Politique de Confidentialité

Le responsable du traitement de vos données personnelles est :

La présente politique de confidentialité s'applique à l'ensemble des services proposés par Moovnt, accessible sur www.moovnt.fr, incluant la billetterie en ligne, le marché de revente et l'espace organisateurs.

Moovnt collecte différentes catégories de données selon votre utilisation de la Plateforme :

2.1 Données d'identification et de contact

• Prénom, nom de famille
• Adresse e-mail
• Numéro de téléphone (facultatif)
• Photo de profil (si fournie ou importée via Google/Facebook)

2.2 Données de transaction

• Historique des commandes (événements, billets achetés, montants)
• Informations de paiement (traitées par Stripe — jamais stockées par Moovnt)
• Données de facturation (pour la génération des reçus et la conformité fiscale)

2.3 Données de navigation et d'utilisation

• Adresse IP et données de localisation approximative
• Type de navigateur et système d'exploitation
• Pages visitées, durée de session, interactions sur la Plateforme
• Données de cookies et traceurs (voir article 7)

2.4 Données liées aux événements

• Événements consultés, ajoutés aux favoris ou achetés
• Billets générés (QR codes, statut de scan)
• Participation à des listes d'attente

2.5 Données collectées via authentification sociale

Si vous vous connectez via Google ou Facebook, nous recevons les données que vous avez autorisées à partager (nom, e-mail, photo de profil). Nous n'avons jamais accès à vos mots de passe de ces services tiers.

2.6 Données des organisateurs

• Informations sur l'organisation (nom, description, logo)
• Données bancaires pour les reversements (via Stripe Connect)
• Contenu des événements (titre, description, visuels, tarifs)

Conformément au RGPD, chaque traitement de données repose sur une base légale. Voici les finalités pour lesquelles Moovnt traite vos données :

Vos données personnelles sont traitées par Moovnt et peuvent être partagées avec les prestataires suivants, dans le strict cadre nécessaire à la fourniture du service :

4.1 Stripe — Paiements

Les paiements sont traités par Stripe Payments Europe, Ltd, prestataire certifié PCI DSS de niveau 1. Stripe peut traiter vos données de paiement, votre adresse IP et des informations relatives à votre appareil à des fins de lutte contre la fraude. Politique de confidentialité : stripe.com/fr/privacy

4.2 Brevo (ex-Sendinblue) — E-mails transactionnels

L'envoi d'e-mails (confirmations de commande, billets, notifications) est assuré par Brevo SAS, société française dont les serveurs sont hébergés en Union Européenne. Vos données partagées avec Brevo se limitent à votre adresse e-mail et au contenu des messages. Politique de confidentialité : brevo.com/fr/legal/privacypolicy

4.3 TikTok — Réseaux sociaux (organisateurs)

Dans le cadre de la promotion automatique des événements, Moovnt utilise l'API TikTok For Developers pour publier du contenu sur le compte TikTok de la plateforme. Les informations partagées avec TikTok se limitent aux données nécessaires à la publication (visuels d'événements, titres). Aucune donnée personnelle d'utilisateur n'est transmise à TikTok sans consentement explicite. Politique de confidentialité TikTok : tiktok.com/legal/page/eea/privacy-policy

4.4 Meta (Instagram) — Réseaux sociaux (organisateurs)

De manière similaire à TikTok, Moovnt peut utiliser l'API Instagram Graph pour la promotion d'événements sur Instagram. Les données partagées avec Meta se limitent aux visuels et descriptions d'événements. Politique de données Meta : facebook.com/privacy/policy

4.5 Hébergement

La Plateforme est hébergée sur des serveurs sécurisés. Toutes nos données sont traitées et stockées au sein de l'Union Européenne.

4.6 Autorités compétentes

Moovnt peut être amené à communiquer vos données aux autorités judiciaires, administratives ou fiscales compétentes sur réquisition légale ou décision de justice, dans le strict respect des obligations légales applicables.

Moovnt conserve vos données personnelles pour une durée proportionnée aux finalités pour lesquelles elles ont été collectées :

• Données de compte : pendant toute la durée de vie de votre compte, puis 3 ans après sa suppression (délai de prescription légale applicable en France).
• Données de transaction et billets : 5 ans à compter de la date de l'événement (prescription de droit commun).
• Données comptables et fiscales : 10 ans conformément à l'article L.123-22 du Code de commerce.
• Données de navigation et cookies analytiques : 13 mois maximum (recommandation CNIL).
• Données de listes d'attente : supprimées automatiquement 30 jours après la date de l'événement.
• Données marketing (newsletters) : jusqu'au retrait de votre consentement ou 3 ans à compter du dernier contact.

Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées par Moovnt.
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (art. 18) : restreindre l'utilisation de vos données dans certaines circonstances.
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime ou à des fins de marketing direct.
• Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci (par ex. newsletters).

Comment exercer vos droits ?

Vous pouvez exercer l'ensemble de ces droits en contactant Moovnt à l'adresse : contact.moovnt@gmail.com en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité si nécessaire.

Moovnt s'engage à répondre à toute demande dans un délai d'un mois (délai pouvant être prolongé de deux mois supplémentaires pour les demandes complexes).

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Il permet à la Plateforme de mémoriser certaines informations relatives à votre session de navigation.

7.2 Cookies utilisés par Moovnt

7.3 Gestion des cookies

Vous pouvez à tout moment accepter ou refuser les cookies non essentiels en modifiant les paramètres de votre navigateur :

• Google Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites
• Mozilla Firefox : Paramètres → Vie privée et sécurité → Cookies et données des sites
• Safari : Préférences → Confidentialité → Cookies et données des sites web

Le refus de certains cookies peut affecter le fonctionnement de la Plateforme, notamment la connexion à votre compte ou le processus d'achat.

Moovnt met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

• Chiffrement : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS/HTTPS.
• Mots de passe : les mots de passe sont stockés sous forme hachée (bcrypt) — Moovnt n'a jamais accès à votre mot de passe en clair.
• Paiements : les données bancaires ne transitent jamais par nos serveurs — elles sont traitées directement par Stripe (PCI DSS niveau 1).
• Accès restreint : l'accès aux données personnelles est limité aux personnes habilitées au sein de l'équipe Moovnt, dans le cadre strict de leurs missions.
• Surveillance et audits : des procédures de surveillance et de mise à jour régulière de nos systèmes sont en place pour détecter et corriger les vulnérabilités.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Moovnt s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et les personnes concernées le cas échéant.

Certains de nos prestataires peuvent être établis en dehors de l'Union Européenne. Dans ce cas, Moovnt s'assure que ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

• Stripe : Stripe Inc. est établie aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et le cadre Trans-Atlantique de Protection des Données (DPF).
• TikTok : ByteDance Ltd (société mère de TikTok) opère à l'échelle mondiale. Les données partagées avec TikTok dans le cadre des publications sur les réseaux sociaux sont encadrées par les politiques de transfert de TikTok for Developers conformes au RGPD.
• Google (authentification) : Google LLC est certifié DPF et encadre ses transferts par des Clauses Contractuelles Types.

La Plateforme Moovnt est destinée aux personnes majeures (18 ans ou plus). Moovnt ne collecte pas sciemment de données personnelles de personnes de moins de 18 ans sans le consentement préalable de leur représentant légal.

Si vous êtes un représentant légal et que vous constatez que votre enfant mineur nous a fourni des données sans votre consentement, veuillez nous contacter immédiatement à contact.moovnt@gmail.com afin que nous procédions à leur suppression.

Moovnt se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à de nouvelles réglementations ou faire évoluer ses services.

Toute modification substantielle fera l'objet d'une notification par e-mail ou d'un avis visible sur la Plateforme, avec mention de la date de mise à jour en haut de cette page. La version en vigueur est toujours consultable sur www.moovnt.fr/politiqueConfidentialite.

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles, vous pouvez nous contacter :