Politique de Confidentialité

Dernière mise à jour: March 30, 2026

1. Introduction et Responsable du Traitement

Cette Politique de Confidentialité explique comment Molnx (molnx.cloud), exploitant la plateforme EventStuffer, collecte, utilise, stocke et protège vos données personnelles. Molnx est le responsable du traitement au sens du RGPD de l'UE.

2. Informations que Nous Collectons

Nous collectons les informations que vous nous fournissez directement et les informations générées par votre utilisation de la Plateforme :

  • Informations de Compte — Nom complet, e-mail, téléphone et mot de passe chiffré. Pour le Personnel : date de naissance.
  • Données du Profil du Personnel — Photos de profil (jusqu'à 10), biographie, types de service, compétences, langues, tarifs, localisation, calendrier de disponibilité et portfolio.
  • Données de Réservation et d'Événement — Détails de l'événement, demandes spéciales, codes de réservation et historique de statut.
  • Données Financières et de Paiement — Montants des transactions, frais de plateforme, revenus du Personnel, versements et factures. Les données de carte sont traitées exclusivement par Stripe.
  • Communications et Messagerie — Messages via le système de la Plateforme, tickets de support, litiges et contenu des avis.
  • Données de Sécurité et de Localisation — Horodatages et localisations de check-in/check-out de sécurité, contacts d'urgence et rapports d'incidents.
  • Documents de Vérification — Documents d'identité, résultats de vérification et statut de vérification.
  • Données Techniques et d'Utilisation — Adresse IP, type de navigateur, informations sur l'appareil, pages visitées, heures d'accès et cookies.

3. Base Légale du Traitement (RGPD Art. 6)

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire pour exécuter notre accord de service.
  • Intérêt légitime (Art. 6(1)(f)) : Sécurité de la plateforme, prévention de la fraude et analyses.
  • Obligation légale (Art. 6(1)(c)) : Conservation des registres fiscaux et demandes légales.
  • Consentement (Art. 6(1)(a)) : Communications marketing, cookies d'analyse et notifications push. Vous pouvez retirer votre consentement à tout moment.

4. Comment Nous Utilisons vos Informations

Nous utilisons vos informations aux fins suivantes :

  • Traiter les réservations, paiements séquestrés, remboursements et pourboires
  • Faciliter la communication en temps réel entre Clients et Personnel
  • Vérifier l'identité, traiter les vérifications d'antécédents et prévenir la fraude
  • Envoyer des notifications transactionnelles (confirmations, rappels, reçus)
  • Exploiter le système de check-in/check-out de sécurité
  • Générer des recommandations et résultats de recherche
  • Produire des résumés de revenus, factures et documents fiscaux
  • Appliquer les Conditions d'Utilisation et modérer le contenu
  • Améliorer la Plateforme via des analyses agrégées et anonymisées
  • Respecter les obligations légales et réglementaires

5. Partage d'Informations et Tiers

Nous partageons vos informations uniquement dans les circonstances suivantes :

  • Avec d'Autres Utilisateurs — Les informations du profil du Personnel sont visibles par les Clients. Les coordonnées complètes ne sont jamais partagées.
  • Prestataires de Services — Stripe (paiements), AWS S3 (stockage), fournisseur SMTP (e-mails), Sentry (surveillance des erreurs). Tous traitent les données uniquement selon les instructions.
  • Exigences Légales — Lorsque requis par la loi ou une décision de justice.
  • Avec votre Consentement — Lorsque vous avez donné votre permission explicite préalable.

6. Sécurité des Données

Nous mettons en oeuvre des mesures techniques et organisationnelles complètes :

  • Chiffrement TLS/SSL pour toutes les données en transit
  • Mots de passe hachés avec bcrypt ; données sensibles chiffrées au repos
  • Authentification à deux facteurs (TOTP) pour les comptes administrateur
  • Jetons CSRF par requête et Politique de Sécurité du Contenu (CSP) avec nonces
  • Limitation de débit et verrouillage de compte après tentatives de connexion échouées
  • Audits de sécurité réguliers et contrôles d'accès
  • Validation des octets magiques sur tous les téléchargements de fichiers

7. Vos Droits en vertu du RGPD

En vertu du Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : Demander une copie de toutes vos données personnelles.
  • Droit de rectification (Art. 16) : Demander la correction de données inexactes.
  • Droit à l'effacement (Art. 17) : Demander la suppression de vos données ("droit à l'oubli").
  • Droit à la portabilité (Art. 20) : Exporter vos données en format lisible par machine (JSON).
  • Droit à la limitation du traitement (Art. 18).
  • Droit d'opposition (Art. 21) : S'opposer au traitement basé sur nos intérêts légitimes.
  • Droit de retirer le consentement : Retirer à tout moment.
  • Droit de déposer une plainte auprès de votre autorité de protection des données.

8. Cookies et Suivi

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de Cookies pour plus de détails.

  • Cookies essentiels pour la gestion de session, l'authentification et la protection CSRF
  • Cookies fonctionnels pour les préférences de langue et la vérification d'âge
  • Cookies d'analyse (uniquement avec votre consentement explicite)
  • Cookies tiers de Stripe pour la sécurité des paiements

Politique de Cookies →

9. Conservation des Données

Les données des comptes actifs sont conservées tant que votre compte existe. Après suppression, nous anonymisons ou supprimons les données dans les 30 jours, sauf obligation légale de conservation plus longue (registres financiers 10 ans). Les documents de vérification sont supprimés dans les 90 jours après la fermeture du compte.

10. Transferts Internationaux de Données

Vos données sont principalement stockées dans l'EEE. En cas de transfert hors de l'EEE, nous garantissons une protection via les Clauses Contractuelles Types de l'UE.

11. Prise de Décision Automatisée

La Plateforme utilise des processus automatisés pour le classement dans les recherches, les recommandations et l'évaluation des risques de fraude. Vous avez le droit de demander un examen humain.

12. Vie Privée des Mineurs

EventStuffer ne s'adresse pas aux personnes de moins de 18 ans et ne collecte pas sciemment de données personnelles de mineurs.

13. Modifications de cette Politique

Les changements importants seront communiqués au moins 14 jours à l'avance par e-mail ou notification de la plateforme.

14. Délégué à la Protection des Données et Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits RGPD :

Opérateur: Molnx (molnx.cloud)
Adresse e-mail: privacy@eventstuffer.com

Vous avez également le droit de déposer une plainte auprès de votre autorité de protection des données.

Liens rapides