Politique de confidentialité

1. Responsable du traitement

DIGITAL TRUFFLE — Association loi 1901 — à but non lucratif
RNA W595043751
41 Rue Vauban, 59100 Roubaix, France
Contact : hello@mybingoshow.com — ou formulaire de contact

2. Données que nous collectons

• Compte : e-mail, nom complet, mot de passe (haché via argon2, jamais en clair), langue préférée.
• Profil de facturation (optionnel) : société, raison sociale, n° TVA, adresse postale, téléphone.
• Paiement : nous ne stockons jamais vos données de carte bancaire. Elles sont traitées exclusivement par Stripe (sous-traitant certifié PCI-DSS niveau 1). Nous conservons uniquement les identifiants de transaction et les justificatifs comptables.
• Logs techniques : adresse IP, user-agent, horodatage des connexions et tentatives de connexion. Utilisés à des fins de sécurité (détection bruteforce, anti-fraude).
• Contenus que vous créez : bingos, lots, sponsors, sessions, images téléversées.
• Communications : tickets de support, e-mails échangés, pièces jointes.

3. Finalités & base légale

4. Destinataires & sous-traitants

Vos données ne sont jamais vendues. Elles sont accessibles uniquement à notre équipe et aux sous-traitants suivants, contractuellement liés par un DPA (Data Processing Agreement) :

• Stripe Payments Europe (Irlande) — paiement, facturation. Données : e-mail, identifiants de transaction.
• Brevo ou serveur SMTP désigné — envoi des e-mails transactionnels.
• Hébergeur — stockage chiffré au repos, sauvegardes journalières. Adresse de l'hébergeur communiquée sur demande.
• Matomo (auto-hébergé, UE) & Ahrefs Web Analytics — mesure d'audience agrégée, sans cookie de suivi.
• Google (Google Ireland / Google LLC) — mesure des conversions publicitaires (Google Ads, activée uniquement après votre consentement) et connexion « Se connecter avec Google » si vous l'utilisez.

Les outils Google impliquent un transfert vers les États-Unis, encadré par le Data Privacy Framework UE–USA et des clauses contractuelles types validées par la Commission européenne. Aucun autre transfert hors UE n'est effectué.

5. Durées de conservation

• Compte actif : tant que vous l'utilisez.
• Compte supprimé : effacement complet sous 30 jours (sauf données comptables, voir ci-dessous).
• Compte inactif : supprimé après 36 mois sans connexion ; un e-mail de rappel est envoyé 30 jours avant la suppression.
• Factures et données comptables : 10 ans (obligation légale française, art. L.123-22 C. com.).
• Logs de connexion : 6 mois (loi LCEN n°2004-575).
• E-mails envoyés : 3 mois dans la boîte d'envoi.
• Tickets de support : 3 ans après clôture.
• Cookies de mesure d'audience : 13 mois maximum.

6. Vos droits RGPD

Vous pouvez exercer les droits suivants à tout moment, gratuitement :

• Accès et rectification — directement depuis votre espace Compte (une fois connecté·e).
• Portabilité — export complet de vos données au format ZIP (JSON) depuis l'onglet « Données & RGPD ».
• Effacement (« droit à l'oubli ») — bouton « Supprimer mon compte ». La suppression est définitive sous 30 jours.
• Limitation et opposition — sur demande à hello@mybingoshow.com.
• Retrait du consentement à la mesure d'audience — via la politique des cookies.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

7. Sécurité

• Chiffrement HTTPS systématique (TLS 1.2+).
• Mots de passe hachés avec argon2id, sels uniques.
• Limitation des tentatives de connexion (anti-bruteforce).
• Sauvegardes journalières chiffrées, conservées 30 jours.
• Journalisation des accès administrateurs.

8. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par e-mail au moins 15 jours avant entrée en vigueur. La version courante fait foi à compter de la date de mise à jour affichée en tête de page.