Politique de confidentialité
1. Introduction
Comita est une plateforme de mise en relation entre artistes et organisateurs d'événements. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre application mobile.
En utilisant Comita, vous acceptez les pratiques décrites dans cette politique.
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Nom : Comita App
- Email de contact : comita.eapte@gmail.com
3. Données collectées
3.1 Données d'inscription et de profil
- Adresse email
- Prénom et nom
- Pseudonyme (nom de scène pour les artistes)
- Photo de profil
- Biographie
- Localisation (ville)
- Adresse postale
- Rôle (artiste ou organisateur)
- Type de structure (pour les organisateurs)
3.2 Données de vérification d'identité
Pour sécuriser les transactions, nous pouvons demander :
- Pièce d'identité
- Extrait Kbis ou avis INSEE
- Attestation d'assurance
- Numéro SIRET (pour les professionnels)
Ces documents sont transmis de manière sécurisée et utilisés exclusivement à des fins de vérification.
3.3 Données de paiement
- Les paiements sont traités par Stripe, notre prestataire de paiement certifié PCI-DSS.
- Nous ne stockons jamais vos numéros de carte bancaire ni vos coordonnées bancaires (IBAN) sur nos serveurs.
- Stripe collecte les informations nécessaires au traitement des paiements conformément à sa propre politique de confidentialité.
3.4 Données de communication
- Messages échangés entre utilisateurs via la messagerie intégrée
- Contrats générés entre artistes et organisateurs
3.5 Données techniques
- Jeton de notification push (FCM token)
- Identifiant unique de l'appareil
- Type d'appareil et version du système d'exploitation
3.6 Contenus publiés
- Photos et vidéos publiées sur votre profil (galerie, posts)
- Descriptions de services proposés
4. Finalités du traitement
Vos données sont utilisées pour :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Mise en relation artistes/organisateurs | Exécution du contrat |
| Traitement des paiements et contrats | Exécution du contrat |
| Envoi de notifications push | Consentement |
| Vérification d'identité des utilisateurs | Intérêt légitime (sécurité) |
| Messagerie entre utilisateurs | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
5. Partage des données
Vos données personnelles ne sont jamais vendues à des tiers.
Elles peuvent être partagées avec :
- Stripe : traitement des paiements
- Firebase (Google) : authentification, notifications push, stockage de fichiers
- Supabase : hébergement de la base de données et des fonctions serveur
Ces prestataires sont soumis à des obligations contractuelles de confidentialité et de sécurité.
Données visibles par les autres utilisateurs
- Votre pseudonyme, photo de profil, biographie, localisation, galerie et services sont visibles publiquement sur votre profil.
- Votre nom légal et vos coordonnées peuvent être partagés dans le cadre d'un contrat avec un autre utilisateur.
6. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de profil | Durée de vie du compte + 30 jours après suppression |
| Documents de vérification | 12 mois après validation |
| Messages | Durée de vie du compte |
| Contrats | 5 ans (obligation légale) |
| Données de paiement (Stripe) | Selon la politique de Stripe |
| Logs techniques | 12 mois |
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée via Supabase Auth et Firebase Auth
- Stockage sécurisé des fichiers avec des règles d'accès strictes
- Paiements traités par Stripe (certifié PCI-DSS niveau 1)
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : consulter les données que nous détenons sur vous
- Droit de rectification : modifier vos informations depuis les paramètres de l'application
- Droit à l'effacement : supprimer votre compte depuis l'application (Paramètres > Supprimer mon compte)
- Droit à la portabilité : obtenir une copie de vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retrait du consentement : retirer votre consentement aux notifications à tout moment depuis les réglages de votre appareil
Pour exercer ces droits, contactez-nous à : comita.eapte@gmail.com
Nous répondrons dans un délai de 30 jours.
9. Notifications push
Nous utilisons Firebase Cloud Messaging pour vous envoyer des notifications relatives à :
- Nouveaux messages reçus
- Mises à jour de vos contrats et réservations
- Demandes de service
Vous pouvez désactiver les notifications à tout moment dans les réglages de votre appareil. Lors de la déconnexion, votre jeton de notification est automatiquement supprimé.
10. Cookies et traceurs
L'application mobile Comita n'utilise pas de cookies ni de traceurs publicitaires. Nous ne pratiquons aucun suivi publicitaire (tracking).
11. Transferts internationaux
Vos données peuvent être hébergées sur des serveurs situés en dehors de l'Union Européenne (infrastructure Google Cloud pour Firebase, AWS pour Supabase). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.
12. Mineurs
Comita est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs. Si vous avez connaissance qu'un mineur utilise notre service, contactez-nous immédiatement.
13. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé via l'application ou par email. La date de dernière mise à jour est indiquée en haut de ce document.
14. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données :
- Email : comita.eapte@gmail.com
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr