Politique de Confidentialité
Protection de vos données personnelles - Conformité RGPD
Dernière mise à jour : Novembre 2025
1. Responsable du Traitement
Le responsable du traitement des données est :
Flyin'Club
Association : Flyin'Club (Loi 1901)
Siège social : Saint-Palais-sur-Mer, France
Email : contact@flyinfestival.fr
Délégué à la protection des données : Hugo Thorel
Cette politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
2. Données Collectées
2.1. Données collectées automatiquement
Lors de votre navigation sur notre site, nous collectons automatiquement :
- Données de connexion : Adresse IP, type de navigateur, système d'exploitation
- Données de navigation : Pages visitées, durée de visite, parcours utilisateur
- Données techniques : Résolution d'écran, fuseau horaire, langue du navigateur
- Cookies : Identifiants de session, préférences utilisateur
2.2. Données que vous nous fournissez
Nous collectons les données que vous nous communiquez volontairement :
Formulaire de contact
- Nom et prénom
- Adresse email
- Sujet du message
- Contenu du message
- Type de demande (partenariat, presse, bénévolat, etc.)
Inscription à la newsletter
- Adresse email
- Préférences de communication
Billetterie (via Weezevent)
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Informations de paiement (traitées par Weezevent)
- Historique d'achat
Note : Les données de billetterie sont collectées et traitées directement par Weezevent, notre partenaire billetterie. Consultez leur politique de confidentialité.
Compte utilisateur (si applicable)
- Informations d'identification Firebase
- Email et nom d'utilisateur
- Photo de profil (optionnelle)
- Historique d'activité
3. Finalités du Traitement
Nous utilisons vos données personnelles pour les finalités suivantes :
Gestion des demandes de contact
Base légale : Consentement et intérêt légitime
- Répondre à vos questions
- Traiter vos demandes de partenariat
- Gérer les candidatures bénévoles
- Communiquer avec la presse
Communication et marketing
Base légale : Consentement
- Envoi de newsletters
- Informations sur la programmation
- Annonces d'ouverture de billetterie
- Actualités du festival
Amélioration du site
Base légale : Intérêt légitime
- Analyse statistique de fréquentation
- Optimisation de l'expérience utilisateur
- Détection et correction des erreurs
- Surveillance de la sécurité
Obligations légales
Base légale : Obligation légale
- Respect des obligations comptables
- Réponse aux demandes des autorités
- Conservation des preuves en cas de litige
4. Durée de Conservation
Nous conservons vos données personnelles pendant les durées suivantes :
À l'expiration de ces délais, vos données sont automatiquement supprimées ou anonymisées de manière irréversible.
5. Destinataires des Données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :
Équipe interne
- Membres autorisés de l'équipe Flyin'Club
- Responsables communication et partenariats
- Équipe technique pour la maintenance du site
Prestataires techniques
Google Firebase (Google LLC)
- Authentification des utilisateurs
- Hébergement de la base de données
- Serveurs situés dans l'Union Européenne
Weezevent
- Billetterie en ligne
- Gestion des paiements
- Conforme RGPD et PCI-DSS
Logtail
- Monitoring et logs applicatifs
- Détection des erreurs
- Données anonymisées
Autorités
En cas d'obligation légale, vos données peuvent être transmises aux autorités compétentes (police, justice, administration fiscale).
6. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :
- La perte, l'altération ou la destruction accidentelle
- L'accès non autorisé
- La divulgation ou l'utilisation illicite
Mesures de sécurité techniques
Toutes les communications sont chiffrées via certificat SSL/TLS
Système de détection et prévention des intrusions
Gestion des accès via Firebase avec double authentification possible
Backups quotidiens de la base de données PostgreSQL
Monitoring 24/7 avec alertes automatiques (Prometheus + Grafana)
Patches de sécurité appliqués régulièrement
Mesures organisationnelles
- Accès limité aux données aux seules personnes habilitées
- Formation de l'équipe à la protection des données
- Politique de mots de passe stricts
- Journalisation des accès (audit logs)
7. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Obtenir la suppression de vos données ("droit à l'oubli")
Droit à la limitation
Demander la limitation du traitement de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible
Droit d'opposition
Vous opposer au traitement de vos données pour motifs légitimes
Droit de retrait du consentement
Retirer votre consentement à tout moment (newsletter, cookies)
Droit de réclamation
Déposer une plainte auprès de la CNIL
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez nous contacter :
Par email : contact@flyinfestival.fr
Objet : "RGPD - Exercice de mes droits"
Pièce justificative : Copie de votre pièce d'identité requise
Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
8. Cookies
Notre site utilise des cookies pour améliorer votre expérience de navigation.
Types de cookies utilisés
Gestion des cookies
Vous pouvez gérer vos préférences de cookies à tout moment :
- Via notre bannière : Cliquez sur "Gérer mes préférences" dans le bandeau cookies
- Via votre navigateur :
9. Transferts Internationaux
Vos données sont principalement hébergées et traitées au sein de l'Union Européenne. Toutefois, certains de nos prestataires peuvent être situés en dehors de l'UE :
Google Firebase (États-Unis)
- Garanties : Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Conformité : Certifié Privacy Shield (jusqu'à son invalidation), désormais CCT + mesures supplémentaires
- Localisation : Serveurs prioritairement situés dans l'UE (europe-west)
Tous nos prestataires hors UE respectent des garanties appropriées conformément au RGPD (articles 44 à 50).
10. Modifications de la Politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour :
- Respecter les évolutions législatives et réglementaires
- Améliorer nos pratiques de protection des données
- Prendre en compte de nouveaux services ou fonctionnalités
En cas de modification substantielle, nous vous en informerons par :
- Un bandeau visible sur le site
- Un email (si vous êtes inscrit à notre newsletter)
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
11. Contact - Délégué à la Protection des Données
Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :
Hugo Thorel - Délégué à la Protection des Données
Email : contact@flyinfestival.fr
Objet du message : "RGPD - Protection des données"
Formulaire en ligne : Formulaire de contact
Nous nous engageons à répondre à vos demandes dans les meilleurs délais et au plus tard sous 1 mois.
Politique de confidentialité mise à jour le 10 novembre 2025
Version 2.0 - Conforme au RGPD (Règlement UE 2016/679)