Politique de confidentialite
Derniere mise a jour : 15 avril 2026
JustOneEvent s'engage a proteger votre vie privee et a traiter vos donnees personnelles dans le respect du Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et de la loi Informatique et Libertes modifiee.
1 Responsable du traitement
2 Donnees collectees
2.1 Inscriptions aux evenements (visiteurs publics)
| Donnee | Obligatoire | Finalite |
|---|---|---|
| Nom complet | Oui | Identification de l'inscrit, QR code |
| Adresse email | Oui | Envoi du QR code de confirmation, communications liees a l'evenement |
| Numero de telephone | Non | Contact optionnel par l'organisateur |
2.2 Comptes organisateurs
| Donnee | Obligatoire | Finalite |
|---|---|---|
| Nom complet | Oui | Identification du compte, affichage dans le dashboard |
| Adresse email | Oui | Authentification, notifications systeme |
| Mot de passe (hache) | Oui | Securisation de l'acces au compte (algorithme Argon2) |
| Nom d'organisation | Non | Affichage sur les pages d'evenements |
2.3 Donnees techniques
Des donnees de connexion (logs serveur incluant adresse IP, horodatage, user-agent) peuvent etre collectees automatiquement a des fins de securite et de diagnostic technique. Ces donnees ne sont pas partagees et sont conservees 12 mois maximum.
3 Bases legales des traitements
Execution du contrat (art. 6.1.b RGPD) — traitement des inscriptions et gestion des comptes organisateurs.
Consentement (art. 6.1.a RGPD) — cookies analytiques et communications marketing optionnelles.
Interet legitime (art. 6.1.f RGPD) — logs de securite, prevention de la fraude.
4 Durees de conservation
| Categorie | Duree |
|---|---|
| Donnees d'inscription a un evenement | 3 ans apres la date de l'evenement |
| Compte organisateur actif | Duree de la relation contractuelle |
| Compte supprime (archives) | 3 ans (obligations legales comptables) |
| Logs techniques | 12 mois |
| Cookies analytiques | 13 mois maximum |
5 Destinataires et sous-traitants
Vos donnees sont traitees par :
- JustOneEvent — equipe interne, acces restreint aux donnees strictement necessaires.
- OVHcloud — hebergement des donnees (serveurs en France), soumis a un contrat de sous-traitance RGPD.
- Prestataire SMTP — envoi transactionnel des emails de confirmation (QR codes).
Aucune donnee personnelle n'est vendue a des tiers ni partagee a des fins publicitaires. Les transferts hors UE ne sont pas effectues.
6 Cookies
| Cookie | Type | Duree | Finalite |
|---|---|---|---|
| token | Strictement necessaire | Session | Authentification JWT (httpOnly, securise) |
| cookie_consent | Fonctionnel | 12 mois | Memorise votre choix de consentement |
Vous pouvez modifier vos preferences a tout moment via le lien en bas de page.
7 Vos droits
Conformement au RGPD, vous disposez des droits suivants :
Droit d'acces
Obtenir une copie de vos donnees
Droit de rectification
Corriger des donnees inexactes
Droit a l'effacement
Demander la suppression de vos donnees
Droit d'opposition
S'opposer a certains traitements
Droit a la limitation
Limiter temporairement le traitement
Droit a la portabilite
Exporter vos donnees en JSON
Exercer vos droits
Envoyez votre demande a . Nous repondrons sous 30 jours. Si vous estimez que vos droits ne sont pas respectes, vous pouvez saisir la CNIL.
Les organisateurs disposent egalement d'un acces direct via Parametres → Mes donnees personnelles.
8 Securite des donnees
JustOneEvent met en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS) de toutes les communications
- Hachage des mots de passe avec Argon2 (algorithme resistant aux attaques par force brute)
- Authentification par token JWT stocke en cookie httpOnly (inaccessible depuis JavaScript)
- Hebergement en France (OVHcloud), acces restreint aux bases de donnees
9 Contact et DPO
Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, contactez notre Delegue a la Protection des Donnees (DPO) :