EN3RGYA · Bandtabs
EN3RGYA

Politique de confidentialité

Dernière mise à jour : JJ/MM/AAAA

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via Bandtabs est :

  • [Nom de la société / personne]
  • [Adresse postale]
  • Email de contact : [adresse-email@domaine.com]

Remplace ces informations par tes informations légales réelles (raison sociale, adresse, email de contact).

2. Données personnelles collectées

Dans le cadre de l’utilisation de Bandtabs, nous pouvons collecter les catégories de données suivantes :

  • Données de compte : nom d’affichage, adresse e-mail, mot de passe (stocké de façon chiffrée), langue, préférences.
  • Données liées au groupe : nom du groupe, membres invités, rôles, contenu que tu ajoutes (titres de morceaux, setlists, événements, notes).
  • Demandes d’accès BETA / formulaires : nom, e-mail, nom du groupe, ville/pays, niveau d’expérience, liens de musique, message libre.
  • Données techniques : logs de connexion, adresse IP, type de navigateur, pages consultées, horodatages (pour sécuriser la plateforme et améliorer le service).
  • Cookies et traceurs : préférences de thème, session de connexion, consentement cookies, et, le cas échéant, cookies de mesure d’audience (voir la Politique de cookies).

3. Finalités des traitements

Les données sont traitées pour les finalités suivantes :

  • Création et gestion de ton compte utilisateur.
  • Gestion des groupes, morceaux, setlists et événements.
  • Organisation des répétitions et concerts (présences, notes, etc.).
  • Gestion des demandes d’accès BETA et du suivi des testeurs.
  • Amélioration de l’ergonomie et des fonctionnalités de Bandtabs.
  • Sécurisation de la plateforme (journalisation technique, prévention des abus).
  • Optionnel : mesure d’audience et statistiques anonymisées, si tu as accepté les cookies de mesure (Analytics, etc.).

4. Bases légales

Les traitements sont fondés sur différentes bases légales :

  • Exécution du contrat : création du compte, accès aux fonctionnalités du service.
  • Consentement : envoi d’e-mails spécifiques, inclusion dans la BETA, cookies non nécessaires (mesure d’audience, etc.).
  • Intérêt légitime : amélioration de la plateforme, sécurité, lutte contre la fraude et les abus.
  • Obligations légales : le cas échéant, respect de demandes des autorités ou obligations comptables / fiscales si tu factures des abonnements.

5. Durées de conservation des données

Les données sont conservées pendant une durée proportionnée à la finalité du traitement, par exemple :

  • Données de compte : pendant la durée d’utilisation du service, puis supprimées ou anonymisées au bout de [X] mois après la fermeture du compte.
  • Données liées au groupe (morceaux, setlists, événements) : tant que le compte et le groupe restent actifs, ou jusqu’à suppression par l’administrateur du groupe.
  • Demandes d’accès BETA : conservées le temps de la phase BETA et de son suivi, puis archivées ou supprimées au bout de [X] mois.
  • Logs techniques : conservés quelques mois à un an maximum, selon les besoins de sécurité et de debug.
  • Cookies : durée variable (voir Politique de cookies).

Adapte ces durées à ta réalité (contrat, obligations légales, politique de logs, etc.).

6. Destinataires et sous-traitants

Les données sont principalement destinées au responsable de traitement et, le cas échéant, à des prestataires techniques intervenant en tant que sous-traitants (hébergement, stockage, envoi d’e-mails, outils d’analyse).

Par exemple : hébergeur de la base de données, plateforme d’hébergement de l’API / front, fournisseur de stockage de fichiers, service d’envoi d’e-mails.

Ces prestataires agissent selon les instructions du responsable de traitement et sont soumis à une obligation de confidentialité et de sécurité.

7. Transferts de données hors de l’Union européenne

Certains prestataires techniques peuvent être situés en dehors de l’Union européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, hébergement dans des régions conformes, etc.).

Adapte cette section en fonction de tes prestataires réels (hébergeur, cloud, mailing, analytics, etc.).

8. Tes droits sur tes données

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement (droit à l’oubli)
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité des données

Tu peux exercer ces droits en écrivant à : [adresse-email@domaine.com], en précisant l’objet de ta demande et en joignant, si nécessaire, un justificatif d’identité.

Tu disposes également du droit d’introduire une réclamation auprès de la CNIL (en France) ou de l’autorité de contrôle compétente dans ton pays de résidence.

9. Sécurité des données personnelles

Nous mettons en œuvre des mesures de sécurité raisonnables (chiffrement des mots de passe, contrôles d’accès, journalisation) pour protéger les données contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction.

Cependant, aucun système n’est totalement sécurisé. En cas d’incident, nous nous engageons à informer les personnes concernées conformément aux obligations légales applicables.

10. Évolutions de la politique

La présente politique de confidentialité peut être mise à jour pour tenir compte de l’évolution du service, des obligations légales ou des bonnes pratiques. En cas de modification importante, nous pourrons t’en informer par e-mail ou via l’interface de Bandtabs.