur la base des CCT.
Stripe (Zahlungsabwicklung)
Pour le traitement des paiements des abonnements payants et des ventes de billets, nous utilisons Stripe, Inc. (États-Unis) et Stripe Payments Europe, Ltd. (Irlande). Lors des opérations de paiement, les données de paiement sont transmises directement à Stripe ; nous ne stockons pas les données de carte complètes. Les organisateurs qui vendent des billets via la Plateforme sont intégrés via Stripe Connect. Transfert de données sur la base des CCT. Déclaration de confidentialité : stripe.com/fr/privacy
Spotify API
Nous utilisons l'API Web Spotify (Spotify AB, Suède) pour les informations sur les artistes. Seules des données publiques d'artistes sont récupérées ; aucune donnée d'utilisateur n'est transmise.
Push-Benachrichtigungen
Si vous activez les notifications push, nous stockons le point d'envoi push généré par votre navigateur (une URL de navigateur anonyme) dans notre base de données sur des serveurs Hetzner en Allemagne. Le traitement repose sur votre consentement explicite. Vous pouvez désactiver les notifications push à tout moment dans votre navigateur ou dans les paramètres de votre compte.
Note sur les transferts vers des pays tiers (États-Unis)
Pour les prestataires américains (Google, Stripe, Resend), nous avons effectué une analyse d'impact des transferts (Transfer Impact Assessment). Nous appliquons en outre les garanties suivantes :
- Chiffrement des données en transit et au repos (TLS 1.3, AES-256)
- Pseudonymisation lorsque cela est techniquement possible
- Limitation des données transmises au strict nécessaire
- Engagements contractuels des prestataires concernant les demandes gouvernementales (CCT UE)
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à la suppression + 6 mois |
| Événements | Jusqu'à la suppression par l'organisateur ou l'admin |
| Revendications de lieux | 3 ans après clôture |
| Journaux serveur | 90 jours |
| Données d'analyse | 26 mois (via Google Tag Manager / Google Analytics) |
7. Vos droits
- Droit d'accès: Vous pouvez demander des informations sur les données personnelles que nous avons stockées à votre sujet.
- Droit de rectification: Vous pouvez demander la correction de données inexactes.
- Droit à l'effacement: Vous pouvez demander la suppression de vos données, sauf si des obligations légales de conservation s'y opposent.
- Limitation du traitement: Vous pouvez demander la limitation du traitement.
- Portabilité des données: Vous pouvez demander que nous vous transmettions vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition: Vous pouvez vous opposer au traitement de vos données lorsqu'il est basé sur un intérêt légitime.
- Retrait du consentement: Vous pouvez retirer à tout moment les consentements donnés avec effet pour l'avenir.
- Droit de recours: Vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données.
Pour exercer vos droits, veuillez contacter: [email protected]
Exercice de vos droits
Vous pouvez exercer vos droits comme suit :
- Consulter et modifier les données de profil et de compte directement dans les paramètres de votre compte
- Supprimer définitivement votre compte vous-même via la page de profil (rubrique « Supprimer le compte »)
- Pour les demandes d'accès, de rectification et de portabilité des données ainsi que pour l'opposition et le retrait du consentement, veuillez contacter notre adresse e-mail de protection des données: [email protected]
Nous répondons généralement aux demandes dans un délai de 30 jours. Pour vérifier votre identité, une confirmation via votre adresse e-mail enregistrée peut être nécessaire.
8. Sécurité des données
- Chiffrement SSL/TLS du transfert de données
- Les mots de passe sont stockés hashés (bcrypt)
- Accès aux données basé sur les rôles
- Mise à jour régulière des logiciels utilisés
9. Mineurs
La plateforme ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans.
10. Modifications de cette politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité si nécessaire. En cas de modifications substantielles, nous informerons les utilisateurs enregistrés par e-mail. Les modifications substantielles entreront en vigueur au plus tôt 14 jours après la notification.
11. Autorité de surveillance
En cas de plainte, vous pouvez vous adresser à l'autorité de surveillance compétente en matière de protection des données :
Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB)
Feldeggweg 1
3003 Bern
Suisse
www.edoeb.admin.ch
Contact Protection des données
Johannes Nothstein
[email protected]
Version: 15.06.2026