Vos données.

KONCERT SAS (en cours d'immatriculation) — contact : privacy@koncert.pro

• Compte : email, nom, avatar, mot de passe hashé (bcrypt).
• Espace équipe : nom, slug, logo, membres et rôles.
• Métier : artistes, spectacles, salles, dates, billets, contacts, documents.
• Paiement : montants, IDs Stripe (jamais les numéros de carte).
• Technique: logs d'activité, adresses IP (audit log), user agent.
• Cookies : session, préférences UI, anti-CSRF. Pas de tracking tiers.

• Fournir la plateforme et la billetterie.
• Émettre des billets et les envoyer par email (via Brevo).
• Assurer la sécurité du service (audit log, rate limiting, MFA).
• Facturer les abonnements (via Stripe).
• Respecter les obligations légales (facturation, comptabilité).

• Supabase (région EU/Frankfurt) — base de données, auth, stockage
• Vercel (région EU) — hébergement applicatif
• Stripe — paiements (PCI-DSS level 1)
• Brevo (France, Paris) — emails transactionnels
• Anthropic— assistant IA (les données envoyées à Claude sont traitées selon la politique d'Anthropic)
• Cloudflare (anycast EU) — CDN + anti-DDoS

• Compte actif : durée de la relation + 3 ans après clôture.
• Factures : 10 ans (obligation comptable).
• Audit log : 2 ans, puis anonymisation.
• Cookies session : 30 jours max.

Vous avez un droit d'accès, de rectification, de suppression (oubli), d'opposition et de portabilité de vos données. Exercez ces droits via privacy@koncert.pro — réponse sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Notre politique de sécurité détaillée est disponible sur demande à security@koncert.pro : RLS Postgres multi-tenant strict, chiffrement pgcrypto des secrets d'intégration, audit log immuable, MFA pour les admins, rate-limiting, hébergement UE.