Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société Kabatis, qui opère la plateforme K-EVENT.

Email : event@kabatis.com

2. Données collectées

2.1. Données d'identité

Civilité (M., Mme)
Nom et prénom
Adresse email
Numéro de téléphone (optionnel)

2.2. Données d'adresse (optionnel)

Adresse postale : rue, code postal, ville, pays
Adresse de facturation (si différente de l'adresse postale)

2.3. Données de compte

Mot de passe (stocké de manière sécurisée)
Méthode de connexion utilisée
Statut du compte

2.4. Données d'activité

Historique des achats et transactions (billets, montants, dates)
Billets détenus et leur statut (valide, utilisé, annulé)
Événements favoris et suivis
Historique de connexion

2.5. Données techniques

Adresse IP
User-Agent (navigateur, système d'exploitation)
Tokens de session
Device tokens (pour les notifications push sur mobile)

3. Finalités et bases légales

Finalité	Base légale (RGPD)
Gestion des comptes utilisateurs	Exécution du contrat (Art. 6.1.b)
Achat et gestion des billets	Exécution du contrat (Art. 6.1.b)
Traitement des paiements et remboursements	Exécution du contrat (Art. 6.1.b)
Sécurité et prévention de la fraude	Intérêt légitime (Art. 6.1.f)
Amélioration des services et statistiques	Intérêt légitime (Art. 6.1.f)
Communications marketing et notifications push	Consentement (Art. 6.1.a)
Conservation des données fiscales des transactions	Obligation légale (Art. 6.1.c)

4. Destinataires et sous-traitants

Vos données personnelles sont transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus et sous contrat de traitement (Art. 28 RGPD) :

Catégorie de destinataire	Finalité	Localisation
Stripe Payments Europe Ltd. (prestataire de paiement certifié PCI-DSS niveau 1)	Traitement des paiements et remboursements	Union européenne (Irlande), sous-traitants ultérieurs aux États-Unis
Hébergeur cloud	Hébergement de l'API et de la base de données	Union européenne (France)
Hébergeur du site web	Diffusion du site et réseau de distribution de contenu	Union européenne et États-Unis
Prestataire d'envoi d'emails	Emails transactionnels (confirmations, billets)	Union européenne
Prestataire de notifications push	Envoi des notifications sur mobile	États-Unis
Prestataire de gestion d'images	Stockage et diffusion des images d'événements	Union européenne et États-Unis
Service de cartographie	Autocomplétion d'adresses (chargé après votre consentement)	États-Unis
Organisateurs d'événements	Nom et email du porteur du billet, pour validation à l'entrée	Variable (organisateur professionnel ou particulier)

La liste à jour des sous-traitants est disponible sur demande à event@kabatis.com.

5. Transferts hors Union Européenne

Certains de nos sous-traitants techniques peuvent être situés en dehors de l'Union Européenne. Ces transferts de données sont encadrés par :

Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne, garantissant un niveau de protection adéquat
Le cadre EU-U.S. Data Privacy Framework (DPF) pour les sous-traitants certifiés

L'infrastructure principale (API, base de données) est hébergée en Europe, conformément au RGPD.

6. Durée de conservation

Type de données	Durée de conservation
Données de compte	Durée de vie du compte + 3 ans après suppression
Données de transactions et facturation	6 ans (obligation fiscale, art. L123-22 du Code de commerce)
Logs de connexion (IP, user-agent)	1 an (obligation LCEN, décret n°2011-219)
Cookies de session	24 heures (durée de la session)

À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification : demander la correction de données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
Droit à la limitation : demander la limitation du traitement de vos données dans certains cas
Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (marketing, notifications)

Exercer vos droits directement depuis votre espace :

Accès / portabilité : téléchargement JSON complet de toutes vos données via Mon espace → Paramètres → Données & confidentialité (Article 20 RGPD).
Effacement : bouton « Supprimer mon compte » depuis Mon espace → Paramètres — anonymisation immédiate des données personnelles, conservation des transactions selon obligation comptable (Article 17 RGPD).
Rectification : mise à jour directe du profil depuis Mon espace → Profil.

Pour les autres droits (opposition, limitation, retrait du consentement), contactez-nous à event@kabatis.com en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Application de scan et permissions

L'application web de scan K-EVENT (organisateur.event.kabatis.com) permet aux organisateurs de contrôler les entrées. Elle requiert certaines permissions pour fonctionner correctement :

Permission	Utilisation	Données collectées
Caméra	Scanner les QR codes des billets à l'entrée des événements (fonctionnalité organisateur/scanner)	Aucune image n'est enregistrée ni transmise. Le flux caméra est uniquement utilisé pour décoder le QR code en temps réel
Internet	Communication avec nos serveurs pour l'achat de billets, la consultation des événements et la gestion du compte	Données de compte et de transactions (détaillées en section 2)
Notifications push	Recevoir des alertes : rappels d'événements, confirmations d'achat, mises à jour importantes	Identifiant technique de notification (non nominatif)
Accès aux photos	Sélection d'une photo de profil depuis la galerie de l'appareil	Seule la photo choisie par l'utilisateur est téléchargée. Aucun accès en arrière-plan à la galerie

Toutes les permissions sont demandées au moment de leur première utilisation et peuvent être révoquées à tout moment dans les paramètres de votre appareil. L'application reste fonctionnelle sans la caméra ni les notifications (seules les fonctionnalités concernées seront indisponibles).

Stockage local sur l'appareil

Tokens d'authentification : stockés de manière sécurisée et chiffrée sur l'appareil
Préférences utilisateur : thème, langue, dernière page consultée

Ces données locales sont supprimées lorsque vous vous déconnectez ou désinstallez l'application.

9. Cookies

La Plateforme utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience. Voici le détail des cookies utilisés :

Type	Finalité	Durée
Strictement nécessaires	Authentification, sécurité, session utilisateur	24 heures
Fonctionnels	Préférences utilisateur, langue, dernière page visitée	1 an
Analytiques	Mesure d'audience, statistiques de fréquentation (anonymisées)	13 mois

Les cookies strictement nécessaires ne requièrent pas votre consentement. Pour les cookies fonctionnels et analytiques, vous pouvez configurer votre navigateur pour les refuser. Cependant, certaines fonctionnalités de la Plateforme pourraient ne pas fonctionner correctement.

10. Sécurité des données

K-EVENT met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données personnelles :

Mots de passe sécurisés : les mots de passe ne sont jamais stockés en clair
Chiffrement des communications : protocole SSL/TLS sur l'ensemble de la Plateforme (HTTPS obligatoire)
Aucun stockage bancaire : les informations de carte bancaire sont traitées exclusivement par notre prestataire de paiement (certifié PCI-DSS) et ne transitent jamais par nos serveurs
Protection des comptes : limitation des tentatives de connexion et protection contre les accès non autorisés
Protection des données : mesures de sécurité contre les attaques courantes sur toutes les entrées utilisateur

Dernière mise à jour : 12 juin 2026

K-EVENT se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle. Il est conseillé de consulter régulièrement cette page.