Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : mars 2026

Responsable du traitement

Armandine Barge — Entrepreneur individuel 38 avenue André Chénier, 11300 Limoux, France SIRET : 49392146400035 Email : contact@orchestrify.fr

Données collectées

Dans le cadre de la fourniture du service Orchestrify, les catégories de données suivantes sont susceptibles d'être collectées :

Données d'identité

  • nom et prénom
  • date de naissance (afin de déterminer si l'utilisateur est mineur)

Données de contact

  • adresse email (obligatoire pour la création de compte)
  • numéro de téléphone (facultatif)
  • adresse postale (facultative)

Données de profil musical

  • instrument(s) pratiqué(s)
  • rôle au sein de l'orchestre
  • photo de profil (facultative)

Données organisationnelles

  • informations relatives à l'association ou à l'entreprise représentée
  • données saisies dans le cadre de la gestion de l'organisation (membres, événements, présences)

Données techniques

  • adresse IP lors de la connexion
  • journaux de connexion et d'activité (à des fins de sécurité)
  • données de session et d'authentification

Données de paiement

Les paiements sont traités par Stripe. Orchestrify ne conserve aucune donnée bancaire directement.

Bases légales et finalités du traitement

| Finalité | Base légale | |---|---| | Création et gestion du compte | Exécution du contrat | | Fourniture du service | Exécution du contrat | | Gestion des organisations, événements et présences | Exécution du contrat | | Sécurité du service | Intérêt légitime | | Amélioration de la plateforme | Intérêt légitime | | Envoi d'emails transactionnels | Exécution du contrat | | Respect des obligations légales | Obligation légale | | Consentement parental pour les mineurs | Obligation légale (RGPD) |

Destinataires des données

Les données collectées sont destinées à l'éditeur du service. Elles peuvent être transmises aux sous-traitants techniques strictement nécessaires au fonctionnement du service :

  • Vercel — hébergement de l'application
  • Scaleway — stockage des fichiers (France)
  • Neon — hébergement de la base de données (Europe)
  • Stripe — traitement des paiements
  • Brevo — envoi des emails transactionnels

Ces sous-traitants agissent sur instruction d'Orchestrify et ne sont pas autorisés à utiliser les données à d'autres fins.

Les données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

Durée de conservation

  • Compte actif : les données sont conservées pendant toute la durée d'utilisation du service.
  • Après suppression du compte : les données sont conservées en accès restreint pendant 7 jours (délai de récupération), puis archivées jusqu'à 5 ans avant suppression définitive.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales.
  • Journaux techniques : conservés 12 mois.

Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, tout utilisateur dispose des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit d'effacement : demander la suppression de vos données sous réserve des obligations légales
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
  • Droit à la limitation : demander la suspension temporaire du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé

Pour exercer ces droits : contact@orchestrify.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr

Mineurs

Orchestrify permet la création de comptes pour des utilisateurs mineurs, sous réserve du consentement d'un représentant légal. Lors de l'inscription, si l'utilisateur est mineur, l'adresse email d'un représentant légal est requise et une demande de validation lui est envoyée. Le compte n'est activé qu'après cette validation.

Sécurité

Orchestrify met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction ou altération, notamment :

  • chiffrement des mots de passe (bcrypt)
  • authentification à deux facteurs (2FA) disponible
  • communications chiffrées (HTTPS)
  • accès aux données restreint selon les rôles

Cookies

Cookies nécessaires

Ces cookies sont indispensables au fonctionnement du service :

  • gestion de la session d'authentification
  • sécurité de la connexion
  • préférences d'affichage (thème, langue)

Ces cookies ne nécessitent pas de consentement préalable.

Cookies statistiques

Des cookies peuvent être utilisés pour mesurer l'audience et améliorer le service. Lorsque c'est le cas, l'utilisateur en est informé et peut s'y opposer.

Durée de conservation des cookies

Les cookies sont conservés pour une durée maximale de 13 mois conformément aux recommandations de la CNIL.

Gestion des cookies

L'utilisateur peut à tout moment configurer son navigateur pour refuser ou supprimer les cookies. Cette action peut affecter certaines fonctionnalités du service.

Modifications

La présente politique de confidentialité peut être mise à jour. Les utilisateurs seront informés de toute modification substantielle par email ou notification dans l'application.

Politique de confidentialité | Orchestrify