Politique de confidentialité

Version : v1.0 — Date d’entrée en vigueur : 02/09/2025

Éditeur / Responsable de traitement : Filely (Plateforme « ArtLink »)
Contact / DPO : Alexandre Chatelain — contact@artlink-up.com — +352 691 212 891
Adresse postale : Bertrange, Luxembourg

---

1) Objet & périmètre

Cette Politique explique comment ArtLink collecte, utilise, partage et protège vos données personnelles dans le cadre de ses services : profils Artistes/Établissements, mise en relation, billetterie, abonnements, messagerie, avis, notifications et analytics.

2) Données collectées

• Identité & contact : nom/prénom, pseudo, photo, e-mail, téléphone, société, TVA (si pro).
• Profil & contenus : description, compétences, médias (images/logos), annonces, événements, avis, messages.
• Techniques : identifiants de périphérique, OS, logs, adresses IP, identifiants publicitaires (si activés).
• Localisation : géolocalisation approximative (si vous l’autorisez), ville/pays déduits de l’IP.
• Transactions : abonnements, billets, montants, devises, statut de paiement (les données de carte sont traitées par Stripe).
• Support & modération : messages au support, signalements, preuves d’identité/justificatifs (si requis anti-fraude/KYC).

Sources : données fournies par vous, générées par votre usage, ou reçues de prestataires (paiement, analytics, hébergeur) strictement pour les finalités décrites ci-dessous.

3) Finalités & bases légales

• Exécution du contrat (art. 6.1.b RGPD) : création/gestion de compte, mise en relation, publication d’événements, billetterie, abonnements, messagerie, service client.
• Consentement (art. 6.1.a) : géolocalisation, notifications push marketing, cookies non essentiels, e-mails marketing, avis avec nom/photo, import de contacts.
• Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude/abus, amélioration produit, statistiques agrégées, recommandations non intrusives, modération.
• Obligation légale (art. 6.1.c) : facturation/comptabilité, lutte anti-fraude, obligations KYC/AML si applicables, gestion des droits RGPD.

4) Destinataires des données

• Interne ArtLink : équipes produits, support, facturation (accès limité au « besoin d’en connaître »).
• Établissements / Artistes : selon vos interactions (ex. candidature, billet, message, avis).
• Paiement : Stripe (encaissement, prévention fraude, litiges).
• Hébergement & infra : Hostinger (hébergement/app), sauvegardes & logs.
• Notifications & analytics : Firebase (Cloud Messaging, éventuellement Analytics si activé).
• Autorités / conseils : si requis par la loi, décision judiciaire/administrative, exercice ou défense de droits.

5) Transferts hors UE/EEE

Certaines solutions (Stripe, Firebase) peuvent impliquer des transferts internationaux. Nous utilisons des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures additionnelles) et limitons les données transférées au strict nécessaire.

6) Durées de conservation

• Compte & profil : pendant l’usage + 3 ans après inactivité (ou suppression, sous réserve d’obligations légales).
• Transactions & facturation : 10 ans (obligations comptables/fiscales).
• Logs sécurité : 6 à 12 mois selon criticité.
• Support / réclamations : le temps du traitement + 3 ans.
• Cookies/traceurs : selon leur finalité (voir Politique Cookies).

7) Vos droits RGPD

Vous pouvez exercer : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement à tout moment (pour l’avenir). En France, vous pouvez définir des directives sur le sort de vos données après décès.

Pour exercer vos droits : contact@artlink-up.com. Nous répondrons sous 30 jours (prolongeable si demande complexe). Une vérification d’identité peut être requise.

8) Sécurité

• Chiffrement en transit (HTTPS/TLS), contrôle d’accès, journalisation, principe du moindre privilège.
• Segmentation des environnements, sauvegardes régulières, supervision des incidents.
• Stripe traite les données de carte (PCI-DSS) — nous ne stockons pas vos numéros de carte.

9) Mineurs

La Plateforme est réservée aux personnes de 18 ans et plus. Nous ne collectons pas sciemment les données de mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.

10) Prospection & notifications

• E-mail / push marketing : sur consentement. Désinscription via lien en pied de mail ou réglages de l’app/appareil.
• Notifications de service : liées au fonctionnement (paiements, billets, sécurité) — nécessaires à l’exécution du service.

11) Décisions automatisées / profilage

Nous pouvons réaliser des recommandations (matching opportunités/événements) sur la base de votre profil et de votre activité. Pas de décision produisant des effets juridiques significatifs sans intervention humaine.

12) Cookies & traceurs

Pour le détail des traceurs (finalités, durées, consentement), consultez notre Politique Cookies. Dans l’app, certains identifiants peuvent être utilisés pour la mesure d’audience ou la personnalisation si vous y consentez.

13) Modifications

Nous pouvons mettre à jour cette Politique pour l’avenir. La date en tête de document indique la dernière mise à jour. En cas de changement majeur, nous vous informerons par un canal adapté.

14) Contacts & réclamations

Exercer vos droits / DPO : contact@artlink-up.com
Autorité de contrôle principale (Luxembourg) : CNPD — Commission nationale pour la protection des données (cnpd.public.lu)
Si vous résidez en France : CNIL — Commission nationale de l’informatique et des libertés (cnil.fr)

↑ Retour en haut