Politique de Confidentialité et de Protection des Données Personnelles
Dernière mise à jour : 22 Octobre 2025
Champ d'application : Union Européenne et continent africain
Introduction
Keevent SARLU (« l'Entreprise ») respecte les droits fondamentaux de ses utilisateurs en matière de protection des données personnelles. Cette politique de confidentialité expose les principes et les modalités selon lesquels l'Entreprise collecte, traite, conserve et protège les données personnelles de ses utilisateurs.
Cette politique se conforme au Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD), à la Directive 2002/58/CE concernant le traitement des données de communications électroniques, ainsi qu'à la Loi de Protection de l'Information Personnelle (POPIA) en Afrique du Sud et aux réglementations similaires applicables dans les pays africains.
1. Responsable du Traitement des Données
Note : Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, veuillez contacter le Délégué à la Protection des Données.
2. Données Personnelles Collectées
L'Entreprise collecte les catégories de données personnelles suivantes auprès de ses utilisateurs :
Données d'Identité
- Nom et prénom
- Adresse électronique
- Numéro de téléphone
- Date de naissance
- Photo de profil
- Adresse de résidence (si fournie)
Données Financières et de Paiement
- Informations bancaires (traitées par des prestataires tiers certifiés)
- Historique des transactions et paiements
- Adresses de facturation et de livraison
- Important : Les numéros de carte bancaire ne sont jamais conservés par l'Entreprise
Données Techniques et d'Utilisation
- Adresse de protocole Internet (IP)
- Type et version du navigateur web
- Système d'exploitation
- Pages consultées et durée de visite
- Données de localisation géographique (avec consentement explicite)
- Cookies et identifiants de session
Données Relatives aux Événements
- Événements créés, consultés ou favorisés
- Réservations effectuées
- Billets acquis ou consultés
- Avis et commentaires fournis
- Codes de parrainage utilisés ou générés
Données Sensibles (Traitement Limité)
Dans des circonstances exceptionnelles et uniquement si vous en fournissez volontairement pour la création d'événements :
- Orientations sexuelles ou identité de genre
- Convictions politiques ou religieuses
- Informations relatives à la santé
Ces données sont traitées exclusivement pour les besoins spécifiques de votre événement et ne seront jamais utilisées à d'autres fins.
3. Base Juridique du Traitement
Conformément à l'article 6 du RGPD, l'Entreprise traite vos données personnelles sur les fondements juridiques suivants :
Exécution d'un Contrat (Article 6(1)b du RGPD)
Traitement nécessaire à la création et à la gestion de votre compte utilisateur, à l'exécution de vos commandes de billets et au traitement de vos paiements.
Consentement Explicite (Article 6(1)a du RGPD)
Utilisation de cookies non-essentiels, inscription à la newsletter, marketing comportemental, et accès à la géolocalisation sur appareils mobiles.
Obligations Légales (Article 6(1)c du RGPD)
Conformité aux obligations fiscales, comptables, lutte contre la fraude et le blanchiment de capitaux, et compliance aux réglementations financières applicables.
Intérêts Légitimes (Article 6(1)f du RGPD)
Amélioration continue des services, analyse comportementale, détection et prévention des fraudes, maintien de la sécurité des données, et amélioration de l'expérience utilisateur.
4. Finalités du Traitement des Données
Vos données personnelles sont traitées pour les finalités suivantes :
Gestion des Comptes Utilisateur
Création, authentification, maintenance et sécurisation de votre compte, y compris la réinitialisation de mot de passe.
Traitement des Transactions Financières
Traitement des réservations de billets, facturation, gestion des remboursements et conciliation comptable.
Communications et Support
Envoi de confirmations de réservation, de mises à jour relatives aux événements, de réponses à vos demandes de support client. Vous pouvez vous désabonner des communications marketing à tout moment.
Analyse et Amélioration des Services
Analyse de l'utilisation de la plateforme pour identifier les tendances et optimiser l'expérience utilisateur.
Sécurité et Conformité
Détection et prévention des activités frauduleuses, respect des obligations légales et réglementaires.
Recommandations de Contenu
Suggestion d'événements basée sur votre localisation et vos préférences (avec consentement).
Politique de Non-Vente de Données
- Vos données ne sont jamais vendues à des tiers commerciaux
- Vos informations ne sont jamais louées ou prêtées
- Vos historiques d'activité ne sont partagés que sur votre consentement explicite
5. Destinataires et Partage des Données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivants :
Prestataires de Services Techniques
Processeurs de paiement (Stripe, Orange Money, Moov Africa), fournisseurs d'infrastructure cloud, services de messagerie électronique. Tous les prestataires sont liés par des contrats de traitement des données conformes au RGPD.
Organisateurs d'Événements
Si vous avez réservé un billet pour un événement, l'organisateur recevra vos coordonnées de contact essentielles (nom, adresse électronique, numéro de téléphone) pour gérer votre réservation.
Autorités Publiques et Judiciaires
Vos données peuvent être divulguées si l'Entreprise y est légalement obligée (enquêtes judiciaires, autorités fiscales, autorités de police, autorités réglementaires).
Transferts Internationaux de Données
Les données peuvent être transférées vers des pays tiers au sein de l'UE ou vers des pays offrant un niveau de protection adéquat. Lorsque cela n'est pas possible, des garanties appropriées sont mises en place (Clauses Contractuelles Types, Décisions d'Adéquation de la Commission Européenne).
6. Durée de Conservation des Données
L'Entreprise conserve les données personnelles aussi longtemps que nécessaire pour atteindre les finalités énumérées ci-dessus et conformément aux obligations légales applicables.
| Catégorie de Données | Durée de Conservation |
|---|---|
| Profil et Données d'Identité | Pendant la durée du compte + 3 années calendaires après suppression |
| Données de Paiement et Facturations | 7 ans (obligation légale et fiscale) |
| Cookies et Identifiants de Suivi | 13 mois maximum |
| Journaux d'Accès et Adresses IP | 90 jours |
| Données de Marketing et Newsletter | Jusqu'au retrait explicite du consentement |
7. Mesures de Sécurité et de Protection
L'Entreprise met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre les accès non autorisés, les modifications, les divulgations ou les destructions :
Chiffrement SSL/TLS
Tous les échanges de données sont chiffrés en transit selon les standards de l'industrie.
Chiffrement au Repos
Les données sensibles stockées en base de données sont chiffrées selon les meilleures pratiques.
Authentification Multi-Facteur
Support optionnel de l'authentification multi-facteurs pour renforcer la sécurité des comptes.
Contrôle d'Accès
Seuls les collaborateurs autorisés ont accès aux données, sur une base de besoin à connaître.
Audits de Sécurité
Audits de sécurité réguliers et tests de pénétration effectués par des tiers indépendants.
Procédure d'Incident
Plan d'intervention en cas de violation de données avec notification aux parties affectées conformément au RGPD.
💳 Conformité PCI-DSS
Keevent utilise Stripe, un prestataire de services de paiement certifié PCI-DSS Level 1 (le plus haut niveau de certification). Aucune donnée de carte bancaire n'est stockée sur les serveurs de Keevent. Tous les paiements sont traités de manière sécurisée par Stripe, en conformité avec la directive européenne DSP2 (Strong Customer Authentication). Les organisateurs d'événements en Europe utilisent Stripe Connect Express pour recevoir les paiements directement sur leur compte, garantissant ainsi la séparation des flux financiers et la conformité réglementaire.
Conformité PCI-DSS
Les paiements par carte bancaire sont traités par Stripe, certifié PCI-DSS Level 1. Keevent ne stocke jamais les données de carte bancaire sur ses serveurs.
8. Cookies et Technologies de Suivi
Types de Cookies Utilisés
Cookies Essentiels (Obligatoires)
Gestion de session, authentification, sécurité CSRF. Nécessaires au fonctionnement de la plateforme et ne peuvent pas être désactivés.
Cookies d'Analytics
Google Analytics pour comprendre l'utilisation de la plateforme. Require votre consentement explicite.
Cookies de Marketing et de Publicité
Publicités personnalisées via Meta Platforms et Google Ads. Sujet au consentement préalable.
Cookies de Fonctionnalité
Préférences linguistiques, thème d'affichage, personnalisation de l'interface. Require consentement.
Gestion des Préférences de Cookies
- Retirez votre consentement à tout moment via la banneau de cookies
- Modifiez les paramètres de confidentialité de votre navigateur web
- Utilisez l'outil d'opt-out de Google Analytics
9. Vos Droits RGPD et Droits Similaires
Conformément au RGPD et aux lois de protection des données applicables, vous disposez des droits suivants, exercables gratuitement et sans frais :
Droit d'Accès (Article 15 RGPD)
Vous avez le droit d'accéder à l'ensemble des données personnelles que l'Entreprise détient à votre sujet.
Droit de Rectification (Article 16 RGPD)
Vous pouvez demander la correction ou la mise à jour de vos données si elles sont inexactes ou incomplètes.
Droit à l'Effacement (Droit à l'Oubli - Article 17 RGPD)
Vous pouvez demander la suppression de vos données, sauf si une obligation légale, contractuelle ou réglementaire s'y oppose.
Droit à la Limitation du Traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances spécifiques.
Droit à la Portabilité des Données (Article 20 RGPD)
Vous avez le droit de recevoir vos données dans un format structuré et machine-lisible, et de les transférer à un autre responsable de traitement.
Droit d'Opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des finalités de marketing direct, d'analyse comportementale, ou basées sur des intérêts légitimes.
Droits Relatifs aux Décisions Automatisées (Article 22 RGPD)
Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé (profiling, scoring) qui produirait des effets légaux ou vous affecterait significativement.
Droit de Recours Juridique
Vous avez le droit de déposer une plainte auprès de l'autorité de protection des données compétente dans votre juridiction.
Comment Exercer Vos Droits ?
Pour exercer l'un de ces droits, adressez une demande écrite accompagnée d'une preuve d'identité à :
Délai de réponse : 30 jours à compter de la réception de votre demande (extensible de deux mois pour les demandes complexes).
10. Contact et Procédure de Réclamation
Délégué à la Protection des Données
Adresse électronique : dpo@keevent.com
Support Client
Adresse électronique : privacy@keevent.com
Procédure de Réclamation
Si vous estimez que l'Entreprise viole vos droits en matière de protection des données, vous avez le droit de déposer une plainte auprès de :
- En Europe : L'autorité nationale de protection des données de votre pays de résidence
- En Afrique : L'autorité locale de protection des données (exemple : Commission Nationale de Protection des Données au Sénégal, Information Regulator en Afrique du Sud)
11. Révisions et Modifications
L'Entreprise se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications substantielles seront notifiées par courrier électronique ou via un avis en évidence sur la plateforme. La poursuite de votre utilisation de la plateforme après de telles modifications constitue votre acceptation des termes révisés.
Dernière mise à jour : 22 Octobre 2025
Cette politique de confidentialité s'applique à tous les utilisateurs de la plateforme Keevent, indépendamment de leur localisation géographique.