politique de confidentialité

Politique de confidentialité
Mise à jour : juin 2025

1. Introduction

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site MAIA sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la législation française en vigueur.

L’accès au site MAIA est réservé aux personnes ayant obtenu un code confidentiel. En créant un compte, l’utilisateur accepte la collecte et l’utilisation de ses données personnelles telles que décrites ci-dessous.

2. Responsable du traitement des données

Le responsable du traitement des données personnelles est :

Nom et prénom : Jonathan Lucchetta
Adresse postale : 34 Chemin du Bois, 31170 Tournefeuille
Contact RGPD : contact@maiaexperience.com

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter cette adresse. Une réponse sera apportée dans un délai maximal de 30 jours à compter de la réception de votre demande.

Note sur le DPO : le volume actuel de membres (300 à 1 000) ne rend pas la désignation d’un Délégué à la Protection des Données (DPO) formellement obligatoire. Elle reste recommandée compte tenu de la nature des données traitées et deviendra obligatoire en cas de croissance significative ou d’élargissement des traitements (art. 37 RGPD).

3. Données personnelles collectées

3.1 Données de compte

Les données suivantes sont collectées lors de l’inscription :
• Pseudo
• Type de profil (couple, femme seule, homme seul) — donnée relative à la vie privée au sens de l’article 9 du RGPD, collectée avec votre consentement explicite spécifique
• Adresse e-mail
• Numéro de téléphone — utilisé pour l’envoi de SMS de rappel d’événements et l’information sur le lieu

3.2 Données de commande et de billetterie

Lors d’un achat ou d’une réservation de billet, les données suivantes sont collectées (via WooCommerce / FooEvents) :
• Nom et prénom
• Adresse de facturation et, le cas échéant, adresse de livraison
• Historique des commandes et des billets achetés
• Adresse IP et type de navigateur — collectés automatiquement pour le bon fonctionnement du site

3.3 Données de paiement

Les paiements sont traités exclusivement par SumUp. MAIA ne stocke aucune donnée bancaire ou de carte de crédit sur ses serveurs. Seule la référence de la transaction est conservée.

Aucune autre donnée personnelle n’est collectée sans le consentement explicite de l’utilisateur.

4. Finalités de la collecte des données

Les données personnelles sont collectées exclusivement pour les finalités suivantes :
• Gestion de l’inscription et du compte membre
• Transmission d’informations liées aux événements privés MAIA (billetterie, confirmations, informations pratiques, accès, commandes)
• Communication par SMS : rappels d’événements et information sur le lieu
• Communication et promotion des événements à venir organisés par MAIA
• Traitement des commandes, des paiements et gestion des remboursements
• Respect des obligations légales (fiscales, comptables)

Les données ne sont en aucun cas utilisées à des fins autres que celles mentionnées ci-dessus.

5. Base légale du traitement

Le traitement des données personnelles repose sur les bases légales suivantes :

• Consentement explicite (art. 6 §1 a RGPD) : pour les données de compte et les communications
• Consentement explicite spécifique (art. 9 §2 a RGPD) : pour le type de profil (donnée relative à la vie privée)
• Exécution du contrat (art. 6 §1 b RGPD) : pour les commandes, la billetterie et les paiements
• Obligation légale (art. 6 §1 c RGPD) : pour les données de facturation (obligations fiscales et comptables)

6. Durées de conservation

Les données personnelles sont conservées selon les durées suivantes :

• Données de compte (pseudo, profil, e-mail, téléphone) : durée du compte + 3 ans après résiliation, conformément au délai de prescription de droit commun (art. 2224 du Code civil)
• Données de commande et de billetterie : 5 ans à compter de la date de commande, conformément aux obligations comptables (art. L.123-22 du Code de commerce)
• Données de paiement : gérées et conservées par SumUp conformément à sa propre politique de confidentialité. MAIA ne conserve que la référence de la transaction.
• Logs techniques (adresse IP) : 12 mois, conformément aux obligations légales relatives à la conservation des données de connexion (art. L.34-1 CPCE)
• Communications (SMS, e-mails d’événements) : 3 ans à compter du dernier envoi

À l’issue de ces délais, les données sont supprimées ou anonymisées de façon irréversible. Vous pouvez à tout moment demander la suppression anticipée de vos données (voir section 9).

7. Partage des données et sous-traitants

Les données personnelles des utilisateurs ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Elles peuvent être transmises aux sous-traitants techniques suivants, strictement nécessaires au fonctionnement du site, qui agissent sous la responsabilité de MAIA et s’engagent à respecter le RGPD :

• IONOS SE — Hébergement du site — Union Européenne (Allemagne) — Pas de transfert hors UE
• SumUp — Traitement des paiements — Union Européenne (Irlande / Luxembourg) — Pas de transfert hors UE
• WooCommerce (Automattic) — Boutique en ligne et billetterie — Union Européenne — Pas de transfert hors UE
• FooEvents — Gestion des billets d’événements — Serveur IONOS (UE) — À vérifier
• Imagify (WP Media) — Optimisation des images — Union Européenne (France) — Pas de transfert hors UE
• Google (Site Kit) — Statistiques de fréquentation — États-Unis (transfert encadré par le Data Privacy Framework UE–États-Unis, décision d’adéquation du 10 juillet 2023)
• Click to Chat — Redirection vers WhatsApp (Meta Platforms) — Aucune donnée transmise automatiquement par MAIA ; l’utilisation de WhatsApp relève de la politique de confidentialité de Meta

Accès aux données de commande WooCommerce : lors d’un achat, MAIA collecte le nom, l’adresse, l’e-mail, le téléphone et l’historique de commandes. Ces informations sont accessibles aux seuls administrateurs du site pour le traitement des commandes, la gestion des billets et les remboursements.

8. Sécurité des données

MAIA met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données personnelles et d’éviter toute perte, altération ou accès non autorisé.

Ces mesures comprennent notamment :

1. Chiffrement des communications (SSL/TLS)
L’ensemble des échanges entre le navigateur de l’utilisateur et le site MAIA est chiffré via un certificat SSL/TLS actif (protocole HTTPS), garantissant la confidentialité des données transmises lors de l’inscription, de la connexion et des paiements.

2. Contrôle des accès et gestion des droits
L’accès aux données personnelles des membres est strictement limité aux personnes habilitées à les traiter (administrateurs du site). Les comptes disposent de mots de passe sécurisés et les droits d’accès sont attribués selon le principe du moindre privilège.

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, MAIA s’engage à en notifier la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et à vous en informer sans délai injustifié si cette violation est susceptible d’engendrer un risque élevé (art. 34 RGPD).

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès (art. 15) : obtenir une copie des données vous concernant
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l’effacement / droit à l’oubli (art. 17) : demander la suppression de vos données
• Droit à la limitation du traitement (art. 18) : suspendre l’utilisation de vos données
• Droit d’opposition (art. 21) : vous opposer à un traitement basé sur l’intérêt légitime
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité des traitements effectués avant ce retrait

Pour exercer l’un de ces droits, contactez : contact@maiaexperience.com
Une pièce d’identité pourra vous être demandée. Une réponse sera apportée dans un délai maximal de 30 jours.

Droit d’introduire une réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr | Tél. : 01 53 73 22 22

10. Cookies et traceurs

Le site MAIA peut utiliser des cookies strictement nécessaires au bon fonctionnement du site et à l’expérience utilisateur (maintien de la session, panier, préférences de navigation). Aucun cookie publicitaire ou de tracking tiers n’est utilisé sans votre consentement explicite.

11. Modification de la politique de confidentialité

MAIA se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de rester conforme aux évolutions légales ou techniques. Les utilisateurs seront informés de toute modification significative par e-mail ou par notification lors de leur prochaine connexion. La date de dernière mise à jour figure en haut de ce document.