Politique de Confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme K-EVENT est :
- Nom : Gladston Aristoverne
- Société : K-EVENT (Kabatis)
- Email : event@kabatis.com
2. Données collectées
2.1. Données d'identité
- Civilité (M., Mme)
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
2.2. Données d'adresse (optionnel)
- Adresse postale : rue, code postal, ville, pays
- Adresse de facturation (si différente de l'adresse postale)
2.3. Données de compte
- Mot de passe (stocké de manière sécurisée)
- Méthode de connexion utilisée
- Statut du compte
2.4. Données d'activité
- Historique des achats et transactions (billets, montants, dates)
- Billets détenus et leur statut (valide, utilisé, annulé)
- Événements favoris et suivis
- Historique de connexion
2.5. Données techniques
- Adresse IP
- User-Agent (navigateur, système d'exploitation)
- Tokens de session
- Device tokens (pour les notifications push sur mobile)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat (Art. 6.1.b) |
| Achat et gestion des billets | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements et remboursements | Exécution du contrat (Art. 6.1.b) |
| Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Amélioration des services et statistiques | Intérêt légitime (Art. 6.1.f) |
| Communications marketing et notifications push | Consentement (Art. 6.1.a) |
| Conservation des données fiscales des transactions | Obligation légale (Art. 6.1.c) |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants, dans le strict cadre des finalités décrites ci-dessus :
- Prestataire de paiement : certifié PCI-DSS niveau 1, pour le traitement sécurisé des transactions
- Prestataires d'hébergement : infrastructure hébergée en Europe, conforme au RGPD
- Prestataires techniques : services d'envoi d'emails, d'hébergement d'images et de notifications, tous certifiés et conformes aux réglementations européennes
- Organisateurs d'événements : nom et email des participants, strictement pour la gestion de l'événement
Tous nos sous-traitants techniques sont sélectionnés pour leur niveau de certification en matière de sécurité et de protection des données.
5. Transferts hors Union Européenne
Certains de nos sous-traitants techniques peuvent être situés en dehors de l'Union Européenne. Ces transferts de données sont encadrés par :
- Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne, garantissant un niveau de protection adéquat
- Le cadre EU-U.S. Data Privacy Framework (DPF) pour les sous-traitants certifiés
L'infrastructure principale (API, base de données) est hébergée en Europe, conformément au RGPD.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de vie du compte + 3 ans après suppression |
| Données de transactions et facturation | 6 ans (obligation fiscale, art. L123-22 du Code de commerce) |
| Logs de connexion (IP, user-agent) | 1 an (obligation LCEN, décret n°2011-219) |
| Cookies de session | 24 heures (durée de la session) |
À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la limitation du traitement de vos données dans certains cas
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (marketing, notifications)
Pour exercer ces droits, contactez-nous à event@kabatis.com en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai maximum de 30 jours.
9. Sécurité des données
K-EVENT met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données personnelles :
- Mots de passe sécurisés : les mots de passe ne sont jamais stockés en clair
- Chiffrement des communications : protocole SSL/TLS sur l'ensemble de la Plateforme (HTTPS obligatoire)
- Aucun stockage bancaire : les informations de carte bancaire sont traitées exclusivement par notre prestataire de paiement (certifié PCI-DSS) et ne transitent jamais par nos serveurs
- Protection des comptes : limitation des tentatives de connexion et protection contre les accès non autorisés
- Protection des données : mesures de sécurité contre les attaques courantes sur toutes les entrées utilisateur
Dernière mise à jour : 3 mars 2026
K-EVENT se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle. Il est conseillé de consulter régulièrement cette page.