Accueil
Conformité RGPD

Politique de confidentialité

Dernière mise à jour : 15 février 2026

1. Responsable du traitement

Événence (« nous ») est éditeur de la plateforme Événence, accessible depuis le présent site. Pour toute question relative à vos données personnelles, écrivez-nous à privacy@evenence.fr.

2. Données collectées

  • Compte : email, mot de passe (hashé bcrypt), nom, rôle (particulier ou professionnel).
  • Pro : raison sociale, SIRET, activité, ville, téléphone.
  • Contenu utilisateur : événements, devis, messages, inspirations, photos, avis.
  • Technique : adresse IP (logs sécurité 30 jours), user-agent, cookie de session strictement nécessaire.

3. Finalités du traitement

  • Fournir les services de la plateforme (création d'événements, devis, mise en relation).
  • Authentification sécurisée et protection contre les accès non autorisés (brute-force lockout).
  • Notifications fonctionnelles (messages reçus, devis acceptés…).
  • Statistiques internes anonymisées d'amélioration produit.

4. Base légale

  • Exécution du contrat (CGU) pour les données nécessaires au service.
  • Consentement explicite pour tout cookie non essentiel (à ce jour, aucun).
  • Intérêt légitime pour les logs de sécurité.

5. Durée de conservation

  • Compte actif : tant que vous l'utilisez.
  • Compte supprimé : données personnelles anonymisées immédiatement. Données partagées (devis, messages envoyés à des tiers) anonymisées et conservées 5 ans (obligation comptable / fiscale).
  • Logs de sécurité (login_attempts, client_errors) : 30 jours.
  • Sauvegardes chiffrées : 90 jours (rotation automatique).

6. Vos droits (RGPD Articles 15-22)

  • Accès & portabilité : téléchargez toutes vos données depuis votre profil (bouton « Exporter mes données »).
  • Rectification : modifiez votre profil à tout moment.
  • Effacement : bouton « Supprimer mon compte » dans votre profil.
  • Opposition / Limitation : écrivez-nous à privacy@evenence.fr.
  • Recours : vous pouvez déposer une plainte auprès de la CNIL.

7. Cookies

Événence utilise un seul cookie : el_session, strictement nécessaire à l'authentification. Attributs HttpOnly + Secure + SameSite=Lax. Aucun traceur publicitaire, aucun pixel analytics tiers.

8. Sécurité

  • Mots de passe hashés bcrypt (jamais en clair).
  • Token de session en cookie HttpOnly (non accessible au JavaScript) — protection contre le vol XSS.
  • Protection brute-force : verrouillage 15 min après 5 échecs.
  • HTTPS obligatoire en production.
  • Sauvegardes chiffrées quotidiennes hors-plateforme.

9. Hébergement et sous-traitants

  • Infrastructure : Emergent (Kubernetes managé).
  • Stockage images & fichiers : Cloudinary (UE / US, conforme DPA).
  • Base de données : MongoDB (instance managée).
  • IA conversationnelle : les prompts utilisateurs sont envoyés aux fournisseurs LLM (OpenAI, Anthropic, Google) via le proxy Emergent — ces flux ne contiennent pas d'email ni de mot de passe.

10. Modifications

Nous pouvons faire évoluer cette politique. Toute modification substantielle vous sera notifiée par email ou notification in-app.
Mentions légales · Conditions d'utilisation