Politique de Confidentialité

1. Données que Nous Collectons

1.1 Données d'Inscription

Lors de votre inscription, nous collectons :

• Nom complet
• Adresse email
• Mot de passe (chiffré, jamais stocké en clair)
• Avatar/photo de profil (optionnel, si vous choisissez d'en ajouter un)

1.2 Données d'Analyse Événementielle

Lorsque vous uploadez vos fichiers CSV/Excel pour analyse, nous traitons :

• Noms des événements
• Noms des clients (optionnel)
• Montants des deals
• Dates des transactions
• Noms des commerciaux (si fourni)
• Types et localisations d'événements (si fourni)
• Coûts événementiels (si fourni)

Important : Vos fichiers originaux ne sont jamais stockés après traitement. Seules les données extraites nécessaires à vos analyses sont conservées dans notre base de données sécurisée.

1.3 Données de Paiement

Nous utilisons Stripe pour traiter les paiements. Nous ne stockons JAMAIS vos informations de carte bancaire sur nos serveurs. Stripe collecte et traite de manière sécurisée :

• Numéro de carte bancaire
• Date d'expiration
• Code CVV
• Adresse de facturation

1.4 Données Techniques

Nous collectons automatiquement certaines données techniques pour améliorer votre expérience :

• Adresse IP (anonymisée après 90 jours)
• Type de navigateur et version (User-Agent, pour compatibilité)
• Pages visitées et temps passé (analytics anonymisés)
• Données de session (cookies techniques nécessaires)

2. Comment Nous Utilisons Vos Données

2.1 Fourniture du Service

• Créer et gérer votre compte utilisateur (nom, email, avatar)
• Traiter vos fichiers et générer vos analyses événementielles
• Calculer automatiquement le ROI, CA par événement, statistiques d'équipe
• Générer des recommandations IA personnalisées via Claude AI (Anthropic)
• Stocker vos analyses et historiques
• Gérer votre abonnement et facturation via Stripe (si Premium)

2.2 Communications

• Vous envoyer un email de bienvenue après inscription
• Vous notifier lorsque vous atteignez votre limite mensuelle (plan Gratuit)
• Vous alerter en cas d'échec de paiement (plan Premium)
• Confirmer l'annulation de votre abonnement (si demandé)
• Répondre à vos demandes de support (support@eventroi.io)

2.3 Amélioration du Produit

• Analyser l'utilisation anonymisée pour identifier bugs et problèmes
• Comprendre quelles fonctionnalités sont les plus utilisées
• Optimiser les performances et l'expérience utilisateur

Ce que nous ne faisons JAMAIS :
❌ Vendre vos données à des tiers
❌ Utiliser vos données clients pour entraîner nos modèles IA
❌ Partager vos analyses avec d'autres utilisateurs
❌ Envoyer des emails marketing non sollicités (spam)

3. Base Légale du Traitement (RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : Traitement nécessaire pour vous fournir le service EventROI que vous avez demandé
• Consentement : Pour les cookies non essentiels et analytics (vous pouvez retirer votre consentement à tout moment)
• Intérêt légitime : Prévention de la fraude, sécurité du système, amélioration du produit
• Obligation légale : Conservation des données de facturation (7 ans, obligation comptable française)

4. Sécurité des Données

Nous prenons la sécurité de vos données très au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement en transit : HTTPS/TLS pour toutes les communications (certificat SSL)
• Chiffrement au repos : Base de données PostgreSQL chiffrée via Supabase
• Mots de passe : Hashés avec bcrypt (irréversible, jamais stockés en clair)
• Infrastructure : Hébergement sécurisé sur Vercel (certification ISO 27001)
• Monitoring : Surveillance 24/7 des tentatives d'accès non autorisé
• Backups : Sauvegardes quotidiennes automatiques de la base de données
• Accès limité : Seul le personnel autorisé a accès aux données (sur besoin uniquement)

5. Partage des Données avec des Tiers

Nous ne partageons vos données qu'avec les prestataires de services essentiels suivants :

5.1 Stripe

Finalité : Traitement des paiements et gestion des abonnements
Données partagées : Email, nom, montant de facturation
Conformité : Stripe est certifié PCI-DSS Level 1 (norme de sécurité bancaire)
Politique de confidentialité Stripe →

5.2 Anthropic

Finalité : Génération de recommandations IA via Claude AI (fonctionnalité Premium)
Données partagées : Données agrégées de vos analyses (noms événements, CA, ROI) - jamais de données clients individuelles
Conformité : Anthropic ne réutilise pas vos données pour entraîner leurs modèles
Politique de confidentialité Anthropic →

5.3 Supabase

Finalité : Hébergement sécurisé de la base de données PostgreSQL
Données partagées : Toutes vos données d'analyse
Localisation : Serveurs situés dans l'UE (conformité RGPD)
Politique de confidentialité Supabase →

6. Durée de Conservation

• Compte actif : Vos données sont conservées tant que votre compte est actif
• Après suppression de compte : Toutes vos données personnelles et analyses sont supprimées sous 30 jours (sauf obligations légales)
• Données de facturation : Conservées 7 ans (obligation légale française pour la comptabilité)
• Logs techniques : Conservés 90 jours puis anonymisés
• Fichiers uploadés : Supprimés immédiatement après traitement (jamais stockés)

7. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'Accès

Vous pouvez demander une copie de toutes vos données personnelles que nous détenons.

7.2 Droit de Rectification

Vous pouvez modifier vos informations personnelles directement depuis votre page Profil (nom, email, avatar).

7.3 Droit à l'Effacement ("Droit à l'Oubli")

Vous pouvez supprimer votre compte à tout moment depuis votre tableau de bord. Toutes vos données seront supprimées sous 30 jours (hors obligations légales).

7.4 Droit à la Portabilité

Vous pouvez exporter vos analyses au format PDF. Pour obtenir vos données brutes dans un format structuré (JSON), contactez support@eventroi.io.

7.5 Droit d'Opposition

Vous pouvez vous opposer au traitement de vos données à des fins de marketing (désabonnement en un clic dans tous nos emails).

7.6 Droit de Limitation

Vous pouvez demander la limitation du traitement de vos données dans certains cas (ex: contestation de l'exactitude).

Comment exercer vos droits :
Envoyez un email à privacy@eventroi.io ou contactez-nous via le formulaire de contact. Nous répondrons sous 30 jours maximum (délai légal RGPD).

8. Cookies

Nous utilisons des cookies pour améliorer votre expérience et assurer le bon fonctionnement du service.

8.1 Cookies Strictement Nécessaires

Ces cookies sont indispensables au fonctionnement du site :

• Session d'authentification : Pour maintenir votre connexion (via Better Auth)
• Préférences de langue : Pour mémoriser votre choix FR/EN

8.2 Cookies Analytiques (Optionnel)

Avec votre consentement, nous utilisons des cookies analytics (anonymisés) pour comprendre comment vous utilisez EventROI et améliorer le produit. Vous pouvez refuser ces cookies à tout moment.

9. Transferts Internationaux de Données

Vos données sont hébergées dans l'Union Européenne (Supabase). Certains prestataires peuvent avoir des serveurs hors UE (Stripe, Anthropic) mais disposent tous de garanties RGPD appropriées (clauses contractuelles types approuvées par la Commission Européenne).

10. Modifications de la Politique

Nous pouvons modifier cette politique de confidentialité pour refléter les changements de nos pratiques ou pour des raisons légales. En cas de modification substantielle, nous vous informerons par email 30 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :