TicketBrocker
TicketBrockerSe connecter

Politique de confidentialité

Dernière mise à jour : mai 2026 : Conforme au Règlement Général sur la Protection des Données (RGPD / UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service TicketBrocker est :

[Nom de la société] : à compléter après enregistrement

SIRET : [à compléter]

Siège social : [à compléter]

Contact : privacy@ticketbrocker.com

2. Données collectées

2.1 Données de compte

Lors de la création d'un compte, nous collectons :

  • Adresse email (identifiant de connexion)
  • Nom complet (optionnel, saisi par l'utilisateur)
  • Mot de passe (stocké chiffré : jamais en clair)

2.2 Données métier saisies par l'utilisateur

Dans le cadre de l'utilisation du service, vous saisissez :

  • Informations sur vos tickets (événement, prix, quantité, places)
  • Données de vente (prix de vente, marketplace, date)
  • Informations de facturation (nom légal, SIRET, adresse, IBAN : pour la génération de factures)
  • Dépenses professionnelles

Ces données vous appartiennent entièrement. Nous ne les utilisons pas à d'autres fins que la fourniture du service.

2.3 Données de facturation

Les paiements sont traités par Stripe (Stripe, Inc. / Stripe Payments Europe, Ltd.). Nous ne stockons jamais vos numéros de carte bancaire. Stripe agit en tant que sous-traitant et est soumis à sa propre politique de confidentialité disponible sur stripe.com/fr/privacy.

2.4 Données techniques

  • Adresse IP (collectée par l'hébergeur Vercel lors de chaque requête)
  • Logs d'erreurs et de performance (sans données personnelles)

3. Finalités et bases légales du traitement

Finalité

Fourniture du service (stock, analytics, facturation)

Base légale

Exécution du contrat (art. 6.1.b RGPD)

Finalité

Gestion de l'abonnement et facturation Stripe

Base légale

Exécution du contrat

Finalité

Envoi d'emails transactionnels (vente détectée, alertes)

Base légale

Exécution du contrat

Finalité

Amélioration du produit (logs anonymisés)

Base légale

Intérêt légitime (art. 6.1.f RGPD)

Finalité

Obligations légales (conservation comptable 10 ans)

Base légale

Obligation légale (art. 6.1.c RGPD)

4. Durée de conservation

  • Données de compte actif : pendant toute la durée de l'abonnement
  • Après suppression du compte : suppression immédiate de toutes les données métier. Les données de facturation (factures émises) sont conservées 10 ans conformément à l'obligation légale comptable
  • Logs techniques : 30 jours glissants

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer votre compte et toutes vos données depuis Paramètres → Compte
  • Droit à la portabilité : exporter vos données au format CSV depuis Paramètres → Import/Export
  • Droit d'opposition : s'opposer à un traitement basé sur l'intérêt légitime
  • Droit de limitation : demander la suspension temporaire d'un traitement

Pour exercer vos droits, contactez-nous à privacy@ticketbrocker.com. Nous répondons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris).

6. Sous-traitants et transferts de données

Supabase

Base de données & authentification

EU (Frankfurt)

Vercel

Hébergement & CDN

EU

Stripe

Paiement & facturation

EU / USA (SCCs)

Mailgun

Réception d'emails entrants

EU

OpenAI

Analyse d'emails de vente (texte anonymisé)

USA (SCCs)

Sentry

Détection d'erreurs techniques (URL + IP)

EU (Frankfurt)

Upstash

Rate limiting (IP / clé)

EU

SCCs = Clauses Contractuelles Types approuvées par la Commission européenne pour les transferts hors UE.

7. Cookies

TicketBrocker utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Session Supabase : maintien de la connexion (expiration : 7 jours)
  • Préférences UI : thème sombre/clair, langue, sidebar repliée (locaux, pas de tracking)

Aucun cookie publicitaire, aucun tracker tiers.

8. Sécurité

  • Connexions chiffrées en TLS 1.3 (HTTPS uniquement)
  • Mots de passe hashés via bcrypt (Supabase Auth)
  • Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données
  • Clés d'API et secrets stockés en variables d'environnement chiffrées (jamais dans le code)
  • Vérification HMAC-SHA256 des webhooks entrants

9. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits : privacy@ticketbrocker.com