Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est Angelo Djamil, entrepreneur individuel, 109 Rue Pierre et Marie Curie, 91550 Paray-Vieille-Poste — SIRET 894 357 870 00027 — contact@togezer.fr.

2. Données collectées

  • Création de compte (organisateur) : email, nom, mot de passe haché.
  • Commande : nom, email, téléphone (facultatif), description du projet.
  • Paiement : traité directement par Stripe. Nous ne stockons aucune donnée bancaire.
  • Utilisation du service : contenus publiés (textes, photos), participations aux défis, données techniques (logs, IP) à des fins de sécurité.
  • Communications : emails échangés avec le support.

3. Finalités & bases légales

  • Exécution du contrat (création et accès au service, traitement de la commande, support).
  • Respect d'obligations légales (facturation, comptabilité).
  • Intérêt légitime (sécurité, prévention de la fraude, amélioration du service).
  • Consentement (notifications push, emails marketing — uniquement si activés).

4. Durée de conservation

  • Données de compte : pendant toute la durée d'utilisation du service, puis supprimées 3 ans après la dernière activité.
  • Données de commande et factures : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
  • Contenus d'événement : jusqu'à 12 mois après la date de l'événement, sauf demande de suppression anticipée.
  • Logs techniques : 12 mois maximum.

5. Destinataires & sous-traitants

Vos données peuvent être traitées par les sous-traitants suivants, dans le cadre strict du service :

  • Stripe (paiement) — Irlande / UE.
  • Supabase / Lovable Cloud (hébergement base de données et authentification) — UE.
  • Cloudflare (infrastructure et CDN) — UE / international, avec garanties appropriées.
  • Prestataire d'envoi d'emails transactionnels.

Aucune donnée n'est revendue. Des transferts hors UE peuvent intervenir et sont encadrés par les Clauses Contractuelles Types de la Commission européenne.

6. Sécurité

Les données sont stockées dans une base sécurisée avec contrôle d'accès strict (RLS), chiffrées en transit (HTTPS) et au repos. Les mots de passe sont hachés. Les accès administrateurs sont limités au strict nécessaire.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès, de rectification et d'effacement ;
  • droit à la limitation et à l'opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de retirer votre consentement à tout moment ;
  • droit de définir des directives post-mortem ;
  • droit d'introduire une réclamation auprès de la CNIL.

Pour exercer vos droits : contact@togezer.fr.

8. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, session, sécurité). Ces cookies ne nécessitent pas de consentement préalable. Aucun cookie de traçage publicitaire n'est déposé.

9. Évolution

La présente politique peut être mise à jour. La version applicable est celle en vigueur à la date de consultation.

Dernière mise à jour : 09/06/2026.