Politique de confidentialité

La présente politique de confidentialité s'applique à la plateforme marchesgourmandes.fr, accessible à l'adresse https://www.marchesgourmandes.fr, éditée par :

Digitalways SARL 91 route des Romains, 67200 STRASBOURG, France SIRET : 914 809 645 00023

Délégué à la protection des données (DPO) : Guillaume SPONY Contact : contact@digitalways.fr

Données des comptes utilisateurs

• Nom, prénom — identification et billets nominatifs (exécution du contrat)
• Adresse email — compte et communications transactionnelles (exécution du contrat)
• Mot de passe hashé — authentification (exécution du contrat)
• Rôle (organisateur, participant) — gestion des accès et permissions (exécution du contrat)

Données des organisateurs

• Nom de l'association — identification légale et affichage public (exécution du contrat)
• Adresse, SIRET — vérification KYB Stripe et facturation (obligation légale)
• Coordonnées de contact — communication et affichage sur les événements (exécution du contrat)
• Données bancaires (via Stripe) — reversement des fonds (exécution du contrat)

Les données bancaires sont collectées et traitées exclusivement par Stripe. Digitalways n'y a pas accès.

Données des participants

• Nom, prénom — billets nominatifs, gestion des inscriptions (exécution du contrat)
• Adresse email — confirmation, rappels, communications (exécution du contrat)
• Choix de menu (déclinaison) — préparation logistique par l'organisateur (exécution du contrat)
• Département suivi (alertes) — notifications de nouvelles marches (consentement)

Données de paiement

Les paiements sont traités par Stripe. Digitalways ne collecte, ne stocke et ne traite aucune donnée bancaire (numéro de carte, date d'expiration, cryptogramme). Consultez la politique de confidentialité de Stripe : https://stripe.com/fr/privacy

Lors de la réservation, le participant peut sélectionner une déclinaison de menu parmi celles proposées par l'organisateur (ex. : végétarien, sans gluten, etc.). Ce choix constitue une préférence de consommation liée à la commande et non une donnée de santé au sens du RGPD (article 9). Il ne révèle pas un état de santé mais exprime un choix parmi les options proposées pour l'événement.

• Base légale : exécution du contrat (le choix de menu fait partie de la commande).
• Accessibilité : uniquement à l'organisateur de l'événement concerné et au super administrateur de la plateforme.
• Finalité : préparation logistique de l'événement (intendance, restauration).
• Ces données ne sont jamais partagées avec des tiers à des fins commerciales.

• Organisateur de l'événement — nom, prénom, email, tarif, créneau, choix de menu (gestion de l'événement)
• Stripe — données de paiement (traitement des transactions)
• Vercel — données techniques, logs, IP (hébergement)
• Mailjet — email, nom, prénom (envoi des emails transactionnels)
• Google (Google Maps API) — adresse IP, données de géolocalisation (affichage des cartes)
• Google (Analytics, GTM) — données de navigation anonymisées (mesure d'audience, soumis à consentement)
• Google (Ads, DoubleClick) — identifiants publicitaires, données de navigation (publicité et mesure des conversions, soumis à consentement)
• Meta (Facebook, Instagram) — identifiants publicitaires, interactions sociales (boutons de partage, contenus intégrés, ciblage publicitaire, soumis à consentement)

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales. Les données transmises aux services publicitaires et de réseaux sociaux le sont uniquement si l'utilisateur a donné son consentement via le bandeau de gestion des cookies.

• Compte utilisateur actif — durée de l'utilisation du service
• Compte inactif — suppression après 3 ans d'inactivité (recommandation CNIL), après notification préalable par email
• Compte supprimé — suppression sous 30 jours, sauf obligations légales
• Données de transaction — 10 ans (obligation comptable)
• Choix de menu — supprimés 3 mois après la date de l'événement
• Logs techniques — 12 mois

Conformément au RGPD, vous disposez des droits suivants :

• Accès — obtenir une copie de vos données personnelles
• Rectification — corriger des données inexactes ou incomplètes
• Effacement — demander la suppression de vos données
• Limitation — restreindre le traitement de vos données
• Portabilité — recevoir vos données dans un format structuré
• Opposition — vous opposer au traitement de vos données
• Retrait du consentement — retirer votre consentement à tout moment (alertes géographiques)

Pour exercer ces droits, contactez-nous à : contact@digitalways.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : https://www.cnil.fr

Certains sous-traitants (Stripe, Vercel) peuvent transférer des données en dehors de l'Union européenne. Ces transferts sont encadrés par :

• Les clauses contractuelles types de la Commission européenne.
• Le Data Privacy Framework (DPF) pour les transferts vers les États-Unis.

Digitalways met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

• Chiffrement des communications (HTTPS/TLS).
• Hashage des mots de passe.
• Contrôle d'accès basé sur les rôles.
• Accès aux données des participants restreint aux organisateurs concernés.

Digitalways se réserve le droit de modifier la présente politique. Les utilisateurs seront informés par email de toute modification substantielle. La date de dernière mise à jour est indiquée en haut du document.

Pour toute question relative à la protection de vos données :

Guillaume SPONY — DPO Digitalways SARL 91 route des Romains, 67200 STRASBOURG Email : contact@digitalways.fr