Zone d'alertes

POLITIQUE DE CONFIDENTIALITÉ

Éphémère est une plateforme de gestion d'événements. La protection de vos données personnelles est une condition de la confiance que vous nous accordez.

La présente politique décrit, en application du Règlement (UE) 2016/679 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée, les traitements que nous mettons en œuvre, les bases légales sur lesquelles ils reposent et les droits dont vous disposez.

Dernière mise à jour : 8 mai 2026

Responsable de traitement

Le responsable de traitement au sens de l'article 4.7 du RGPD est :

  • Julien Thierry Denis Robic, entrepreneur individuel éditant la plateforme Éphémère
  • Immatriculé au répertoire SIRENE sous le numéro SIREN 804 168 565
  • Domicilié au 3 rue des lacs, 91350 Grigny, France
  • Joignable à privacy@ephemere.org

Aucun délégué à la protection des données (DPO) n'a été désigné à ce jour, la désignation n'étant pas obligatoire au regard de l'article 37 du RGPD pour la nature et l'échelle actuelles des traitements. Cette position sera réévaluée à mesure de la croissance du service.

Nous contacter sur la donnée

Pour toute demande relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous écrire à privacy@ephemere.org ou par courrier postal à l'adresse du siège indiquée ci-dessus.

Afin de traiter votre demande dans les meilleurs délais, merci de préciser l'objet de votre sollicitation et, le cas échéant, l'adresse email associée à votre compte. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur, conformément à l'article 12.6 du RGPD.

Finalités et bases légales

Vos données sont collectées et traitées pour les finalités suivantes, sur les bases légales indiquées :

  • Création et gestion de votre compte utilisateur (authentification par OTP email, Google ou Facebook) — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Organisation et participation à des événements (création d'événements, inscription, gestion des organisations et des membres) — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Communications transactionnelles (envoi des codes à usage unique, confirmations d'inscription, notifications de service) — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Sécurité du service et prévention des abus (journalisation des connexions, détection d'intrusion) — base légale : intérêt légitime (art. 6.1.f RGPD), avec une analyse documentée de la mise en balance avec vos droits.
  • Respect de nos obligations légales (conservation des journaux d'identification au titre de la LCEN, réponse aux réquisitions judiciaires) — base légale : obligation légale (art. 6.1.c RGPD).

Aucun traitement à des fins de prospection commerciale n'est mis en œuvre à ce stade. Si tel devait être le cas, votre consentement préalable serait recueilli (art. 6.1.a RGPD).

Catégories de données collectées

Nous appliquons un principe strict de minimisation (art. 5.1.c RGPD). Les catégories suivantes peuvent être collectées :

  • Identification du compte : adresse email, nom d'utilisateur (username).
  • Identifiants de comptes externes : identifiant Google (googleId) ou identifiant Facebook (facebookId) lorsque vous choisissez de vous authentifier via l'un de ces fournisseurs.
  • Localisation des événements : adresse postale, ville, coordonnées géographiques (latitude, longitude) — uniquement lorsque vous renseignez le lieu d'un événement que vous organisez.
  • Participation aux événements : nom des participants (Attendee.name) et notes éventuelles que vous saisissez en qualité d'organisateur.
  • Données de connexion : adresse IP, horodatage, type d'authentification utilisée.

Nous ne collectons aucune donnée relevant des catégories particulières au sens de l'article 9 du RGPD (santé, opinions, biométrie, etc.).

Destinataires

Vos données sont accessibles uniquement aux personnes dont l'intervention est nécessaire à la finalité du traitement :

  • Les membres habilités de l'équipe Éphémère, soumis à une obligation de confidentialité.
  • Les organisateurs des événements auxquels vous participez, dans la limite stricte des informations nécessaires à votre participation.
  • Nos sous-traitants techniques au sens de l'article 28 du RGPD, encadrés par un contrat de sous-traitance : Google LLC et Meta Platforms, Inc. pour les flux d'authentification OAuth que vous initiez ; OVH SAS pour l'hébergement de l'infrastructure.
  • Les autorités administratives ou judiciaires en cas de réquisition légale dûment fondée.

Nous ne vendons, ne louons et ne transmettons vos données à aucun tiers à des fins commerciales.

Transferts hors de l'Union européenne

Lorsque vous choisissez de vous authentifier via Google ou Facebook, des données limitées (votre adresse email et un identifiant technique) transitent vers les serveurs de Google LLC ou Meta Platforms, Inc., situés aux États-Unis.

Ces transferts sont encadrés par la décision d'adéquation de la Commission européenne du 10 juillet 2023 reconnaissant le EU-U.S. Data Privacy Framework, sous réserve que les entités destinataires soient inscrites et auto-certifiées au programme.

Conscients de la fragilité de cette base juridique au regard des recours pendants devant la Cour de justice de l'Union européenne, nous avons préparé un mécanisme de bascule vers les Clauses contractuelles types (CCT) adoptées par décision (UE) 2021/914, accompagnées d'une analyse d'impact des transferts (TIA), pour assurer la continuité de la protection en cas d'invalidation.

Vous pouvez obtenir une copie des garanties applicables sur simple demande à privacy@ephemere.org.

Pour supprimer spécifiquement les données associées à votre connexion Facebook, vous pouvez suivre la procédure dédiée. Pour Google, vous pouvez révoquer l'accès accordé à Éphémère depuis la page myaccount.google.com/permissions ; la suppression des données stockées chez nous s'obtient ensuite sur demande à privacy@ephemere.org.

Durées de conservation

Conformément à l'article 5.1.e du RGPD, les données ne sont conservées que le temps nécessaire à la finalité poursuivie :

  • Données de compte : conservées tant que votre compte est actif. À la suppression du compte, les données sont effacées des bases de production sous trente jours.
  • Archivage probatoire post-suppression : certaines données strictement nécessaires à la preuve de l'exécution du contrat sont conservées en archivage intermédiaire pendant trois ans après la fin de la relation, conformément aux durées recommandées par la délibération CNIL n°2021-131.
  • Journaux d'identification : conservés exactement un an, en application de l'article 6 de la loi n°2004-575 (LCEN) et du décret n°2021-1363.
  • Journaux applicatifs et de sécurité : conservés trente jours, sauf incident de sécurité justifiant un allongement temporaire à des fins de preuve.
  • Données d'événement et de participation : conservées le temps nécessaire à la tenue de l'événement, puis archivées ou anonymisées selon les besoins de l'organisateur, dans la limite de trois ans.

À l'expiration des durées ci-dessus, les données sont supprimées ou anonymisées de manière irréversible.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17), dit « droit à l'oubli », dans les cas prévus par le règlement.
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21), pour les traitements fondés sur l'intérêt légitime.
  • Droit de définir des directives post-mortem relatives à vos données, en application de l'article 85 de la loi Informatique et Libertés.

Pour exercer l'un de ces droits, écrivez à privacy@ephemere.org. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande, susceptible d'être prorogé de deux mois en raison de la complexité ou du nombre de demandes, conformément à l'article 12.3 du RGPD. Vous serez alors informé de cette prorogation et de ses motifs.

Cookies et traceurs

Le service utilise un nombre limité de cookies, exclusivement à des fins techniques de fonctionnement et de sécurité, à l'exclusion de toute analyse d'audience tierce ou de pixel publicitaire.

Le détail des cookies déposés, leur finalité et leur régime de consentement sont décrits dans notre Politique relative aux cookies.

Protection des mineurs

Éphémère héberge des événements susceptibles d'impliquer des mineurs, notamment dans le cadre des compétitions sportives. La protection des mineurs constitue à ce titre un axe central de la conception du service.

Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, l'âge à partir duquel un mineur peut consentir seul à un traitement fondé sur son consentement est fixé à quinze ans en France. En deçà, le consentement est donné par le titulaire de l'autorité parentale ou conjointement avec ce dernier.

Pour tout utilisateur mineur, nous appliquons par défaut une posture de protection renforcée inspirée de l'Age Appropriate Design Code britannique :

  • Aucun profilage ni publicité ciblée.
  • Aucune géolocalisation par défaut.
  • Aucun affichage public du nom complet, sauf consentement parental spécifique et tracé recueilli pour cette finalité précise — typiquement la publication des résultats de compétition.
  • Visibilité par défaut limitée aux organisateurs et aux structures auxquelles le mineur est rattaché.

Si vous êtes titulaire de l'autorité parentale et que vous souhaitez exercer un droit pour le compte d'un mineur, écrivez à privacy@ephemere.org. Une vérification de la qualité de représentant légal pourra vous être demandée.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), conformément à l'article 77 du RGPD.

Modifications de la politique

La présente politique est susceptible d'être modifiée pour refléter l'évolution du service, des traitements ou du cadre légal applicable.

En cas de modification substantielle (ajout d'une finalité, changement de base légale, allongement d'une durée de conservation, nouveau destinataire), vous serez informé par courrier électronique ou par une notification visible sur le service, et le cas échéant un nouveau consentement vous sera demandé. La date de dernière mise à jour figure en tête de la présente page.