1.Qui sommes-nous ?
MassEvent est un réseau social événementiel qui agit en tant que
plateforme de mise en relation entre des utilisateurs souhaitant
découvrir et participer à des événements et des organisations créant
ces événements, souhaitant obtenir de la visibilité et toucher un
maximum de monde possible, bénéficier d'une aide à la gestion des
événements, de collecte du feedback et d'analyse des statistiques.
Cette plateforme est développée par Sheron Millien
(EURL - Micro-entreprise - SIREN : 933738619).
Contact :
- Email : contact@massevent.fr
2.Données que nous collectons
2.1.Données de compte et profil
-
Identité : nom, nom d'utilisateur, email, numéro de
téléphone
-
Profil : photo de profil, description, genre, date
de naissance, préférences thématiques et catégories d'événements
-
Localisation : adresse complète (rue, ville, code
postal, pays), coordonnées GPS (latitude/longitude)
-
Authentification : mot de passe (haché), tokens de
vérification email/téléphone
-
Préférences : thèmes et catégories des événements
préférées
2.2.Données d'activité
-
Événements : créations, participations, likes,
commentaires, vues, partages, enregistrements
-
Contenu : messages, posts, photos, feedbacks,
commentaires
-
Interactions sociales : amis, suivis
d'organisations, demandes d'amitié
-
Recherches : historique des recherches
d'événements, organisations, utilisateurs
2.3.Données techniques
-
Logs : adresse IP, User-Agent, timestamps, actions
effectuées
- Appareil : informations de l'appareil mobile
-
Localisation : coordonnées GPS (avec consentement
explicite en amont)
- Utilisation : Recommandations d'événements, recherche géolocalisée
- Consentement : Explicite et révocable à tout moment via les paramètres de l'application
2.4.Données de paiement
-
Stripe Connect :
- Identifiants de compte connecté, statut d'onboarding (chargesEnabled, payoutsEnabled, detailsSubmitted)
- Email Stripe (peut différer de l'email MassEvent)
- Transactions : Identifiants PaymentIntent, montants, statuts, timestamps, événements associés
- Payouts : Identifiants Transfer, montants, statuts (HELD, RELEASED, BLOCKED), timestamps
-
⚠️ Important : Aucune donnée de carte bancaire
n'est stockée sur nos serveurs. La gestion des paiements est assurée
par Stripe, service certifié PCI-DSS.
2.5.Données de modération
-
Signalements : Raison de signalement (SPAM, HARASSMENT, INAPPROPRIATE, FAKE, OTHER), commentaire optionnel (maximum 500 caractères), timestamp
-
Blocages : Identifiants utilisateurs/organisations bloqués, timestamp du blocage
-
Logs de modération : Actions de modération effectuées, décisions prises, timestamps
2.6.Données d'abonnement
-
IAP receipts (Apple) : Receipts de validation Apple, identifiants d'abonnement
-
Statut d'abonnement : Tier (FREE, PRO, BUSINESS), statut (ACTIVE, EXPIRED, CANCELED)
-
Historique d'abonnement : Dates d'achat, renouvellement, annulation, source (APPLE, GOOGLE)
3.Pourquoi collectons-nous ces
données ?
| Finalité |
Données concernées |
Base légale |
| Gestion de compte |
Identité, profil, authentification |
Exécution du contrat |
| Service principal |
Événements, participations, interactions |
Exécution du contrat |
| Localisation |
Coordonnées GPS, adresse |
Consentement |
| Paiements |
Données Stripe, transactions, payouts |
Exécution du contrat |
| Modération de contenu |
Signalements, blocages, logs de modération |
Intérêt légitime |
| Gestion des abonnements |
IAP receipts, statuts d'abonnement, historique |
Exécution du contrat |
| Notifications push |
Tokens FCM, identifiants d'appareil |
Consentement |
| Sécurité |
Logs, IP, User-Agent |
Intérêt légitime |
| Support client |
Messages, historique |
Exécution du contrat |
| Analytics |
Données d'usage anonymisées |
Intérêt légitime |
4.Fondements juridiques
-
Exécution du contrat : Données nécessaires au
fonctionnement de la plateforme
-
Consentement : Localisation GPS, notifications
push, cookies non essentiels
-
Intérêt légitime : Sécurité, prévention de la
fraude, amélioration du service
-
Obligation légale : Conservation des données de
facturation (10 ans)
5.Durées de conservation
| Type de données |
Durée |
Justification |
| Compte actif |
3 ans après dernière connexion |
Intérêt légitime |
| Données de facturation |
10 ans |
Obligation légale |
| Données de signalement |
3 ans après dernière action |
Intérêt légitime |
| Données de blocage |
Jusqu'à déblocage ou suppression du compte |
Exécution du contrat |
| Données IAP |
10 ans |
Obligation légale |
| Transactions Stripe |
10 ans |
Obligation légale |
| Payouts Stripe |
10 ans |
Obligation légale |
| Comptes Stripe Connect |
3 ans après dernière utilisation |
Exécution du contrat |
| Logs de sécurité |
12 mois |
Intérêt légitime |
| Données de localisation |
6 mois |
Consentement |
| Photos et médias |
Jusqu'à suppression du compte |
Exécution du contrat |
6.Sous-traitants et transferts
6.1.Sous-traitants identifiés
| Sous-traitant |
Service |
Données traitées |
Pays |
Garanties |
| AWS |
Hébergement, stockage, base de données |
Toutes les données |
🇫🇷 France |
Clauses contractuelles types |
| Stripe |
Stripe Connect (comptes connectés), PaymentIntents, Transfers, Payouts |
Transactions, payouts, identifiants de compte connecté |
🇺🇸 États-Unis |
Clauses contractuelles types, PCI-DSS |
| Google |
Cartes, géolocalisation |
Coordonnées GPS |
🇺🇸 États-Unis |
Clauses contractuelles types |
| Apple |
In-App Purchases (abonnements) |
IAP receipts, identifiants d'abonnement |
🇺🇸 États-Unis |
Clauses contractuelles types |
| Firebase |
Notifications push (FCM) |
Tokens de notification, identifiants d'appareil |
🇺🇸 États-Unis |
Clauses contractuelles types |
| Amazon SES |
Envoi d'emails transactionnels |
Adresses email, contenu des emails |
🇫🇷 France (eu-west-3) |
Clauses contractuelles types |
7.Cookies et technologies
similaires
7.1.Application mobile
-
Stockage local : Tokens d'authentification,
préférences utilisateur
- Cookies web : Session, préférences
7.2.Catégories
-
Essentiels : Authentification, sécurité (pas de
consentement requis)
-
Fonctionnels : Préférences, localisation
(consentement requis)
-
Analytics : Mesure d'audience anonymisée
(consentement requis)
8.Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit |
Description |
Procédure |
| Accès |
Connaître les données vous concernant |
Email à contact@massevent.fr |
| Rectification |
Corriger des données inexactes |
Via l'application |
| Effacement |
Supprimer vos données |
Via l'application |
| Limitation |
Restreindre le traitement |
Email à contact@massevent.fr |
| Portabilité |
Récupérer vos données |
Email à contact@massevent.fr |
| Opposition |
Vous opposer au traitement |
Email à contact@massevent.fr |
| Retrait du consentement |
Pour la localisation, notifications |
Via l'application |
8.1.Procédure d'exercice
-
Via l'application : Paramètres > Confidentialité
-
Par email : contact@massevent.fr avec pièce
d'identité
- Délai de réponse : 1 mois maximum
- Réclamation : CNIL (cnil.fr)
9.Sécurité
9.1.Mesures techniques
-
Chiffrement : HTTPS/TLS 1.3, données en transit
-
Authentification : JWT avec expiration, mots de
passe hachés
-
Contrôle d'accès : Rate limiting, CORS, Helmet.js
- Stockage : Base de données chiffrée
9.2.Mesures organisationnelles
- Accès : Principe du moindre privilège
- Formation : Équipe sensibilisée au RGPD
- Audit : Révisions régulières des accès
10.Spécificités de la version Bêta
10.1.Collecte de données
-
Abonnements IAP : Fonctionnels (Apple disponible, Google à venir) - transactions réelles
-
Feedback : Collecte volontaire pour améliorer le
service
-
Métriques : Données d'usage anonymisées pour
optimiser les performances
-
Stabilité : Logs d'erreurs pour corriger les bugs
10.2.Limitations
-
Disponibilité : Service peut être temporairement
indisponible
-
Fonctionnalités : Certaines fonctionnalités peuvent
être expérimentales
-
Données : Possibilité de perte de données en cas de
bug majeur
11.Protection des mineurs
11.1.Âge minimum
- Utilisateurs : 13 ans minimum
- Organisations : 13 ans minimum
11.2.Procédures
-
Signalement : Par email à contact@massevent.fr
-
Suppression : Suppression immédiate des comptes de
mineurs signalés
-
Vérification : Contrôles d'âge lors de
l'inscription
12.1.Délégué à la Protection
des Données (DPO)
- Email : sheron.millien@massevent.fr
12.2.Support
- Email général : contact@massevent.fr
- Email confidentialité : contact@massevent.fr
13.Mises à jour
13.1.Notification des
modifications
-
Application : Notification in-app lors des mises à
jour importantes
-
Email : Notification par email pour les changements
majeurs
- Site web : Publication sur massevent.fr
13.2.Version actuelle
- Dernière mise à jour : 13 janvier 2026
- Version : 1.1