Politique de confidentialité

Le responsable du traitement des données personnelles visées par la présente politique est Romain Vause, personne physique exerçant sous le nom Airdev, établi Rue du Horloz 63A, 4420 Liège, Belgique. Le responsable du traitement détermine, au sens du RGPD, les finalités et les moyens essentiels des traitements réalisés dans le cadre de Bandger.

La présente politique s'applique aux personnes qui visitent le site, créent un compte, utilisent l'application, prennent contact avec le support, s'abonnent à des communications, souscrivent à une offre payante, ou dont des données sont introduites dans le service par un utilisateur autorisé. Lorsque certaines fonctionnalités impliquent des rôles distincts entre utilisateurs ou des espaces de travail partagés, certaines données peuvent également être visibles par d'autres membres habilités du même espace selon les paramètres retenus.

Pour toute question relative à cette politique ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse support@bandger.com. En l'absence de désignation formelle d'un délégué à la protection des données, cette adresse constitue le point de contact principal pour les questions liées aux données personnelles.

Selon la manière dont vous interagissez avec Bandger, nous pouvons traiter différentes catégories de données personnelles. Toutes ces données ne sont pas systématiquement collectées pour chaque personne ; certaines ne le sont qu'en fonction des fonctionnalités réellement utilisées, du mode de connexion choisi, de l'état de l'abonnement ou du type d'interaction engagé avec le service.

Les données traitées peuvent inclure des données d'identification, des données de contact, des données de compte, des données techniques, des données de contenu, des données de navigation, des données liées à la facturation, ainsi que des journaux nécessaires à la sécurité, à la prévention des abus et à la maintenance technique. Nous veillons, dans la mesure du raisonnable, à limiter la collecte aux données nécessaires au regard des finalités poursuivies.

Données de compte : nom, prénom, adresse email, mot de passe chiffré ou haché, préférences, statut du compte et rôle dans un espace de travail.

Données d'authentification tierce : lorsque vous choisissez Google Sign-In, les informations strictement nécessaires à l'authentification et à la création ou au rapprochement de votre compte, telles que le nom, l'adresse email et, le cas échéant, la photo de profil.

Données de contenu : informations relatives au groupe, aux membres, aux événements, aux setlists, aux morceaux, aux notes, aux contacts, aux documents, aux fichiers et aux autres éléments saisis, générés, importés ou partagés dans l'application.

Données de contact et de support : identité, adresse email, objet et contenu des échanges transmis via le formulaire de contact, le support ou tout autre canal de communication.

Données d'abonnement et de facturation : formule choisie, statut de l'abonnement, identifiants techniques de facturation, historique des renouvellements, montants dus ou payés et informations administratives nécessaires au suivi contractuel et comptable.

Données techniques et de sécurité : adresse IP, type de navigateur, type d'appareil, système d'exploitation, journaux d'accès, journaux d'erreur, horodatages, identifiants techniques et traces nécessaires à la prévention des usages abusifs ou à la résolution d'incidents.

Données de navigation et de préférence : cookies nécessaires, préférences d'affichage telles que le mode sombre, langue, paramètres locaux et, lorsque le consentement approprié a été recueilli, données de mesure d'audience.

Une partie importante des données traitées par Bandger provient directement des utilisateurs eux-mêmes, soit lors de la création du compte, soit lors de l'utilisation normale des fonctionnalités du service. Cela inclut notamment les informations renseignées dans le profil, les contenus saisis dans les espaces de travail, les fichiers téléversés et les informations partagées avec d'autres membres autorisés.

Certaines données peuvent également être fournies indirectement, par exemple lorsque vous utilisez une connexion tierce, lorsqu'un autre membre vous invite dans un espace partagé, lorsqu'un administrateur vous attribue un rôle, ou lorsqu'un utilisateur ajoute dans le service des informations relatives à des tiers. Dans ce dernier cas, la personne qui introduit ces informations demeure responsable de s'assurer qu'elle dispose d'une base légale appropriée pour le faire.

Les traitements réalisés par Bandger ont pour finalité principale de permettre le fonctionnement normal du service, la gestion des comptes, la collaboration entre les utilisateurs, le stockage et l'organisation des informations utiles à la communication et à l'activité des groupes de musique, ainsi que la continuité technique de la plateforme.

Au-delà de cette finalité principale, certaines données sont également traitées afin d'assurer la sécurité du service, de prévenir la fraude, le spam et les usages abusifs, de gérer les demandes de support, de traiter les abonnements, de satisfaire aux obligations comptables et fiscales, de mesurer l'utilisation du site et d'améliorer l'ergonomie, les performances et la qualité générale du produit.

Lorsque la loi le permet, certaines données de contact peuvent enfin être utilisées pour l'envoi de communications relatives au service, à son évolution, à ses fonctionnalités, à ses mises à jour ou à des offres similaires, sous réserve du respect des règles applicables en matière de prospection électronique et du droit d'opposition ou de retrait du consentement.

Création, gestion et sécurisation des comptes utilisateurs.

Mise à disposition, exploitation, maintenance et amélioration du service.

Organisation, synchronisation, partage et sauvegarde des contenus utilisés dans Bandger.

Gestion des rôles, accès, invitations et espaces de travail collaboratifs.

Traitement des abonnements, des renouvellements, des paiements et de la relation client.

Réponse aux demandes de contact, au support et aux réclamations.

Mesure d'audience, analyse de fréquentation et amélioration continue du site et de l'application.

Prévention des abus, protection de l'infrastructure et conservation de traces techniques utiles à la sécurité.

Respect des obligations légales, comptables, fiscales et réglementaires.

Conformément au RGPD, chaque traitement de données personnelles doit reposer sur une base juridique valable. Selon les situations, les traitements réalisés dans le cadre de Bandger peuvent être fondés sur l'exécution d'un contrat, l'intérêt légitime du responsable du traitement, le consentement de la personne concernée ou une obligation légale à laquelle le responsable du traitement est soumis.

Lorsque les données sont nécessaires à la création du compte, à l'accès à l'application, à la mise à disposition des fonctionnalités, à la gestion d'un abonnement ou à la fourniture d'un support directement lié au service, le traitement repose en principe sur l'exécution du contrat ou sur l'exécution de mesures précontractuelles demandées par la personne concernée.

Lorsque les données sont utilisées pour la sécurité, la prévention des abus, la maintenance, les sauvegardes, l'amélioration du produit, la défense de nos droits ou l'envoi d'informations relatives à des services similaires à des clients existants, le traitement repose en principe sur notre intérêt légitime, pour autant que cet intérêt ne soit pas supplanté par les droits et libertés fondamentaux des personnes concernées.

Exécution du contrat ou de mesures précontractuelles : inscription, accès au service, fonctionnement des fonctionnalités, facturation et support lié au compte.

Intérêt légitime : sécurité, journalisation, prévention de la fraude, maintenance, amélioration, sauvegardes et défense de nos droits.

Consentement : cookies analytiques, certaines mesures d'audience, certaines communications marketing et tout traitement pour lequel la loi exige un accord préalable.

Obligation légale : conservation de certaines données comptables, fiscales, administratives ou de sécurité, et réponses aux demandes légalement fondées des autorités compétentes.

Les données personnelles peuvent être accessibles aux seules personnes qui ont besoin d'en connaître dans le cadre de leurs missions ou de l'utilisation légitime du service. Cela inclut, en premier lieu, les personnes habilitées agissant pour Airdev dans la mesure strictement nécessaire à l'exploitation, la maintenance, la sécurité et le support de Bandger.

Dans le cadre du fonctionnement normal de l'application, certaines informations peuvent également être visibles par d'autres utilisateurs appartenant au même espace de travail, au même groupe ou à la même organisation, selon les rôles, permissions, invitations et paramètres de partage configurés. Il appartient à chaque administrateur ou utilisateur habilité de gérer ces accès avec prudence et conformément aux besoins réels de collaboration.

Enfin, certaines données peuvent être communiquées à des sous-traitants ou prestataires techniques intervenant pour le compte d'Airdev, uniquement dans la mesure nécessaire à la prestation attendue et sous réserve d'un encadrement contractuel approprié lorsqu'il est requis.

Afin d'assurer l'hébergement, le stockage, la sécurité, la mesure d'audience, l'envoi de messages, la prévention des abus et le traitement des paiements, Bandger peut s'appuyer sur plusieurs prestataires spécialisés. Le choix et la combinaison de ces prestataires peuvent évoluer dans le temps en fonction des besoins techniques, économiques, de sécurité ou de conformité.

Le recours à un prestataire n'autorise pas ce dernier à utiliser les données pour ses propres finalités, en dehors de ce qui résulte de ses propres conditions applicables et du rôle qu'il joue en qualité de responsable du traitement distinct pour certains traitements spécifiques. L'éditeur sélectionne, dans la mesure du possible, des prestataires offrant des garanties suffisantes en matière de sécurité et de conformité.

OVHcloud : hébergement principal du site et de l'application.

Amazon Web Services (AWS) : stockage de fichiers, notamment en région eu-west-3 (Paris).

Stripe : traitement technique des paiements et de certaines opérations de facturation.

Google : selon les fonctionnalités activées, notamment Google Analytics, Google Sign-In et Google reCAPTCHA.

Mailcoach : gestion de certaines campagnes d'emailing, listes d'abonnement ou désinscriptions.

Dans la mesure du possible, Bandger privilégie des solutions techniques localisées dans l'Union européenne ou, plus largement, dans l'Espace économique européen. Toutefois, certains prestataires utilisés par le service, en particulier certains fournisseurs globaux de paiement, d'authentification, de protection contre les abus ou de mesure d'audience, peuvent impliquer des accès, des transferts, des traitements ou des opérations de support depuis des pays situés en dehors de l'EEE, notamment les États-Unis.

Lorsque de tels transferts existent, ils sont encadrés au moyen des mécanismes reconnus par la réglementation applicable, tels que les clauses contractuelles types de la Commission européenne, une décision d'adéquation lorsqu'elle existe, ou tout autre mécanisme valable au moment du transfert. Malgré ces mécanismes, un transfert international peut comporter un niveau de risque résiduel différent de celui applicable au sein de l'Espace économique européen.

En utilisant le service, vous reconnaissez que certains prestataires internationaux peuvent être techniquement nécessaires au fonctionnement normal de certaines fonctionnalités. Cette reconnaissance ne vaut toutefois pas renonciation à vos droits et n'affecte pas les garanties légales dont vous bénéficiez.

Bandger utilise des cookies et technologies similaires afin d'assurer le fonctionnement technique du site et de l'application, de mémoriser certaines préférences utilisateur, de maintenir une session active, de garantir des mécanismes de sécurité et, lorsque cela est activé dans des conditions conformes, de mesurer l'audience et l'utilisation du service.

Les cookies strictement nécessaires sont ceux qui sont indispensables au fonctionnement normal du site ou d'une fonctionnalité explicitement demandée par l'utilisateur. Sans eux, certaines parties du service peuvent ne pas fonctionner correctement. D'autres cookies, notamment les cookies analytiques, ne sont pas strictement nécessaires et doivent, lorsqu'ils sont soumis au consentement, être activés uniquement après recueil d'un consentement libre, spécifique, éclairé et univoque.

Certains formulaires ou points d'entrée peuvent également utiliser des dispositifs de prévention automatisée des abus, tels que Google reCAPTCHA. L'usage de ces outils peut entraîner le traitement de données techniques, de données de navigation ou d'indicateurs permettant d'évaluer si une interaction semble légitime ou automatisée. Lorsque la réglementation l'impose, leur activation doit être encadrée par les mécanismes de consentement ou d'information appropriés.

Bandger peut adresser des communications par courrier électronique concernant le service, ses nouveautés, ses fonctionnalités, ses évolutions, ses offres ou des services analogues, soit sur la base du consentement de la personne concernée, soit, lorsque la législation le permet, sur la base de l'existence d'une relation client préalable pour des offres similaires.

L'inscription à de telles communications n'est pas une condition nécessaire à l'utilisation du service, sauf lorsqu'un message constitue une information strictement liée à la sécurité, à l'exécution du contrat, à l'état du compte ou à la fourniture normale du service. Dans tous les cas où un email a une finalité promotionnelle ou assimilée, un mécanisme simple de désinscription doit rester disponible.

Le retrait du consentement ou l'exercice du droit d'opposition n'affecte pas la licéité des traitements réalisés avant ce retrait et n'empêche pas l'envoi d'emails strictement transactionnels, administratifs ou nécessaires à la gestion du compte.

Les données personnelles ne sont pas conservées pour une durée indéfinie. Elles sont conservées pendant la durée nécessaire au regard des finalités pour lesquelles elles ont été collectées, augmentée, le cas échéant, de la durée nécessaire pour satisfaire aux obligations légales, établir la preuve d'un droit, répondre à une contestation ou gérer un incident technique ou de sécurité.

Les durées indiquées ci-dessous constituent des durées de référence générales. Elles peuvent être prolongées lorsque cela est justifié par une obligation légale, un litige, une demande d'autorité, un incident de sécurité, une exigence de preuve, ou à l'inverse réduites lorsqu'une suppression anticipée est techniquement possible et juridiquement pertinente.

Demandes de contact et messages de support conservés à titre de référence : en principe 12 mois.

Données de mesure d'audience : en principe 14 mois, sous réserve des paramètres réels de l'outil utilisé.

Comptes inactifs sans abonnement : en principe 24 mois avant suppression ou anonymisation, sauf nécessité contraire.

Sauvegardes techniques : en principe 30 jours, sauf restauration, incident ou exigence exceptionnelle.

Logs techniques et de sécurité : en principe 12 mois, sauf prolongation liée à une analyse d'incident ou à une obligation légale.

Données de facturation et pièces comptables : 10 ans, conformément aux obligations légales applicables.

Données marketing : jusqu'au retrait du consentement ou à l'exercice du droit d'opposition, puis conservation limitée dans des listes techniques de désinscription lorsque cela est nécessaire pour éviter de nouveaux envois.

Airdev met en oeuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération, la destruction ou l'utilisation abusive. Ces mesures tiennent compte de l'état des connaissances, des coûts de mise en oeuvre, de la nature des données traitées, du contexte du traitement et des risques pour les droits et libertés des personnes concernées.

Les mesures susceptibles d'être utilisées incluent notamment des mécanismes de chiffrement ou de protection équivalente, des sauvegardes régulières, des contrôles d'accès logiques, une séparation des rôles, une journalisation technique, des outils de surveillance, ainsi qu'une authentification renforcée pour certains comptes administratifs. Aucun système n'étant totalement invulnérable, une sécurité absolue ne peut toutefois être garantie.

En cas d'incident de sécurité affectant des données personnelles, Airdev évalue la nature, la gravité et l'impact probable de l'incident afin de déterminer les mesures correctrices à mettre en oeuvre, ainsi que les éventuelles obligations de notification applicables en vertu du RGPD.

Bandger permet aux utilisateurs d'introduire des données relatives à d'autres personnes, telles que des coordonnées de membres, de collaborateurs externes, de contacts de salles, de prestataires, de techniciens, de partenaires ou de toute autre personne utile à l'organisation du groupe. Des documents téléversés peuvent également contenir des données personnelles de tiers.

Lorsqu'un utilisateur choisit d'introduire de telles données dans le service, il lui appartient de s'assurer qu'il dispose d'une base légale appropriée pour le faire, qu'il respecte les obligations d'information qui lui incombent, et que les informations ajoutées sont pertinentes, exactes et limitées à ce qui est nécessaire au regard de la finalité poursuivie. Airdev n'agit pas comme conseil juridique des utilisateurs sur ce point.

Sous réserve des conditions, limites et exceptions prévues par la réglementation applicable, vous disposez de droits sur les données personnelles vous concernant. Ces droits peuvent inclure un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et, lorsque le traitement repose sur votre consentement, de retrait de ce consentement à tout moment.

L'exercice de ces droits n'est pas absolu. Certaines demandes peuvent être refusées, limitées ou aménagées lorsqu'une obligation légale impose la conservation de certaines données, lorsqu'un droit de tiers doit être protégé, lorsqu'une suppression compromettrait l'intégrité d'un espace partagé, ou lorsqu'il existe un motif légitime et impérieux de poursuivre le traitement.

Pour exercer vos droits, vous pouvez écrire à support@bandger.com en précisant l'objet de votre demande et, si possible, l'adresse email associée au compte concerné. Afin d'éviter une divulgation non autorisée, des informations raisonnables peuvent vous être demandées pour vérifier votre identité avant de donner suite à la demande.

Droit d'accès aux données vous concernant.

Droit de rectification des données inexactes ou incomplètes.

Droit à l'effacement dans les cas prévus par la loi.

Droit à la limitation de certains traitements.

Droit d'opposition, notamment à certaines communications marketing.

Droit à la portabilité lorsque les conditions légales sont réunies.

Droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD/GBA) en Belgique.

Bandger n'est pas conçu comme un service spécifiquement destiné aux mineurs, même si l'utilisation du service n'est pas techniquement bloquée en dessous d'un certain âge. Son usage est recommandé à partir de 16 ans. Lorsqu'une personne plus jeune utilise le service, il appartient, le cas échéant, aux responsables légaux de s'assurer que cet usage est approprié et conforme au cadre légal applicable.

La présente politique peut être modifiée à tout moment afin de refléter les évolutions réglementaires, techniques, contractuelles ou fonctionnelles du service. La version la plus récente publiée sur le site est celle qui fait foi à compter de sa mise en ligne, sous réserve des obligations spécifiques de notification qui pourraient s'appliquer à certaines modifications substantielles.

Pour toute question relative à cette politique ou aux traitements de données personnelles réalisés par Bandger, vous pouvez nous contacter à support@bandger.com.