Politique de confidentialité FESTI

1. Qui nous sommes

FESTI est une plateforme de découverte d’événements, de billetterie, d'organisation et de contrôle d'entrée. Les utilisateurs peuvent découvrir des événements, réserver ou acheter des billets, recevoir des billets numériques, transférer certains billets, contacter les organisateurs ou le support et recevoir des notifications de service. Les organisateurs peuvent créer des événements, téléverser des médias, gérer les billets, préparer des packages de scanner hors ligne, scanner les QR codes des billets, consulter l'historique de scan et gérer leur activité organisateur.

Pour toute question ou demande relative à la confidentialité, contactez-nous avec les informations indiquées à la fin de cette Politique.

2. Informations que nous collectons

Nous collectons les informations que vous fournissez, les informations créées lorsque vous utilisez le service, les informations de votre appareil lorsque vous accordez une autorisation, et les informations provenant des prestataires qui nous aident à exploiter FESTI.

Informations de compte et de profil

• Nom, prénom, nom de famille, nom d'affichage, photo de profil, URL d'avatar, adresse e-mail, numéro de téléphone, statut de vérification du téléphone, pays, ville, langue, devise, date de naissance si fournie, courte biographie ou texte de localisation si fourni, code d'invitation si fourni, rôle du compte, statut du compte, date d'inscription, horodatages de mise à jour et identifiants d’authentification Firebase.

Informations d’authentification

• Informations de connexion e-mail/mot de passe gérées via Firebase Authentication.
• Données de vérification par code unique pour le téléphone ou l'e-mail, y compris numéro de téléphone ou adresse e-mail, statut du code, langue et données d’échange de jeton d’authentification.
• Identifiants Google Sign-In et Apple Sign-In, nom de profil et adresse e-mail lorsque vous choisissez ces méthodes de connexion.

Informations organisateur et entreprise

• Nom complet ou nom de l'organisation, type d'organisateur, photo de profil organisateur, e-mail organisateur, téléphone organisateur, titre dans l'entreprise, téléphone de l'entreprise, site web, adresse de l'entreprise ou de l'organisateur, biographie, code secret organisateur, statut organisateur, statut de vérification, enregistrements d'acceptation de contrat ou de politique, et horodatages de demande organisateur.

Événements et annonces

• Titre de l’événement, description, catégorie, tags, dates, heures, fuseau horaire, nom du lieu, ville, pays, coordonnées de carte, paramètres de visibilité publique ou privée, paramètres de code d’accès privé, types de billets, capacité, prix, politique de remboursement, statut des ventes, statut d'approbation, médias, identité organisateur et horodatages de gestion.
• Métadonnées de prévisualisation utilisées pour générer les pages publiques de partage d’événements et les liens vers l’application.

Billetterie, réservations et présence

• Billets consultés, réservés, achetés, émis, transférés, annulés, archivés, remboursés ou validés à l’entrée.
• Identifiants de commande, identifiants de réservation, identifiants de billet, type de billet, quantité, prix, devise, frais, pays, état du paiement, date d’expiration, données QR ou code de billet, et statut du cycle de vie du billet.
• Résultats de scan, horodatages de scan, identifiants utilisateur ou appareil du scanner, informations d'utilisation en double, résultats mauvais événement ou billet invalide, et historique de rapport de scan.

Paiements, mobile money et données liées aux versements

• Type de moyen de paiement, montant, devise, type de commande, statut du paiement, identifiants Stripe PaymentIntent ou Checkout, numéro mobile money, réseau mobile money, code pays, référence de transaction fournisseur, statut de vérification du paiement et métadonnées de transaction.
• Données de versement organisateur et enregistrements opérationnels nécessaires aux paiements, versements, remboursements, litiges, comptabilité, prévention de la fraude et audits.

FESTI ne stocke pas les numéros complets de carte bancaire dans la base de données de l’application FESTI. Les données de carte sont traitées par Stripe ou d’autres prestataires de paiement selon leurs propres pratiques de confidentialité et de sécurité.

Chat, support et signalements

• Messages envoyés dans les conversations organisateur, événement ou support, identifiants de conversation, identifiants des participants, texte des messages, statut de livraison, statut de lecture, horodatages et métadonnées de fil support.
• Signalements concernant des utilisateurs, organisateurs, événements, conversations ou transferts de billets, y compris identifiants cibles, motif, détails et identifiants d’événement ou de conversation associés.

Informations appareil, application et notifications

• Plateforme, système d'exploitation, version de l’application, locale de l'appareil, langue, pays, état de connectivité réseau, jeton de notification push, métadonnées de notification, statut de lecture de notification et préférences locales de l’application.
• Journaux backend, infrastructure, sécurité et erreurs pouvant inclure des identifiants comme l’ID utilisateur, les métadonnées de requête, l'adresse IP, les horodatages, les informations appareil ou plateforme, et les données d'exécution des fonctions.

Informations de localisation

• Localisation en premier plan lorsque vous l'autorisez, utilisée pour détecter le pays, définir les valeurs par défaut de devise et d’indicatif, afficher un contexte d’événements pertinent et aider à choisir des lieux sur la carte.
• Coordonnées de lieu et ville, pays et code pays issus du géocodage inverse lorsque vous créez ou modifiez des événements ou choisissez un lieu.
• Lieux récents enregistrés dans vos préférences de profil pour accélérer la création d’événements.

FESTI ne demande pas l’accès à la localisation en arrière-plan et n’utilise pas de suivi continu de localisation en arrière-plan.

Contacts

• Lorsque vous choisissez un contact pour un transfert de billet, l’application peut lire les noms et numéros de téléphone de contacts sur votre appareil afin que vous puissiez sélectionner un destinataire.
• Le numéro de téléphone sélectionné peut être envoyé à FESTI pour vérifier si ce destinataire possède un compte FESTI et pour effectuer le transfert.
• FESTI ne téléverse pas tout votre carnet d’adresses à des fins marketing ou de graphe social.

Caméra, photos, vidéo et microphone

• Accès caméra pour scanner les QR codes des billets, prendre des photos d’événement, prendre des photos de profil organisateur ou mettre à jour des images de profil.
• Accès à la bibliothèque de photos lorsque vous choisissez des images pour votre profil, une demande organisateur ou une annonce d’événement.
• Accès vidéo et microphone lorsque vous choisissez d'enregistrer une vidéo d’événement dans l’application.
• Images, vidéos, miniatures, métadonnées média, chemins de fichiers, URL de stockage et statut de traitement des médias téléversés.

Données hors ligne

• Données d’événements mises en cache, données de profil utilisateur, préférences de langue et de pays, jeton de notification en attente, données de billets, données de chat, éléments de file d'attente hors ligne, identifiants d'appareil scanner, packages de scanner hors ligne, données de billet hachées ou partielles, et scans hors ligne en attente stockés localement sur votre appareil pour permettre un usage hors ligne ou en faible connectivité.

3. Comment nous utilisons les informations

Nous utilisons les informations pour fournir, sécuriser, améliorer et administrer FESTI, notamment pour :

• Créer, authentifier, maintenir et sécuriser les comptes.
• Vérifier les numéros de téléphone, les adresses e-mail et les fournisseurs de connexion.
• Afficher les événements pertinents, détails d’événement, profils organisateur, disponibilité des billets, prix, devises et frais.
• Créer, examiner, publier, modifier, mettre en avant, archiver ou rejeter des annonces d’événements.
• Traiter les réservations, émettre les billets, afficher les QR codes, permettre les transferts, valider les billets et empêcher l'utilisation en double.
• Exploiter les flux de carte bancaire, mobile money, billets gratuits, activation d’événements privés, remboursements, versements, comptabilité et litiges.
• Permettre aux organisateurs et équipes autorisées de scanner les billets en ligne et hors ligne et de réconcilier les scans hors ligne.
• Envoyer des notifications de service, confirmations de réservation, rappels, mises à jour d’événements, mises à jour organisateur, avis de sécurité et messages de support.
• Fournir le chat, le support, la modération, les signalements et la résolution des litiges.
• Détecter, enquêter, prévenir et traiter la fraude, les abus, les accès non autorisés, les risques de paiement, les problèmes de sécurité, les violations de règles et les incidents de sécurité.
• Maintenir les enregistrements requis pour des raisons juridiques, fiscales, comptables, d’audit, de paiement, de prévention de la fraude et d’intégrité de la plateforme.
• Mettre les données en cache localement pour charger l’application plus rapidement et maintenir certaines fonctionnalités hors ligne.
• Améliorer la fiabilité, la performance, la localisation, la couverture pays et l’expérience utilisateur de l’application.

4. Autorisations de l'appareil

FESTI demande les autorisations de l'appareil uniquement lorsqu'elles sont nécessaires pour une fonctionnalité. Vous pouvez refuser ou désactiver ces autorisations dans les réglages de votre appareil, mais certaines fonctionnalités peuvent ne pas fonctionner sans elles.

Caméra

• Utilisée pour scanner les QR codes des billets et capturer des photos pour les profils, organisateurs ou annonces d’événements.

Photos et bibliothèque média

• Utilisée lorsque vous choisissez des images ou vidéos pour un profil, une demande organisateur ou une annonce d’événement.

Microphone

• Utilisé uniquement lorsque vous choisissez d'enregistrer une vidéo qui inclut de l’audio.

Localisation pendant l'utilisation de l’application

• Utilisée pour détecter le pays, définir des valeurs par défaut, afficher un contexte d’événements pertinent et aider les organisateurs à choisir des lieux.

Contacts

• Utilisés uniquement lorsque vous choisissez un contact pour préremplir le numéro de téléphone d'un destinataire pour un transfert de billet.

Notifications

• Utilisées pour envoyer des messages de réservation, billet, événement, organisateur, support et compte.

5. Fonctionnement du scan des billets et du mode scanner hors ligne

Les organisateurs et équipes autorisées peuvent scanner les billets avec la caméra. Lorsqu’un billet est scanné, FESTI peut traiter les données de code billet, l’ID de l’événement, l’ID du billet, les indices de titulaire ou participant, le type de billet, l’ID utilisateur du scanner, l’ID appareil du scanner, les horodatages et le résultat du scan.

Le mode scanner hors ligne peut télécharger un package spécifique à un événement sur un appareil. Ce package peut inclure des IDs de billets, des hachages de codes de billets, des statuts de billets, des libellés de type de billet, des indices de titulaire, des données de manifeste, des signatures et des données d’expiration. Les décisions de scan hors ligne et les horodatages peuvent être stockés localement jusqu’à ce que l'appareil se reconnecte et les réconcilie avec les serveurs FESTI.

Les données de scanner sont utilisées pour l’entrée aux événements, le contrôle de présence, la prévention de la fraude, la prévention de l'utilisation en double, les opérations d’événement, le support, les audits et la gestion des litiges.

6. Paiements et traitement financier

FESTI utilise des prestataires de paiement tiers pour traiter les paiements. Selon le pays et les fonctionnalités disponibles, cela peut inclure Stripe pour les paiements par carte et des prestataires ou passerelles mobile money pour les paiements mobile money.

Les prestataires de paiement peuvent collecter et traiter des détails de paiement, informations d’authentification, données de transaction, signaux de prévention de fraude et autres informations nécessaires pour finaliser ou examiner un paiement. FESTI reçoit et stocke des métadonnées de paiement telles que le statut, les identifiants de paiement, le montant, la devise, l’ID de commande, la référence de transaction et les enregistrements opérationnels associés.

Les versements aux organisateurs, remboursements, litiges, contestations, examens de fraude, audits, comptabilité et obligations de conformité peuvent nous obliger, ainsi que nos prestataires, à conserver certaines données de transaction et de compte même après une demande de suppression de compte.

7. Comment nous partageons les informations

Nous partageons les informations uniquement lorsque cela est nécessaire pour exploiter FESTI, respecter la loi, protéger les utilisateurs et la plateforme, et finaliser les transactions. Cela peut inclure un partage avec :

Prestataires de services

• Firebase, Google Cloud et les services Google associés pour l'authentification, la base de données, le stockage, les fonctions cloud, l'intégrité de l’application, l'hébergement, la sécurité et l'infrastructure.
• Expo pour la distribution de l’application, les mises à jour, les notifications et l'infrastructure mobile associée.
• Stripe et d’autres prestataires de paiement pour les paiements par carte, l'authentification de paiement, la prévention de la fraude, les remboursements et les litiges.
• Prestataires mobile money, passerelles de paiement, télécoms, SMS, WhatsApp ou prestataires OTP pour les paiements, versements et vérifications.
• Google Sign-In, Apple Sign-In, Google Maps, Google Places, géocodage et services de carte lorsque ces fonctionnalités sont utilisées.

Organisateurs d’événements et équipes autorisées

• Informations nécessaires pour gérer la présence, valider les billets, communiquer à propos d'un événement, résoudre les problèmes de billetterie et assurer l’entrée à l’événement.

Autres utilisateurs

• Les annonces publiques d’événements peuvent afficher le nom de l'organisateur, sa photo de profil, les détails de l’événement, le lieu, les médias et d’autres informations destinées à la découverte d’événements.
• Les recherches de destinataire pour un transfert de billet peuvent afficher des informations limitées, comme le nom et le statut de correspondance du téléphone, afin de confirmer le transfert.

Administrateurs, support et modération

• Informations nécessaires au support, à la récupération de compte, à la modération, à l’examen d’événements, à l’examen organisateur, à l’examen des versements, à la prévention de la fraude, à la résolution des litiges, à la sécurité et aux audits.

Raisons juridiques, sécurité et opérations d’entreprise

• Nous pouvons divulguer des informations lorsque la loi, une décision de justice, une procédure légale, une demande réglementaire ou une obligation fiscale ou comptable l'exige, ou lorsque nous estimons que la divulgation est nécessaire pour protéger les utilisateurs, organisateurs, FESTI, les systèmes de paiement ou le public.
• Si FESTI est impliqué dans une fusion, acquisition, financement, réorganisation, faillite ou vente d’actifs, les informations peuvent être transférées dans le cadre de cette opération avec des protections appropriées.

Nous ne vendons pas les informations personnelles et nous ne partageons pas les informations personnelles à des fins de publicité comportementale inter-contexte ou de suivi publicitaire tiers.

8. Conservation et suppression des données

Nous conservons les informations aussi longtemps que nécessaire pour fournir FESTI, maintenir des enregistrements exacts, respecter nos obligations légales, résoudre les litiges, prévenir la fraude et les abus, appliquer les accords et protéger le service.

• Les données de profil de compte sont généralement conservées tant que votre compte est actif.
• Les données d’événement, billet, commande, paiement, versement, remboursement, contestation, scan, audit et litige peuvent être conservées plus longtemps car elles sont nécessaires aux opérations d’événement, enregistrements financiers, prévention de la fraude, obligations légales et protection des utilisateurs.
• Les messages, signalements et dossiers de support peuvent être conservés lorsque nécessaire pour fournir le support, enquêter sur les abus et résoudre les litiges.
• Les données mises en cache hors ligne restent sur votre appareil jusqu’à leur remplacement, expiration, suppression par la logique de l’application, suppression via les contrôles de stockage de l’application ou de l'appareil, ou suppression lors de la désinstallation de l’application.
• Les jetons push peuvent être effacés lors de la déconnexion ou de la désactivation des notifications, bien que les notifications déjà envoyées et certains enregistrements serveur puissent rester pour des raisons opérationnelles.

Vous pouvez demander la suppression de votre compte dans l’application. Le flux de suppression peut supprimer ou désidentifier les données de compte lorsque cela est raisonnablement possible. Certaines données peuvent être conservées lorsque cela est nécessaire pour des raisons juridiques, fiscales, comptables, de sécurité, de prévention de la fraude, de paiement, de billetterie, de contestation, de litige, d’audit ou d’intégrité de la plateforme.

9. Vos choix et droits

Selon votre lieu de résidence, vous pouvez disposer de droits d’accès, de correction, de suppression, d'exportation, de limitation ou d’opposition à certains traitements de vos informations personnelles. Vous pouvez également avoir le droit de retirer votre consentement lorsque le traitement repose sur le consentement.

• Vous pouvez mettre à jour certaines informations de profil dans l’application.
• Vous pouvez supprimer votre compte depuis le flux de suppression des paramètres de l’application.
• Vous pouvez désactiver les autorisations caméra, contacts, photos, localisation, microphone ou notifications dans les réglages de l'appareil.
• Vous pouvez vous désabonner ou désactiver les notifications push dans l’application ou les réglages de l'appareil lorsque cela est pris en charge.
• Vous pouvez contacter le support pour demander accès, correction, suppression ou autre aide relative à la confidentialité.

Nous pouvons devoir vérifier votre identité avant de répondre à une demande. Nous pouvons refuser ou limiter certaines demandes lorsque la loi le permet, notamment lorsque la conservation est nécessaire pour des raisons juridiques, de sécurité, de paiement, de prévention de la fraude, de billetterie ou de résolution de litiges.

10. Sécurité

Nous utilisons des mesures techniques et organisationnelles raisonnables destinées à protéger les informations, notamment l’accès authentifié, les contrôles de sécurité Firebase et cloud, les règles de sécurité de base de données, les contrôles d’intégrité de l’application, les flux basés sur les rôles, les parcours administrateur restreints, les contrôles de sécurité des prestataires de paiement et les processus d’audit.

Aucun système n’est totalement sécurisé. Vous êtes responsable de l'utilisation d'un appareil sécurisé, de la protection de votre mot de passe et de vos codes uniques, et de nous contacter si vous pensez que votre compte ou billet a été compromis.

11. Traitement international

FESTI et nos prestataires peuvent traiter et stocker les informations dans des pays autres que votre pays de résidence. Les lois de protection des données de ces pays peuvent différer de celles applicables dans votre lieu de résidence. Lorsque cela est requis, nous nous appuyons sur des mécanismes juridiques appropriés et sur les engagements de nos prestataires pour les traitements transfrontaliers.

12. Enfants

FESTI n’est pas destiné aux enfants de moins de 13 ans ni à l’âge minimum requis par la loi locale pour utiliser le service de manière autonome. Nous ne collectons pas sciemment d’informations personnelles d’enfants en violation de la loi applicable. Si vous pensez qu’un enfant a fourni des informations personnelles à FESTI, contactez-nous afin que nous puissions examiner la situation et prendre les mesures appropriées.

13. Services tiers et liens

FESTI peut créer des liens vers des services tiers ou les intégrer, notamment les app stores, fournisseurs d’authentification, prestataires de paiement, fournisseurs de carte, prestataires mobile money, prestataires de communication, lieux d’événement et sites web d'organisateurs. Leurs pratiques de confidentialité sont régies par leurs propres politiques, et non par la présente Politique.

14. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous pouvons mettre à jour la date d'effet, publier la Politique mise à jour et fournir un avis supplémentaire dans l’application ou par d’autres moyens raisonnables lorsque cela est requis.

15. Nous contacter

Pour toute question de confidentialité, problème de suppression de compte, demande relative aux données ou réclamation, contactez :

FESTI
E-mail: support@festi-events.com
Site web: https://festi-events.com