Version 1.0 — 27 mars 2026
PDF

Politique de confidentialité

Version 1.0 — En vigueur à compter du 18 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la Plateforme Movétan est :

Movétan
Contact : privacy@movetan.com
Site : movetan.com

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, Movétan collecte les données suivantes :

2.1 Données fournies directement

  • Lors de l'inscription : prénom, nom, adresse e-mail, mot de passe (hashé), numéro de téléphone (optionnel).
  • Lors d'un achat : prénom et nom du/des titulaire(s) de billet(s), date de naissance (optionnelle), adresse e-mail de facturation.
  • Lors de la création d'un profil organisateur : nom de l'organisation, numéro SIRET, informations de contact et bancaires (via Stripe Connect).

2.2 Données collectées automatiquement

  • Adresse IP, type de navigateur, pages visitées, durée de session (via journaux serveur et analytics interne).
  • Cookies de session et de fonctionnement nécessaires au bon fonctionnement de la Plateforme.

3. Finalités et bases légales des traitements

FinalitéBase légale
Gestion des comptes utilisateurs et authentificationExécution du contrat
Traitement des commandes et délivrance des billetsExécution du contrat
Envoi des e-mails transactionnels (confirmation, billet, mot de passe)Exécution du contrat
Gestion des remboursements et des litigesExécution du contrat / Obligation légale
Prévention de la fraudeIntérêt légitime
Amélioration de la Plateforme (analytics internes)Intérêt légitime
Communications marketing (newsletters)Consentement
Conformité aux obligations légales et fiscalesObligation légale

4. Destinataires des données

Les données collectées peuvent être partagées avec :

  • Stripe Inc. — pour le traitement sécurisé des paiements (certifié PCI-DSS).
  • Resend Inc. — pour l'envoi des e-mails transactionnels.
  • L'Organisateur de l'événement — pour les données strictement nécessaires à la gestion de l'événement (nom, prénom du titulaire).
  • Les autorités compétentes — en cas d'obligation légale ou judiciaire.

Movétan ne vend ni ne loue aucune donnée personnelle à des tiers.

5. Transferts hors Union Européenne

Certains sous-traitants (Stripe, Resend) peuvent être établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou Privacy Shield équivalent en vigueur).

6. Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte actifDurée de vie du compte + 3 ans après désactivation
Données de transaction10 ans (obligation comptable)
Logs de connexion12 mois
Données marketing (consentement)Jusqu'au retrait du consentement ou 3 ans sans activité

7. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : supprimer vos données, sous réserve des obligations légales.
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retrait du consentement : à tout moment pour les traitements fondés sur le consentement (marketing).

Pour exercer ces droits, contactez-nous à privacy@movetan.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, panier). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement.

Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités pourraient ne plus être disponibles.

9. Sécurité des données

Movétan met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : chiffrement TLS en transit, hachage des mots de passe (bcrypt), contrôle d'accès par rôle, journalisation des actions sensibles.

10. Mise à jour de la politique

La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par e-mail ou par notification sur la Plateforme. La version en vigueur est toujours accessible sur movetan.com/privacy_policy.

Movétan — privacy@movetan.com — movetan.com