Politique de confidentialité

Version 1.0.0 · DPA signé le 29 avril 2026

Responsable de traitement

Easyfest (entité éditrice) — contact : contact@easyfest.app.

Données collectées

• Identité (nom, prénom, date de naissance, sexe optionnel)
• Coordonnées (email, téléphone, adresse)
• Préférences de poste, compétences, taille T-shirt
• Allergies / régimes alimentaires (donnée sensible — accès limité au catering)
• Photos de profil (optionnelles, droit à l'image séparé)
• Logs techniques (IP, user-agent — conservés 12 mois max)

Finalités

• Gestion des candidatures et inscriptions bénévoles
• Planification des postes et créneaux
• Communication festival ↔ bénévoles
• Sécurité (Safer Space, alertes graves)
• Statistiques anonymes post-festival

Sous-traitants

Données hébergées en Union Européenne. DPA signé avec :

• Supabase (Postgres + Auth + Storage) — région eu-west-3 (Paris)
• Resend (mail transactionnel)
• Cloudflare (CDN, Turnstile anti-bot)
• Sentry (error tracking, scrubbing PII actif)
• Netlify (hébergement web)

Liste détaillée des sous-traitants : /legal/sub-processors

Durée de conservation

Les données personnelles sont supprimées automatiquement 12 mois après la fin du festival auquel tu t'es inscrit·e. Les statistiques anonymisées (heures bénévoles, taux d'occupation par poste) peuvent être conservées sans limite de temps.

Tes droits

Tu peux exercer à tout moment : droit d'accès, rectification, effacement, portabilité, opposition.

• Auto-service (Art.15 et Art.17) : /account/privacy — télécharge tes données ou déclenche une suppression (fenêtre de récupération de 30 jours).
• Par mail : dpo@easyfest.app avec une pièce d'identité (réponse sous 1 mois max).

Mineurs

Les bénévoles mineur·es doivent fournir une autorisation parentale signée à l'inscription. Les données des mineur·es ne sont jamais utilisées à des fins commerciales.

Sécurité

Stockage chiffré au repos, transit HTTPS obligatoire, RLS Postgres activée sur toutes les tables, MFA TOTP pour les comptes responsables/régie, audit log immuable.

Réclamation

Tu peux contacter la CNIL en cas de désaccord.