EventSpot66

Légal

Politique de confidentialité

Dernière mise à jour : 15 juin 2026

1. Responsable du traitement

QUALITECH-CONSEIL, EURL au capital de 100 000 €, immatriculée au RCS de Perpignan sous le numéro 789 640 711, dont le siège social est situé 6 rue Pasteur, 66600 Rivesaltes, France, éditeur de la marketplace EventSpot66.

Contact : contact@eventspot66.com

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Identité : nom, prénom, email, téléphone (inscription, demande de devis)
  • Données professionnelles : raison sociale, SIRET, Kbis (propriétaires de lieux et prestataires)
  • Données de réservation : type d'événement, date, capacité, budget, lieu
  • Données de paiement : transactions et factures (les données de carte ne sont jamais stockées chez nous — voir sous-traitant Stripe)
  • Données de connexion : adresse IP, user-agent, horodatage
  • Données de mesure d'audience : pages visitées, durée de session (via Google Analytics 4, soumis à votre consentement)
  • Avis et commentaires : contenu publié sur la plateforme

3. Finalités du traitement

  • Gestion de votre compte utilisateur et de votre profil professionnel
  • Mise en relation entre clients organisateurs et professionnels (lieux, prestataires)
  • Traitement des réservations, des devis et des paiements
  • Modération des fiches et des avis
  • Communication relative au service (notifications transactionnelles)
  • Mesure d'audience anonymisée et amélioration de la plateforme (sur consentement)
  • Respect des obligations légales (comptabilité, lutte contre la fraude)

Bases légales : exécution du contrat (art. 6.1.b RGPD) pour la gestion des comptes et réservations ; obligation légale (art. 6.1.c) pour la comptabilité ; intérêt légitime (art. 6.1.f) pour la sécurité de la plateforme ; consentement (art. 6.1.a) pour la mesure d'audience.

4. Sécurité des données

Vos données sont protégées par des mesures techniques et organisationnelles appropriées :

  • Chiffrement AES-256-GCM pour les données sensibles au repos
  • Hachage bcrypt (salt 12+) des mots de passe
  • Connexions chiffrées HTTPS/TLS 1.3
  • Hébergement en France (OVH SAS, Roubaix)
  • Audit trail complet des actions sensibles
  • Sauvegardes quotidiennes chiffrées
  • Authentification renforcée pour les administrateurs

5. Durée de conservation

Les données de compte sont conservées pendant toute la durée d'activité du compte, puis archivées 3 ans à compter de la dernière activité (intérêt légitime de réactivation). Les données comptables (factures, justificatifs de paiement) sont conservées 10 ans conformément aux obligations légales (art. L123-22 du Code de commerce). Les logs de connexion sont conservés 12 mois maximum (art. R10-13 et L34-1 du CPCE).

6. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès à vos données (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement / droit à l'oubli (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (export JSON/CSV — art. 20)
  • Droit d'opposition (art. 21)
  • Droit de retirer votre consentement à tout moment (art. 7.3)
  • Droit de définir des directives post-mortem (art. 85 loi I&L)

Pour exercer vos droits : contact@eventspot66.com — réponse sous un mois maximum. Voir notre page dédiée Vos droits RGPD.

Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Cookies et mesure d'audience

EventSpot66 utilise des cookies techniques nécessaires au fonctionnement du service (session, authentification) ainsi que des cookies de mesure d'audience Google Analytics 4 soumis à votre consentement explicite via le bandeau cookies (Consent Mode v2 — signaux positionnés à denied par défaut). EventSpot66 n'utilise aucun cookie publicitaire.

Détails complets dans notre politique de gestion des cookies.

8. Sous-traitants et transferts hors UE

  • OVH SAS — hébergement infrastructure (Roubaix, France) — UE
  • Stripe Payments Europe, Ltd — opérations de paiement (Dublin, Irlande) — UE, certifié PCI-DSS niveau 1
  • Brevo (ex-Sendinblue) — emails transactionnels — siège social Paris (France), datacenters UE (France et Allemagne)
  • Google Ireland Ltd — mesure d'audience (Google Analytics 4) — siège UE, transferts vers Google LLC (États-Unis) encadrés par le Data Privacy Framework UE-US (décision d'adéquation de la Commission européenne du 10 juillet 2023), complété subsidiairement par desclauses contractuelles types (SCC) de la Commission européenne

Tous nos sous-traitants sont liés par des accords de traitement des données (DPA) conformes à l'article 28 du RGPD.

9. Modification de la politique

EventSpot66 se réserve le droit de modifier la présente politique. Les modifications substantielles seront notifiées aux utilisateurs disposant d'un compte par email. La date de dernière mise à jour figure en haut de cette page.