1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur la Plateforme www.oniloo.com est :

ONILOO EVENT SOLUTIONS — Société par Actions Simplifiée (SAS) au capital de 1 000 €, immatriculée au RCS d'Évry (SIREN 979 048 964). Siège social : 10 Rue Ernest Luisetti, 91200 Athis-Mons, France. Contact : contact@oniloo.com.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Ces données sont organisées par catégorie :

Données de compte

Nom, prénom, adresse e-mail, mot de passe (haché et salé).

Finalité : création de compte et authentification.

Données d'événement

Noms des événements, dates, lieux, programmes, budgets, tâches.

Finalité : fourniture du service de gestion d'événements.

Données d'équipe

Noms, adresses e-mail et rôles des membres d'équipe invités.

Finalité : fonctionnalités de collaboration.

Données financières

Montants budgétaires, détails des transactions et catégories.

Finalité : suivi budgétaire interne. Aucune donnée bancaire ou de carte de paiement n'est stockée par ONILOO — ces données sont traitées exclusivement par Stripe.

Données analytiques

Adresse IP, type de navigateur, pages visitées, informations sur l'appareil.

Finalité : amélioration du site et mesure d'audience via Google Analytics (sous réserve de votre consentement).

Cookies

Cookies de session et cookies analytiques (Google Analytics).

Finalité : fonctionnement de la Plateforme et mesure d'audience.

3. Base juridique des traitements

Les traitements de données mis en œuvre par ONILOO reposent sur les bases juridiques suivantes :

4. Destinataires des données

Vos données personnelles sont susceptibles d'être communiquées aux destinataires suivants :

Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

5. Transferts internationaux

Vos données sont principalement traitées au sein de l'Union européenne.

Google LLC et Stripe Payments Europe, Ltd. opèrent sous des cadres d'adéquation reconnus par la Commission européenne et recourent aux Clauses Contractuelles Types (CCT) pour tout transfert hors de l'Espace Économique Européen.

Tout transfert de données vers un pays tiers est encadré par des garanties appropriées conformément aux articles 46 et suivants du RGPD.

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie des données vous concernant.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
Droit à la limitation du traitement : suspendre temporairement un traitement.
Droit à la portabilité : recevoir vos données dans un format lisible par machine.
Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
Droit de retrait du consentement : révoquer votre consentement à tout moment.
Droit de définir des directives post-mortem concernant vos données.

Pour exercer ces droits, adressez votre demande par e-mail à contact@oniloo.com. Nous nous engageons à vous répondre dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8. Cookies

Le site utilise trois catégories de cookies :

Un bandeau de consentement s'affiche lors de votre première visite. Les cookies analytiques ne sont déposés qu'après votre accord exprès.

La durée de conservation des cookies analytiques ne dépasse pas 13 mois.

Vous pouvez refuser ou supprimer les cookies à tout moment via les paramètres de votre navigateur :

Le refus de certains cookies peut altérer le bon fonctionnement de certaines fonctionnalités du site.

9. Sécurité des données

ONILOO EVENT SOLUTIONS met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation : chiffrement HTTPS, contrôle des accès, surveillance des infrastructures hébergées sur Google Cloud Platform.

Les données de paiement sont traitées exclusivement par Stripe Payments Europe, Ltd., certifié PCI-DSS niveau 1. ONILOO EVENT SOLUTIONS ne stocke jamais de numéros de carte bancaire.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, ONILOO EVENT SOLUTIONS notifiera la CNIL dans un délai de 72 heures et vous en informera sans délai injustifié si le risque est élevé.

10. Modifications de la politique

ONILOO EVENT SOLUTIONS se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour l'adapter aux évolutions légales, réglementaires ou techniques.

En cas de modification substantielle, les utilisateurs seront informés par e-mail et/ou par une notification visible sur la Plateforme au moins 15 jours avant l'entrée en vigueur de la nouvelle version.

La poursuite de l'utilisation de la Plateforme après notification vaut acceptation de la Politique de Confidentialité mise à jour.

11. Contact

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, contactez-nous :