Comment on traite vos donnees

Upgrade Tech SAS, [Adresse a completer], 69000 Lyon, France, SIREN [a completer].
Contact DPO : dpo@upgrade-tech.fr

Selon votre interaction avec la plateforme :

• Compte : nom, prenom, email, telephone (optionnel), photo, bio, position, ville, business
• Inscription event : email, identite, info business si achat entreprise
• Paiement : montant, statut (les donnees bancaires sont chez Stripe, jamais chez nous)
• Messagerie : contenu des messages echanges entre utilisateurs
• Connexion : adresse IP (anonymisee), navigateur, date de connexion
• Trombinoscope / interactions : qui rencontre qui (declaratif), pour ameliorer le score de fiabilite

Vos donnees sont utilisees pour :

• Fournir le service (compte, inscriptions, paiements, billets)
• Calculer un score de fiabilite (anti no-show), interne uniquement
• Vous notifier (rappels, messages recus)
• Detecter et moderer les abus (anti-spam, anti-haine)
• Facturation et obligations comptables / fiscales (article 6.1.c RGPD)

Pas de revente. Pas de partage avec des annonceurs. Pas de profilage publicitaire.

• Execution du contrat (art. 6.1.b) : compte, inscription, paiement
• Interet legitime (art. 6.1.f) : score fiabilite, moderation, securite
• Consentement (art. 6.1.a) : mesure d audience, emails marketing optionnels
• Obligation legale (art. 6.1.c) : factures, comptabilite (10 ans)

• Compte actif : tant que vous utilisez la plateforme
• Compte inactif : suppression automatique apres 3 ans sans connexion
• Factures et donnees comptables : 10 ans (obligation legale)
• Messages : conserves tant que les comptes des 2 interlocuteurs sont actifs
• Logs de connexion : 12 mois

Vos donnees sont accessibles uniquement par : equipe Upgrade Tech (limitee par roles), nos sous-traitants techniques (Stripe pour paiements, SendGrid pour emails, OpenAI pour la moderation IA et suggestions de messages — donnees pseudonymisees ou anonymisees selon le contexte). Tous sont tenus par contrat de respecter le RGPD.

Aucun transfert hors UE non securise.

Vous pouvez a tout moment :

• Acceder a vos donnees (export depuis votre profil)
• Les rectifier (depuis votre profil)
• Demander leur suppression (suppression du compte)
• Demander une portabilite (export structure)
• Retirer un consentement
• Vous opposer a un traitement (interets legitimes)

Pour exercer ces droits, contactez dpo@upgrade-tech.fr. Vous avez aussi le droit de saisir la CNIL.

3 categories :

• Essentiels (toujours actifs) : session, CSRF, panier d achat. Sans eux le site ne fonctionne pas.
• Mesure d audience (sur consentement) : Matomo en self-hosted, IP anonymisee. Mesure les pages les plus consultees, sans suivre les visiteurs entre sites.
• Preferences (sur consentement) : theme clair/sombre, dernier event vu.

Vous pouvez modifier vos choix a tout moment via le lien « Gerer mes cookies » dans le footer.

Mesures techniques : connexion HTTPS, mots de passe hashes bcrypt, sessions signees, headers CSP/HSTS, isolation des donnees client par tenant, sauvegardes chiffrees quotidiennes.

En cas de violation, notification CNIL sous 72h et utilisateurs concernes selon obligation RGPD art. 33-34.

Toute question, demande, exercice de droits :

Delegue a la protection des donnees
dpo@upgrade-tech.fr
[Adresse a completer], 69000 Lyon, France