Confidentialité

Politique de confidentialité

1. Données collectées

Tov.events collecte les données suivantes :

  • Données de compte : nom, email, mot de passe (haché), préférences linguistiques, fuseau horaire.
  • Données d’événement : titre, date, lieu, description, photos téléchargées.
  • Données d’invités : nom, email, téléphone, réponses RSVP, langue préférée — saisies par vous-même ou par les invités via le formulaire public.
  • Données techniques : adresse IP, type de navigateur, horodatages de connexion, journalisation des actions sensibles (connexion, révocation de session, suppression de compte).

2. Finalité du traitement

Les données sont utilisées pour :

  • Fournir le service d’invitations en ligne.
  • Permettre la gestion des RSVP et le suivi des confirmations.
  • Envoyer des notifications liées au service (confirmations, rappels, alertes de sécurité).
  • Améliorer le service et assurer la sécurité des comptes.

3. Base légale

Le traitement des données repose sur le consentement de l’utilisateur (création de compte, acceptation explicite des CGU) et sur l’exécution du contrat de service.

4. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la demande de suppression.
  • Données d’événement : conservées 12 mois après la date de l’événement, sauf demande de suppression anticipée.
  • Données techniques : conservées 12 mois maximum.

5. Partage des données

Tov.events ne vend ni ne partage vos données personnelles avec des tiers à des fins commerciales. Les données peuvent être partagées avec :

  • Nos sous-traitants techniques (hébergement Cloudflare, base de données Neon, envoi d’emails Resend) dans le cadre strict du service et sous obligation contractuelle de confidentialité.
  • Les autorités compétentes en cas d’obligation légale.

6. Cookies

Tov.events utilise des cookies essentiels au fonctionnement du service (session, préférence de langue, consentement). Aucun cookie publicitaire ou de tracking tiers n’est utilisé. Le détail des catégories et de votre consentement est accessible via le bandeau « Gestion des cookies ».

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger vos données inexactes.
  • Droit de suppression : demander la suppression de vos données.
  • Droit de portabilité : recevoir vos données dans un format structuré et lisible par machine (export JSON disponible depuis vos paramètres).
  • Droit d’opposition : vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous à [email protected].

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : hachage des mots de passe (algorithme à coût élevé), sessions chiffrées, protection CSRF, validation systématique des entrées, journalisation des accès sensibles, limitation du débit (rate-limit) et défi CAPTCHA Cloudflare Turnstile sur les pages d’inscription et de récupération de mot de passe.

Dernière mise à jour :