Politique de confidentialité
Bazaart s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme bazaart.fr est :
Raison sociale : [À COMPLÉTER — raison sociale officielle de l'association Bazaart]
SIRET : [À COMPLÉTER — numéro SIRET]
Adresse : [À COMPLÉTER — adresse postale du siège social]
Email de contact : contact@bazaart.fr
Responsable du traitement : [À COMPLÉTER — nom et prénom du DPO ou du dirigeant responsable]
2. Données que nous collectons
Nous collectons les données suivantes lorsque vous utilisez la plateforme :
Lors de la création de compte
- Adresse email (identifiant de connexion, unique)
- Mot de passe (hashé avec bcrypt — non lisible, même par notre équipe)
Via votre profil artiste
- Nom de scène / nom d'affichage
- Biographie (texte libre)
- Ville et pays de résidence
- URL de site web personnel
- URL de compte Instagram
- Disciplines artistiques pratiquées
Via vos activités sur la plateforme
- Ressources soumises (opportunités, résidences, appels à projets)
- Posts dans le fil d'actualité communautaire
- Commentaires et réactions
- Messages privés échangés avec d'autres utilisateurs
- Fils de discussion créés dans le forum
- Réponses aux discussions du forum
- Inscriptions aux lives planifiés
Données techniques
- Adresse IP (journaux d'accès serveur, conservation 30 jours)
- Date et heure de connexion
- User-agent du navigateur (journaux serveur)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion de votre compte et authentification | Exécution d'un contrat (art. 6.1.b) |
| Affichage de votre profil artiste public | Consentement (art. 6.1.a) — vous choisissez de rendre votre profil public |
| Publication de ressources et opportunités | Exécution d'un contrat (art. 6.1.b) |
| Messagerie privée entre utilisateurs | Exécution d'un contrat (art. 6.1.b) |
| Envoi de notifications et alertes email | Intérêt légitime (art. 6.1.f) — amélioration de l'expérience |
| Sécurité de la plateforme (logs, rate limiting) | Intérêt légitime (art. 6.1.f) — protection contre les abus |
| Statistiques d'usage anonymes | Intérêt légitime (art. 6.1.f) |
4. Durée de conservation
- Données de compte actif : conservées pendant toute la durée de vie du compte.
- Comptes inactifs : après 3 ans d'inactivité, nous envoyons un email de relance. Sans réponse sous 30 jours, les données personnelles sont anonymisées (l'email et le mot de passe sont remplacés par des valeurs non identifiantes — les contenus publiés restent en base mais ne sont plus rattachés à votre identité).
- Logs serveur (IP) : 30 jours maximum.
- Données après anonymisation : [À COMPLÉTER — durée de conservation des données anonymisées selon votre politique de nettoyage]
5. Sous-traitants et hébergeurs
Vos données transitent ou sont hébergées chez les prestataires suivants :
Hébergement
DigitalOcean LLC
101 6th Ave, New York, NY 10013, États-Unis
Datacenter DigitalOcean, région Frankfurt (Allemagne), conformément au RGPD (transfert intra-EEE)
Politique de confidentialité : digitalocean.com/legal/privacy-policy
Envoi d'emails transactionnels
[À COMPLÉTER — Brevo ou Resend selon le choix final]
[Adresse, pays]
Politique de confidentialité : [URL]
Hébergement vidéo (formations)
Bunny.net (BunnyWay d.o.o.)
Utilisé pour l'hébergement des vidéos de formations.
Vos vidéos de cours sont diffusées via leur réseau CDN.
Politique de confidentialité : bunny.net/privacy
Suivi des erreurs
Sentry (Functional Software, Inc.)
Utilisé pour la détection et l'analyse des erreurs techniques.
Les données de débogage peuvent inclure des traces de requêtes.
Politique de confidentialité : sentry.io/privacy
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : vous pouvez demander une copie de toutes vos données personnelles. Télécharger mes données (JSON)
- Droit à la portabilité (art. 20) : vos données vous sont fournies dans un format lisible par machine (JSON).
- Droit de rectification (art. 16) : vous pouvez modifier vos informations depuis votre espace de paramètres.
- Droit à l'effacement (art. 17) : vous pouvez demander la suppression de votre compte depuis votre espace RGPD. En V1, votre compte sera anonymisé (vos contenus publiés restent en base mais ne sont plus rattachés à votre identité).
- Droit d'opposition (art. 21) : vous pouvez vous opposer au traitement de vos données pour les finalités basées sur l'intérêt légitime en écrivant à contact@bazaart.fr.
- Droit à la limitation (art. 18) : dans certains cas, vous pouvez demander la limitation du traitement de vos données.
Pour exercer ces droits ou pour toute question relative à vos données, contactez-nous à : contact@bazaart.fr
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes
7. Cookies
Nous utilisons les cookies suivants :
- Cookie de session Symfony (PHPSESSID) : nécessaire au fonctionnement de la plateforme (authentification). Durée : session navigateur. Base légale : intérêt légitime.
- Cookie Remember Me : si vous cochez "Se souvenir de moi" lors de la connexion. Durée : 7 jours. Base légale : consentement explicite.
- Cookie de consentement (cookie_consent) : mémorise votre choix concernant les cookies analytiques. Durée : 1 an.
- Cookies analytiques : [À COMPLÉTER — si vous utilisez Matomo, Plausible ou un autre outil de mesure d'audience, le détailler ici].
8. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification significative, vous serez informé par email. La date de "dernière mise à jour" en haut de cette page indique la version en vigueur.