Politique de confidentialité

Trixtu exploite le site web et la plateforme sur trixtu.eu. Nous nous engageons à protéger vos données personnelles et à nous conformer au Règlement général sur la protection des données (GDPR) et aux autres lois sur la confidentialité applicables.

Pour toute question concernant cette politique ou vos données, contactez-nous à [email protected].

Nous collectons les catégories suivantes de données personnelles :

Données de compte

• Nom, adresse e-mail et mot de passe (haché) lors de votre inscription.
• Photo de profil et nom d'affichage si vous choisissez de les ajouter.

Données de transaction

• Achats de billets : événement, quantité, prix, noms des détenteurs de billets. Les détails de paiement (numéro de carte, CVV) sont traités directement par Stripe et ne sont jamais stockés sur nos serveurs.
• Identifiants de compte Stripe pour les organisateurs d'événements qui activent les paiements.

Contenu généré par les utilisateurs

• Événements que vous créez, y compris les descriptions, les images et la localisation.
• Annonces de services que vous soumettez.
• Avis, commentaires et messages envoyés via la Plateforme.

Données d'utilisation

• Pages visitées, actions effectuées, type de navigateur, adresse IP et URL de référence — collectés automatiquement à des fins d'analyse et de sécurité.

Données de commande en tant qu'invité

• Nom et adresse e-mail fournis lors des achats de billets en tant qu'invité, utilisés uniquement pour livrer le billet et l'e-mail de confirmation.

Nous traitons vos données personnelles aux fins suivantes :

• Fourniture du service : gestion de compte, découverte d'événements, émission de billets et traitement des paiements.
• Communications : envoi de confirmations de réservation, de rappels d'événements et de notifications liées au service par e-mail.
• Sécurité et prévention de la fraude : surveillance des activités suspectes et protection des utilisateurs.
• Analyse : compréhension de la manière dont la Plateforme est utilisée pour améliorer les fonctionnalités et les performances.
• Obligations légales : conservation des enregistrements de transactions conformément à la loi applicable.

Nous ne vendons pas vos données personnelles à des tiers. Nous n'utilisons pas vos données pour la prise de décision automatisée ou le profilage ayant des effets juridiques.

Nous nous appuyons sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à la fourniture du service pour lequel vous vous êtes inscrit (compte, billets).
• Intérêts légitimes : sécurité, prévention de la fraude, analyse et amélioration de la Plateforme.
• Obligation légale : conservation des documents financiers.
• Consentement : communications marketing, si nécessaire.

Nous partageons des données avec des tiers de confiance uniquement si nécessaire :

• Stripe, Inc. — traitement des paiements. Vos données de carte sont gérées exclusivement par Stripe conformément à leur propre politique de confidentialité. Stripe est conforme PCI-DSS.
• Resend — livraison d'e-mails transactionnels (confirmations, notifications).
• Supabase / PostgreSQL — hébergement de base de données. Les données sont stockées sur des serveurs situés dans l'UE.
• Vercel — hébergement de plateforme et CDN. Traite les journaux de requêtes et les analyses.

Tous les sous-traitants tiers sont liés par des accords de traitement des données et se conforment aux exigences du GDPR.

Nous utilisons les types de cookies suivants :

• Strictement nécessaires : cookies de session requis pour l'authentification et les fonctionnalités principales de la Plateforme. Ceux-ci ne peuvent pas être désactivés.
• Analyse : données d'utilisation anonymes (Vercel Analytics) pour comprendre les tendances du trafic. Aucun identifiant personnel n'est utilisé.

Nous n'utilisons pas de cookies publicitaires ou de suivi. Vous pouvez contrôler les préférences de cookies via les paramètres de votre navigateur.

Nous conservons vos données aussi longtemps que votre compte est actif ou aussi longtemps que nécessaire pour fournir les services. Plus précisément :

• Données de compte : conservées jusqu'à la suppression de votre compte, plus 30 jours à des fins de récupération.
• Enregistrements de transactions (billets, paiements) : conservés 7 ans conformément aux réglementations financières de l'UE.
• Contenu d'événements : supprimé lorsque l'organisateur supprime l'événement ou son compte.
• Données de commande en tant qu'invité : conservées 2 ans pour la résolution des litiges, puis supprimées.

Si vous résidez dans l'Espace économique européen, vous disposez des droits suivants concernant vos données personnelles :

• Accès : demander une copie des données que nous détenons à votre sujet.
• Rectification : nous demander de corriger des données inexactes ou incomplètes.
• Effacement : demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales.
• Restriction : nous demander de limiter le traitement de vos données dans certaines circonstances.
• Portabilité : recevoir vos données dans un format lisible par machine.
• Opposition : s'opposer au traitement fondé sur des intérêts légitimes.
• Retrait du consentement : à tout moment, lorsque le traitement est basé sur le consentement.

Pour exercer l'un de ces droits, envoyez-nous un e-mail à [email protected]. Nous répondrons dans les 30 jours. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment des connexions chiffrées (HTTPS), des mots de passe hachés et des contrôles d'accès. Cependant, aucune méthode de transmission sur Internet n'est sécurisée à 100 %. Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable à [email protected].

Vos données sont principalement stockées dans l'UE. Certains sous-traitants tiers (p. ex., Stripe) peuvent transférer des données hors de l'UE. Dans ce cas, nous nous assurons que des garanties appropriées sont en place, telles que les Clauses contractuelles types approuvées par la Commission européenne.

Trixtu ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons rapidement.

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. La date de "Dernière mise à jour" en haut reflète la révision la plus récente. Pour les changements importants, nous notifierons les utilisateurs enregistrés par e-mail. L'utilisation continue de la Plateforme après les modifications constitue une acceptation de la politique mise à jour.

Pour toute question relative à la confidentialité, demandes de données ou plaintes, contactez notre équipe à [email protected].