1.Qui sommes-nous ?
MassEvent est un réseau social événementiel qui agit en tant que
plateforme de mise en relation entre des utilisateurs souhaitant
découvrir et participer à des événements et des organisations créant
ces événements, souhaitant obtenir de la visibilité et toucher un
maximum de monde possible, bénéficier d'une aide à la gestion des
événements, de collecte du feedback et d'analyse des statistiques.
Cette plateforme est développée par Sheron Millien
(EURL - Micro-entreprise - SIREN : 933738619).
Contact :
- Email : contact@massevent.fr
2.Données que nous collectons
2.1.Données de compte et profil
-
Identité : nom, nom d'utilisateur, email, numéro de
téléphone
-
Profil : photo de profil, description, genre, date
de naissance, préférences thématiques et catégories d'événements
-
Localisation : adresse complète (rue, ville, code
postal, pays), coordonnées GPS (latitude/longitude)
-
Authentification : mot de passe (haché), tokens de
vérification email/téléphone
-
Préférences : thèmes et catégories des événements
préférées
2.2.Données d'activité
-
Événements : créations, participations, likes,
commentaires, vues, partages, enregistrements
-
Contenu : messages, posts, photos, feedbacks,
commentaires
-
Interactions sociales : amis, suivis
d'organisations, demandes d'amitié
-
Recherches : historique des recherches
d'événements, organisations, utilisateurs
2.3.Données techniques
-
Logs : adresse IP, User-Agent, timestamps, actions
effectuées
- Appareil : informations de l'appareil mobile
-
Localisation : coordonnées GPS (avec consentement
explicite en amont)
2.4.Données de paiement
-
Stripe : identifiants de compte connecté,
transactions, reçus
-
⚠️ Important : Aucune donnée de carte bancaire
n'est stockée sur nos serveurs. La gestion des paiements est assurée
par Stripe, service certifié PCI-DSS.
3.Pourquoi collectons-nous ces
données ?
| Finalité |
Données concernées |
Base légale |
| Gestion de compte |
Identité, profil, authentification |
Exécution du contrat |
| Service principal |
Événements, participations, interactions |
Exécution du contrat |
| Localisation |
Coordonnées GPS, adresse |
Consentement |
| Paiements |
Données Stripe, transactions |
Exécution du contrat |
| Sécurité |
Logs, IP, User-Agent |
Intérêt légitime |
| Support client |
Messages, historique |
Exécution du contrat |
| Analytics |
Données d'usage anonymisées |
Intérêt légitime |
4.Fondements juridiques
-
Exécution du contrat : Données nécessaires au
fonctionnement de la plateforme
-
Consentement : Localisation GPS, notifications
push, cookies non essentiels
-
Intérêt légitime : Sécurité, prévention de la
fraude, amélioration du service
-
Obligation légale : Conservation des données de
facturation (10 ans)
5.Durées de conservation
| Type de données |
Durée |
Justification |
| Compte actif |
3 ans après dernière connexion |
Intérêt légitime |
| Données de facturation |
10 ans |
Obligation légale |
| Logs de sécurité |
12 mois |
Intérêt légitime |
| Données de localisation |
6 mois |
Consentement |
| Photos et médias |
Jusqu'à suppression du compte |
Exécution du contrat |
6.Sous-traitants et transferts
6.1.Sous-traitants identifiés
| Sous-traitant |
Service |
Données traitées |
Pays |
Garanties |
| AWS |
Hébergement, stockage, base de données |
Toutes les données |
🇫🇷 France |
Clauses contractuelles types |
| Stripe |
Paiements |
Données de transaction |
🇺🇸 États-Unis |
Clauses contractuelles types |
| Google |
Cartes, géolocalisation |
Coordonnées GPS |
🇺🇸 États-Unis |
Clauses contractuelles types |
6.2.Services supplémentaires
-
Analytics/Crash reporting : Aucun service tiers
utilisé actuellement
-
Notifications push : Système interne, aucun service
tiers
-
Email/SMS : Twilio pour l'envoi d'emails et SMS
7.Cookies et technologies
similaires
7.1.Application mobile
-
Stockage local : Tokens d'authentification,
préférences utilisateur
- Cookies web : Session, préférences
7.2.Catégories
-
Essentiels : Authentification, sécurité (pas de
consentement requis)
-
Fonctionnels : Préférences, localisation
(consentement requis)
-
Analytics : Mesure d'audience anonymisée
(consentement requis)
8.Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit |
Description |
Procédure |
| Accès |
Connaître les données vous concernant |
Email à contact@massevent.fr |
| Rectification |
Corriger des données inexactes |
Via l'application |
| Effacement |
Supprimer vos données |
Via l'application |
| Limitation |
Restreindre le traitement |
Email à contact@massevent.fr |
| Portabilité |
Récupérer vos données |
Email à contact@massevent.fr |
| Opposition |
Vous opposer au traitement |
Email à contact@massevent.fr |
| Retrait du consentement |
Pour la localisation, notifications |
Via l'application |
8.1.Procédure d'exercice
-
Via l'application : Paramètres > Confidentialité
-
Par email : contact@massevent.fr avec pièce
d'identité
- Délai de réponse : 1 mois maximum
- Réclamation : CNIL (cnil.fr)
9.Sécurité
9.1.Mesures techniques
-
Chiffrement : HTTPS/TLS 1.3, données en transit
-
Authentification : JWT avec expiration, mots de
passe hachés
-
Contrôle d'accès : Rate limiting, CORS, Helmet.js
- Stockage : Base de données chiffrée
9.2.Mesures organisationnelles
- Accès : Principe du moindre privilège
- Formation : Équipe sensibilisée au RGPD
- Audit : Révisions régulières des accès
10.Spécificités de la version Bêta
10.1.Collecte de données
-
Paiement : Les paiements sont simulés pour la
version bêta.
-
Feedback : Collecte volontaire pour améliorer le
service
-
Métriques : Données d'usage anonymisées pour
optimiser les performances
-
Stabilité : Logs d'erreurs pour corriger les bugs
10.2.Limitations
-
Disponibilité : Service peut être temporairement
indisponible
-
Fonctionnalités : Certaines fonctionnalités peuvent
être expérimentales
-
Données : Possibilité de perte de données en cas de
bug majeur
11.Protection des mineurs
11.1.Âge minimum
- Utilisateurs : 16 ans minimum
- Organisations : 16 ans minimum
11.2.Procédures
-
Signalement : Par email à contact@massevent.fr
-
Suppression : Suppression immédiate des comptes de
mineurs signalés
-
Vérification : Contrôles d'âge lors de
l'inscription
12.1.Délégué à la Protection
des Données (DPO)
- Email : sheron.millien@massevent.fr
12.2.Support
- Email général : contact@massevent.fr
- Email confidentialité : contact@massevent.fr
13.Mises à jour
13.1.Notification des
modifications
-
Application : Notification in-app lors des mises à
jour importantes
-
Email : Notification par email pour les changements
majeurs
- Site web : Publication sur massevent.fr
13.2.Version actuelle
- Dernière mise à jour : 27 janvier 2025
- Version : 1.0