Politique de confidentialité

Partynado – Plateforme d'événementsVersion: 15.06.2026

Cette politique de confidentialité vous informe sur les données personnelles que nous collectons, les finalités de leur traitement et vos droits. La politique de confidentialité est conforme à la Loi fédérale suisse sur la protection des données (LPD) et, dans la mesure applicable, au Règlement général sur la protection des données de l'UE (RGPD).

1. Responsable du traitement

Johannes Nothstein
Bahnhofplatz 2
4133 Pratteln
Suisse

[email protected]

2. Données collectées

2.1 Lors de la visite du site (automatiquement)

Lors de chaque accès à notre plateforme, les données suivantes sont automatiquement collectées :

  • Adresse IP (anonymisée)
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées
  • Date et heure
  • Paramètres de langue

2.2 Lors de l'inscription

  • Adresse e-mail (obligatoire)
  • Mot de passe (hashé)
  • Nom (optionnel)
  • Photo de profil (optionnel)
  • Liens réseaux sociaux (optionnel)

2.3 Lors de la création d'événements/lieux

  • Détails de l'événement (titre, description, date, etc.)
  • Détails du lieu (nom, adresse, etc.)
  • Images
  • Coordonnées (optionnel)
  • Coordonnées géographiques

2.4 Lors de transactions d'abonnement/paiement

  • ID client Stripe (interne, sans accès aux données de carte complètes)
  • Statut et durée de l'abonnement
  • Informations de facturation (montant, date, statut)

Les organisateurs qui utilisent Stripe Connect transmettent en outre directement à Stripe leurs données d'identité et bancaires (conformément à la déclaration de confidentialité de Stripe).

3. Bases juridiques du traitement

FinalitéDSGVOrevDSG
Exécution du contratArt. 6 Abs. 1 lit. bArt. 6 Abs. 3
Consentement (ex. cookies)Art. 6 Abs. 1 lit. aArt. 6 Abs. 6
Intérêt légitimeArt. 6 Abs. 1 lit. fArt. 6 Abs. 1
Obligations légalesArt. 6 Abs. 1 lit. cArt. 6 Abs. 3

Remarque : La loi suisse révisée sur la protection des données (LPD) ne connaît pas de catalogue exhaustif de bases juridiques comme le RGPD. Le traitement est autorisé s'il est proportionné et conforme aux principes de l'art. 6 LPD.

4. Cookies

Les cookies sont de petits fichiers texte stockés sur votre appareil qui permettent la reconnaissance.

Cookies nécessaires

CookieFinalitéDurée de conservation
authjs.session-tokenSession de connexionSession / 30 jours

Cookies d'analyse (uniquement avec consentement)

CookieFinalitéDurée de conservation
_gaDistinction des utilisateurs2 ans
_ga_*Suivi de session2 ans

Important: Google Tag Manager et les outils d'analyse chargés via celui-ci ne sont activés que si vous avez donné votre consentement explicite dans la bannière cookies. Sans votre consentement, aucun cookie d'analyse n'est défini.

5. Prestataires tiers et transfert de données

Hetzner Online GmbH (Hosting & Speicher)

Nous utilisons Hetzner Online GmbH (Gunzenhausen, Allemagne) pour l'hébergement web (VPS) et le stockage objet. Tous les serveurs et services de stockage sont situés dans l'UE (centre de données de Nuremberg). Aucun transfert de données vers des pays tiers n'a lieu. Informations sur la confidentialité : hetzner.com/legal/privacy-policy

Google Tag Manager / Google Analytics

Nous utilisons Google Tag Manager (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) pour gérer les balises d'analyse. GTM ne dépose pas lui-même de cookie de suivi ; les balises chargées via GTM ne sont activées qu'après votre consentement explicite (Consent Mode v2).

  • Anonymisation de l'adresse IP activée
  • Pas de transmission à Google à des fins publicitaires
  • Activation uniquement après consentement explicite (Google Consent Mode v2)

Opt-Out: tools.google.com/dlpage/gaoptout

Google Places API / Google Maps

Pour la recherche et l'affichage de lieux, nous utilisons l'API Google Places et Google Maps Static API (Google LLC, États-Unis). Les requêtes de recherche et les adresses IP sont transmises à Google. Base juridique : intérêt légitime à la fourniture de la fonction de localisation. Transfert de données sur la base des CCT.

Resend (Envoi d'e-mails)

Pour l'envoi d'e-mails transactionnels (vérification, notifications), nous utilisons Resend, Inc. (États-Unis). Transfert de données sur la base des CCT.

Stripe (Zahlungsabwicklung)

Pour le traitement des paiements des abonnements payants et des ventes de billets, nous utilisons Stripe, Inc. (États-Unis) et Stripe Payments Europe, Ltd. (Irlande). Lors des opérations de paiement, les données de paiement sont transmises directement à Stripe ; nous ne stockons pas les données de carte complètes. Les organisateurs qui vendent des billets via la Plateforme sont intégrés via Stripe Connect. Transfert de données sur la base des CCT. Déclaration de confidentialité : stripe.com/fr/privacy

Spotify API

Nous utilisons l'API Web Spotify (Spotify AB, Suède) pour les informations sur les artistes. Seules des données publiques d'artistes sont récupérées ; aucune donnée d'utilisateur n'est transmise.

Push-Benachrichtigungen

Si vous activez les notifications push, nous stockons le point d'envoi push généré par votre navigateur (une URL de navigateur anonyme) dans notre base de données sur des serveurs Hetzner en Allemagne. Le traitement repose sur votre consentement explicite. Vous pouvez désactiver les notifications push à tout moment dans votre navigateur ou dans les paramètres de votre compte.

Note sur les transferts vers des pays tiers (États-Unis)

Pour les prestataires américains (Google, Stripe, Resend), nous avons effectué une analyse d'impact des transferts (Transfer Impact Assessment). Nous appliquons en outre les garanties suivantes :

  • Chiffrement des données en transit et au repos (TLS 1.3, AES-256)
  • Pseudonymisation lorsque cela est techniquement possible
  • Limitation des données transmises au strict nécessaire
  • Engagements contractuels des prestataires concernant les demandes gouvernementales (CCT UE)

6. Durée de conservation

Type de donnéesDurée de conservation
Compte utilisateurJusqu'à la suppression + 6 mois
ÉvénementsJusqu'à la suppression par l'organisateur ou l'admin
Revendications de lieux3 ans après clôture
Journaux serveur90 jours
Données d'analyse26 mois (via Google Tag Manager / Google Analytics)

7. Vos droits

  • Droit d'accès: Vous pouvez demander des informations sur les données personnelles que nous avons stockées à votre sujet.
  • Droit de rectification: Vous pouvez demander la correction de données inexactes.
  • Droit à l'effacement: Vous pouvez demander la suppression de vos données, sauf si des obligations légales de conservation s'y opposent.
  • Limitation du traitement: Vous pouvez demander la limitation du traitement.
  • Portabilité des données: Vous pouvez demander que nous vous transmettions vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition: Vous pouvez vous opposer au traitement de vos données lorsqu'il est basé sur un intérêt légitime.
  • Retrait du consentement: Vous pouvez retirer à tout moment les consentements donnés avec effet pour l'avenir.
  • Droit de recours: Vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données.

Pour exercer vos droits, veuillez contacter: [email protected]

Exercice de vos droits

Vous pouvez exercer vos droits comme suit :

Nous répondons généralement aux demandes dans un délai de 30 jours. Pour vérifier votre identité, une confirmation via votre adresse e-mail enregistrée peut être nécessaire.

8. Sécurité des données

  • Chiffrement SSL/TLS du transfert de données
  • Les mots de passe sont stockés hashés (bcrypt)
  • Accès aux données basé sur les rôles
  • Mise à jour régulière des logiciels utilisés

9. Mineurs

La plateforme ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans.

10. Modifications de cette politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité si nécessaire. En cas de modifications substantielles, nous informerons les utilisateurs enregistrés par e-mail. Les modifications substantielles entreront en vigueur au plus tôt 14 jours après la notification.

11. Autorité de surveillance

En cas de plainte, vous pouvez vous adresser à l'autorité de surveillance compétente en matière de protection des données :

Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB)
Feldeggweg 1
3003 Bern
Suisse
www.edoeb.admin.ch

Contact Protection des données

Johannes Nothstein
[email protected]

Version: 15.06.2026