Politique de Confidentialité

1. Informations que Nous Collectons

Nous collectons les informations suivantes lorsque vous utilisez Gevent :

Informations que vous nous fournissez

• Données de compte : nom, email, mot de passe (haché), nom de votre salon, téléphone
• Données d'événements : noms des invités, numéros de table, restrictions alimentaires, états de confirmation
• Données commerciales : informations sur les prospects, devis, données de facturation
• Données d'équipe : noms et emails des membres de votre personnel
• Photos de galerie : images téléchargées sur le mur de l'événement (les données EXIF sont supprimées lors du traitement)

Informations collectées automatiquement

• Données d'utilisation : pages visitées, fonctionnalités utilisées, horaires d'accès
• Données techniques : adresse IP, type de navigateur, système d'exploitation, type d'appareil
• Cookies techniques : nous utilisons des cookies essentiels pour l'authentification et les préférences de session

2. Base Légale du Traitement

Nous traitons vos données sur les bases légales suivantes :

• Consentement : accordé lors de la création de votre compte et de l'acceptation de ces conditions
• Exécution contractuelle : nécessaire pour vous fournir le service contracté
• Intérêt légitime : pour améliorer le service, prévenir la fraude et garantir la sécurité
• Obligation légale : lorsque la loi nous oblige à conserver ou partager des données

3. Comment Nous Utilisons Vos Informations

Nous utilisons vos données pour :

• Fournir et maintenir le service Gevent
• Traiter les confirmations RSVP et envoyer des notifications liées aux événements
• Envoyer des emails transactionnels (confirmations, alertes, changements dans votre compte)
• Envoyer des notifications push (uniquement avec votre consentement explicite)
• Améliorer la plateforme en fonction des modèles d'utilisation agrégés
• Prévenir la fraude et garantir la sécurité du service
• Respecter les obligations légales

Nous ne vendons pas vos données personnelles ni celles de vos invités à des tiers.

4. Données des Invités

En tant qu'utilisateur de Gevent, vous êtes responsable des données des invités que vous chargez sur la plateforme. Nous agissons en tant que processeurs de données en votre nom. Cela inclut :

• Noms, états de confirmation et attributions de table
• Restrictions alimentaires et préférences de menu
• Réponses aux enquêtes post-événement
• Messages sur le mur de l'événement
• Photos téléchargées dans la galerie de l'événement

Vous êtes responsable d'informer vos invités que leurs données seront traitées via notre plateforme et d'obtenir leur consentement. Si vous chargez des données de mineurs en tant qu'invités, vous garantissez avoir l'autorisation parentale correspondante.

5. Partager des Informations — Sous-traitants

Nous partageons des informations avec les fournisseurs d'infrastructure suivants :

• Supabase (base de données et stockage) — États-Unis
• Vercel (hébergement et fonctions edge) — États-Unis
• Resend (envoi d'emails transactionnels) — États-Unis
• OpenAI (fonctionnalités d'IA, lorsqu'elles sont activées) — États-Unis
• Stripe / MercadoPago (traitement des paiements, lorsqu'il est activé) — États-Unis / Argentine

Nous partageons également des informations au sein de votre organisation : les membres de votre équipe peuvent voir des données en fonction de leur rôle attribué.

Tous nos fournisseurs respectent des normes de sécurité et de protection des données. Nous maintenons des clauses contractuelles standard avec des fournisseurs aux États-Unis pour garantir la protection des données lors de transferts internationaux.

6. Web Push et Notifications

Si vous activez les notifications push, nous stockons votre point de terminaison d'abonnement push avec votre consentement explicite. Vous pouvez désactiver les notifications à tout moment depuis les paramètres de votre compte ou depuis votre navigateur.

7. Galerie de Photos

Les photos téléchargées dans la galerie de l'événement sont traitées de la manière suivante :

• Les données EXIF (emplacement, modèle de caméra, etc.) sont supprimées lors du traitement
• Les photos sont redimensionnées et converties au format WebP pour optimisation
• Les photos expirent automatiquement 30 jours après la date de l'événement et sont supprimées de manière irréversible

8. Cookies Techniques

Gevent utilise les cookies strictement nécessaires suivants :

• sb-*-auth-token : jeton d'authentification de Supabase pour maintenir votre session active
• theme : votre préférence de thème clair/sombre
• NEXT_LOCALE : votre préférence de langue

Nous n'utilisons pas de cookies tiers pour la publicité ni le suivi. Nous n'utilisons pas Google Analytics ni d'outils de suivi tiers.

9. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité qui incluent :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification sécurisée avec des jetons JWT et des jetons de rafraîchissement
• Politiques de sécurité au niveau des lignes (RLS) dans la base de données
• Accès restreint par rôles (propriétaire, admin, manager, personnel, réceptionniste)
• Sauvegardes automatiques quotidiennes

Aucun système n'est 100 % sécurisé. En cas de violation de la sécurité affectant vos données, nous vous informerons dans les 72 heures.

10. Conservation des Données

Nous conservons vos données tant que votre compte est actif. En supprimant votre compte :

• Vous avez 30 jours pour exporter vos données
• Passé ce délai, vos données personnelles sont supprimées de manière irréversible
• Les données des événements sont anonymisées ou supprimées selon votre préférence
• Les sauvegardes sont purgées dans les 90 jours
• Les données requises par la loi peuvent être conservées pour la période légalement établie

11. Vos Droits

Vous avez le droit de :

• Accès : demander une copie de vos données personnelles
• Rectification : corriger des données inexactes ou incomplètes
• Suppression : demander la suppression de vos données
• Portabilité : recevoir vos données dans un format structuré et lisible
• Opposition : vous opposer au traitement de vos données à des fins spécifiques

Pour exercer ces droits, contactez-nous à hola@gevent.pro. Nous répondrons dans les 30 jours ouvrables.

12. Mineurs

Gevent n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas intentionnellement des données de mineurs. Si vous pensez qu'un mineur nous a fourni des informations, contactez-nous pour que nous puissions les supprimer.

13. Transferts Internationaux

Vos données peuvent être traitées sur des serveurs situés en dehors de l'Argentine (États-Unis) via nos fournisseurs d'infrastructure. Nous maintenons des clauses contractuelles standard avec ces fournisseurs pour garantir des niveaux adéquats de protection des données.

14. Modifications de cette Politique

Nous pouvons mettre à jour cette politique périodiquement. Nous vous informerons des changements significatifs par email. La date de "dernière mise à jour" au début de ce document indique quand la dernière modification a été effectuée.

Subprocesadores

Para operar Gevent contratamos a terceros de confianza ("subprocesadores") que procesan datos personales por nuestra cuenta. Cada uno firmó un Acuerdo de Procesamiento de Datos (DPA) con cláusulas estándar de la UE para transferencias internacionales.

Si agregamos un nuevo subprocesador o cambiamos la ubicación de procesamiento, actualizamos esta tabla y avisamos por email con al menos 14 días de anticipación a clientes con cuentas activas.

15. Contact

Pour des questions sur la confidentialité ou la protection des données, contactez-nous à hola@gevent.pro.