Aller au contenu principal

Politique de confidentialité

Mise à jour

Date d'entrée en vigueur: 19 décembre 2024

Disquerouge SA (ci-après dénommée "Disquerouge" ou "nous"), une société établie en Suisse, est le responsable du traitement des données pour la plateforme de billetterie "de rouge". Cette politique de confidentialité expose la manière dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous interagissez avec notre plateforme via notre site Web ou notre application mobile.

1. Définitions

Tout au long de ce document, les termes suivants ont les significations qui leur sont attribuées:

  • Compte: Un environnement numérique personnalisé et sécurisé créé par l'utilisateur sur notre plateforme.
  • Utilisateur: Toute personne physique ou morale interagissant avec notre plateforme, y compris les Clients, les Organisateurs et les Visiteurs.
  • Plateforme: Fait référence au site Web et à l'application mobile de rouge.
  • Événement: Toute performance en direct, festival ou événement promu et géré par un Organisateur via la plateforme.
  • Organisateur: Une personne physique ou morale utilisant la Plateforme pour promouvoir des événements et gérer la vente de billets.
  • Client: Toute personne physique achetant des billets pour un usage personnel via la Plateforme.
  • Visiteur: Toute personne physique visitant la Plateforme sans créer de Compte.

2. Traitement et conservation des données

2.1 Disquerouge et partenaires Disquerouge collabore avec divers fournisseurs de technologies pour traiter et stocker les données des utilisateurs de manière sécurisée.

2.2 Finalités et bases légales du traitement des données Disquerouge traite les données des utilisateurs aux fins suivantes, chacune étant fondée sur une base légale spécifique:

Activité de traitement des donnéesFinalitéBase légale
1Analyse des données des visiteurs du site WebAnalyser le comportement des visiteurs sur la plateforme pour offrir un contenu personnaliséConsentement de l'utilisateur
2Enregistrement et gestion du compteCréer et gérer les comptes utilisateursExécution d'un contrat
3Authentification et contrôle d'accèsVérifier l'identité des utilisateurs et sécuriser l'accès au compteExécution d'un contrat
4Respect des obligations contractuellesGarantir le respect des accords et des conditions d'utilisationExécution d'un contrat
5Traitement des commandes et des paiementsTraiter les commandes et gérer les paiements; les données sont traitées uniquement par StripeExécution d'un contrat
6Obligations de facturation et fiscalesRemplir les obligations comptables et fiscalesObligation légale
7Services de support clientFournir un support et résoudre les problèmes des utilisateursExécution d'un contrat
8Fourniture de contenu personnaliséProposer du contenu et des suggestions d'événements basés sur les intérêts des utilisateursConsentement de l'utilisateur
9Marketing et communicationInformer les utilisateurs sur les services de DisquerougeIntérêt légitime de Disquerouge
10Activités d'amélioration de la plateformeAnalyser l'utilisation de la plateforme pour améliorer l'expérience utilisateurIntérêt légitime de Disquerouge
11Obligations légales et défenseRépondre aux réclamations légales et organiser la défense juridiqueIntérêt légitime de Disquerouge
12Sécurité et prévention de la fraudeAssurer la sécurité de la plateforme et prévenir la fraudeIntérêt légitime de Disquerouge
13Opérations technologiquesGérer l'infrastructure technique et organiser les activités de traitement des donnéesIntérêt légitime de Disquerouge

2.3 Période de conservation et emplacement des données Les données des utilisateurs sont conservées pendant la durée de la relation de l'utilisateur avec Disquerouge. Après la résiliation de cette relation, les données seront conservées pendant un maximum de 6 mois pour des obligations légales ou des besoins commerciaux. Après cette période, toutes les données personnelles seront supprimées ou anonymisées de manière sécurisée. Toutes les données traitées par Disquerouge sont stockées sur des serveurs situés chez Amazon Web Services à Zurich, en Suisse. Ces serveurs sont exploités en pleine conformité avec les réglementations suisses et de l'Union européenne en matière de protection des données, assurant le plus haut niveau de sécurité des données.

2.4 Sécurité des données Disquerouge prend les mesures de sécurité les plus strictes pour protéger vos données. Toutes nos activités de traitement et de stockage des données sont conçues pour assurer la confidentialité et l'intégrité des données des utilisateurs. Vos données ne seront conservées que le temps nécessaire aux fins décrites dans cette Politique.

3. Rôles et responsabilités

3.1 Disquerouge en tant que responsable du traitement des données Disquerouge est le responsable du traitement des données pour les données personnelles suivantes:

  • Informations générales de l'utilisateur (détails de connexion, prénom, nom, date de naissance, mot de passe, adresses e-mail, numéro de téléphone);
  • Informations de session (connexion, mot de passe, heures de début et de fin de session, adresse IP, emplacement, historique de session, identifiant de cookie);
  • Informations légales relatives à l'Organisateur ou à l'Événement (nom de l'entreprise, nom de la personne responsable, numéro de registre du commerce, numéro de licence d'événement en direct, adresse d'enregistrement, numéro d'identification fiscale, nom, date et lieu de l'événement, artistes, nombre de billets vendus, revenus des billets, nombre de commandes, frais Disquerouge, informations de remboursement, informations de compte bancaire lié au compte de l'Organisateur, et autres documents demandés par Disquerouge pour vérifier l'exactitude de ces informations);
  • Profil du Client (événements déjà assistés, événements suivis, amis, bibliothèque musicale et artistes préférés si le Client a lié son carnet d'adresses, ses comptes de médias sociaux ou ses comptes de streaming musical à son compte Disquerouge);
  • Profil de l'Organisateur (types d'Événements);
  • Données de commande du Client (nom et date de l'Événement, type, nombre et prix des billets achetés ou revendus, adresse e-mail à laquelle le billet sera envoyé, coordonnées de l'invité du Client, le cas échéant);
  • Données de paiement et de facturation (adresse de facturation, mode de paiement, historique des transactions);
  • Préférences de l'utilisateur lors de la visite de la Plateforme (langue et affichage);
  • Réponses aux enquêtes de satisfaction client et autres enquêtes, si l'utilisateur consent à partager ces données (satisfaction, commentaires, questions liées à des événements spécifiques ou à l'utilisation de la Plateforme);
  • Autres données utilisateur dans le contexte des demandes de support (problèmes rencontrés par les utilisateurs, suivi des sessions utilisateur).

La plateforme Disquerouge est destinée exclusivement aux personnes âgées de 18 ans et plus. Disquerouge ne collecte pas sciemment de données personnelles auprès de personnes de moins de 18 ans sans consentement parental. Si de tels utilisateurs sont identifiés, leurs comptes seront désactivés et toutes les données seront supprimées rapidement. Disquerouge peut traiter des données comportementales pour fournir des recommandations personnalisées. Cependant, un tel profilage n'implique aucun processus de prise de décision automatisée ayant des effets juridiques ou des effets significatifs similaires sur les utilisateurs. Les utilisateurs peuvent s'opposer à un tel profilage en contactant Disquerouge. Selon le contexte du partage de données, Disquerouge peut agir en tant que responsable du traitement des données ou en tant que sous-traitant. Le cas échéant, ces rôles seront précisés dans des accords contractuels distincts avec les partenaires. Pour toute question concernant le traitement des données personnelles ou pour exercer l'un des droits mentionnés ci-dessus, les utilisateurs peuvent contacter Disquerouge par les moyens suivants:

  • En remplissant le formulaire de support;
  • Par e-mail à support@derouge.app;
  • Par courrier à Rue Haldimand 17, 1003 Lausanne, Suisse

3.2 273 Medya Teknoloji AS en tant que sous-traitant 273 fournit l'infrastructure technologique et les services de maintenance pour la plateforme de rouge. Sous la direction de Disquerouge, 273 agit en tant que sous-traitant et traite les données nécessaires pour les activités suivantes:

  • Données techniques relatives à l'utilisation de la plateforme (adresse IP, informations sur l'appareil, journaux de session);
  • Demandes de support et informations de dépannage.

3.3 Partage de données entre l'Organisateur et le lieu de l'événement Les Organisateurs et les lieux d'événements qui choisissent de collaborer avec de rouge reconnaissent et acceptent qu'ils peuvent partager des données personnelles en leur possession - y compris les noms des clients, leurs e-mails ou leurs coordonnées - avec Disquerouge SA. Ils sont seuls responsables de s'assurer que ce partage de données est effectué légalement, avec les consentements ou la base légale nécessaires en vertu des lois sur la protection des données applicables (telles que la LPD et le RGPD). Disquerouge traite ces données uniquement à des fins opérationnelles légitimes, conformément à son rôle de responsable du traitement ou de sous-traitant, selon le cas.

4. Destinataires des données personnelles

Les données personnelles traitées sont nécessaires à la réalisation de toutes les finalités mentionnées ci-dessus et sont destinées uniquement aux services internes de Disquerouge et, si nécessaire, à des sous-traitants externes. Les catégories de sous-traitants externes auxquels des données personnelles peuvent être transférées comprennent:

  • Opérations quotidiennes: Tiers fournissant des solutions numériques pour les opérations quotidiennes de Disquerouge (solutions d'hébergement de données, gestion des clients et prospects, détection des bogues logiciels ou résolution des problèmes, surveillance de l'utilisation et du bon fonctionnement de la Plateforme);
  • Opérations de maintenance: Tiers fournissant des services de résolution de problèmes techniques d'urgence ou de maintenance pour la technologie Disquerouge;
  • Marketing et communication: Tiers fournissant des solutions de marketing et de publicité en ligne;
  • Services financiers: Tiers fournissant des services financiers spécialisés, y compris des services de traitement des paiements.

Disquerouge ou ses sous-traitants ne vendent pas vos données personnelles à des tiers.

5. Stockage des données personnelles

Les données personnelles des utilisateurs seront conservées pendant la durée de la relation avec Disquerouge et jusqu'à 6 mois après la résiliation de cette relation pour répondre aux obligations légales.

6. Droits de la personne concernée

Vous avez le droit d'accéder à vos données personnelles, de les corriger, de les supprimer et de vous opposer à leur traitement. Pour exercer ces droits, vous pouvez contacter Disquerouge en utilisant les coordonnées fournies ci-dessus.

  • Les utilisateurs ont le droit d'accéder à leurs données personnelles, de les corriger, de les supprimer et de s'opposer à leur traitement.
  • Les cookies non essentiels sont désactivés par défaut, sauf si un consentement est donné. Les refuser n'empêchera pas l'utilisation des fonctionnalités essentielles de la plateforme.
  • De plus, les utilisateurs peuvent consulter, modifier ou supprimer leurs données personnelles partagées sur la plateforme à tout moment via les paramètres de leur compte. Les demandes faites via le tableau de bord du compte ou à support@derouge.app seront traitées dans un délai de 30 jours, sous réserve d'une vérification d'identité.
  • Lorsqu'un utilisateur supprime son compte, toutes les données personnelles sont retirées des bases de données actives dans les 7 jours. Les systèmes de sauvegarde et d'archivage conserveront des versions anonymisées ou sécurisées de ces données pendant un maximum de 6 mois pour répondre aux obligations légales.

7. Transferts et stockage des données

7.1 Disquerouge et partenaires Disquerouge collabore avec divers fournisseurs de technologies pour traiter et stocker les données des utilisateurs de manière sécurisée. De plus:

  • Authentification: Nous utilisons Auth0 comme notre fournisseur de services pour les connexions à la plateforme. Les informations d'authentification telles que les noms d'utilisateur et les e-mails sont stockées à la fois par Auth0 et Disquerouge. Cependant, les mots de passe des utilisateurs ne sont stockés que par Auth0 et sont inaccessibles à la fois à Disquerouge et à 273.
  • Traitement des paiements: Nous utilisons Stripe comme notre fournisseur d'infrastructure de paiement. Les informations de carte de crédit et bancaires sont traitées et stockées directement par Stripe. Disquerouge et 273 n'ont pas accès à ces données financières sensibles, qui sont stockées exclusivement sur l'infrastructure sécurisée de Stripe.

7.2 Emplacement du stockage des données Disquerouge stocke les données des utilisateurs sur des serveurs situés chez Amazon Web Services à Zurich, en Suisse. Ces serveurs sont conformes aux réglementations sur la protection des données de la Suisse et de l'Union européenne, garantissant le plus haut niveau de sécurité des données.

7.3 Activités de traitement des données Nos procédures de traitement des données sont organisées en fonction des services que nous offrons à nos utilisateurs:

  • Enregistrement et connexion: Les informations nécessaires pour que les utilisateurs s'enregistrent et se connectent à la plateforme (telles que le nom d'utilisateur et l'adresse e-mail) sont traitées par Clerk. Les mots de passe des utilisateurs sont stockés exclusivement sur Clerk, sans qu'un accès soit accordé à Disquerouge ou à 273.
  • Traitement des paiements: Les informations de carte de crédit et autres informations financières nécessaires pour traiter en toute sécurité les paiements des utilisateurs sont traitées par Wallee. Ces informations ne sont stockées que sur les serveurs sécurisés de Wallee, sans qu'un accès soit accordé à Disquerouge ou à 273.
  • Opérations technologiques: 273 gère l'infrastructure technique de la plateforme et organise les activités de traitement des données. La sécurité, la confidentialité et l'intégrité des données des utilisateurs sont assurées par 273.

7.4 Période de conservation des données Les données des utilisateurs sont conservées pendant la durée de la relation de l'utilisateur avec Disquerouge. Après la résiliation de cette relation, les données seront conservées pendant un maximum de 6 mois pour des obligations légales ou des besoins commerciaux. Après cette période, toutes les données personnelles seront supprimées ou anonymisées de manière sécurisée.

7.5 Sécurité des données Disquerouge et 273 prennent les mesures de sécurité les plus strictes pour protéger vos données. Toutes nos activités de traitement et de stockage des données sont conçues pour assurer la confidentialité et l'intégrité des données des utilisateurs. Vos données ne seront conservées que le temps nécessaire aux fins décrites dans cette Politique.

8. Cookies

De rouge utilise des cookies pour améliorer l'expérience utilisateur, mémoriser vos préférences et personnaliser nos services. Les cookies sont de petits fichiers de données placés sur votre navigateur lorsque vous visitez notre site Web. Ces cookies peuvent être utilisés pour analyser les habitudes de navigation des utilisateurs sur le site et leur proposer le contenu le plus pertinent.

  • Les utilisateurs peuvent retirer leur consentement à l'utilisation des cookies à tout moment. Cela peut être fait facilement via les paramètres du navigateur ou l'outil de gestion des cookies fourni sur le site Web de de rouge. Le refus des cookies peut affecter le bon fonctionnement de certaines fonctionnalités de notre site Web et avoir un impact négatif sur l'expérience utilisateur.
  • L'utilisation des cookies n'est initiée qu'avec le consentement explicite de l'utilisateur lors de sa première visite sur la plateforme. Les utilisateurs peuvent retirer ou mettre à jour leurs préférences en matière de cookies à tout moment via les paramètres du navigateur ou l'outil de gestion des cookies. Le refus des cookies peut affecter la disponibilité de certaines fonctionnalités.

9. Sécurité des données et notifications de violation

Disquerouge prend des mesures de sécurité physiques, logiques et organisationnelles pour protéger vos données personnelles. Ces mesures sont conçues pour empêcher l'accès non autorisé, l'altération, l'endommagement ou la divulgation des données.

  • Conformément à l'article 33 du RGPD, toute violation grave de la protection des données personnelles sera signalée à l'autorité de contrôle compétente dans les 72 heures. Si la violation présente un risque élevé pour les droits et libertés des personnes, les utilisateurs concernés seront également informés sans délai.
  • En cas de violation de données, Disquerouge et 273 évalueront rapidement la situation et prendront les mesures nécessaires. Si la violation implique la divulgation non autorisée de données personnelles ou d'autres conséquences importantes, l'autorité de contrôle compétente sera immédiatement informée. De plus, en cas de violations de données à haut risque, les utilisateurs concernés seront informés dès que possible.

10. Modifications de la politique

Disquerouge peut mettre à jour cette politique de temps à autre. Tout changement significatif apporté à la politique vous sera communiqué au moins 15 jours avant son entrée en vigueur, soit par e-mail, soit par un avis sur la plateforme.

Articles associés