Politique de Confidentialité ClickBox
Dernière mise à jour : 26 avril 2026
1. Préambule
La présente Politique de Confidentialité décrit comment la société ClickBox (ci-après « ClickBox », « nous » ou « notre ») collecte, utilise, conserve et protège les données personnelles des utilisateurs (ci-après « vous » ou « l'Utilisateur ») de son site internet www.clickbox-events.com et de ses applications mobiles ClickBox (achat de billets) et ClickBox Scan (contrôle d'accès).
ClickBox s'engage à protéger la vie privée de ses Utilisateurs et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu'aux exigences des plateformes Apple App Store et Google Play Store.
2. Identité du responsable de traitement
SAS ClickBox
Siège social : 37 rue Albert Saint Eloi, 97317 Apatou, Guyane française
Numéro RCS : 934 248 006 R.C.S. Cayenne
Directeur de la publication : Jefferson LUGARD
Email de contact : privacy@clickbox-events.com
Téléphone : 0694 36 46 95
3. Données personnelles collectées
3.1 Données fournies directement par l'Utilisateur
Lors de la création de compte :
- Nom, prénom
- Adresse email
- Mot de passe (stocké de manière chiffrée)
- Numéro de téléphone
- Date de naissance (pour la vérification de la majorité, notamment pour les jeux concours)
- Photo de profil (optionnelle)
Lors d'un achat de billet :
- Adresse de facturation
- Nom et prénom du porteur du billet (si différent de l'acheteur)
- Coordonnées bancaires : ces données ne sont jamais stockées par ClickBox. Elles sont traitées exclusivement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1.
Pour les organisateurs (compte professionnel) :
- Raison sociale, numéro SIRET
- Coordonnées bancaires (IBAN) pour le versement des recettes
- Justificatifs d'identité conformément aux obligations KYC (Know Your Customer) de Stripe Connect
- Logo, description de l'activité, liens vers les réseaux sociaux
Lors de la participation à un jeu concours :
- Données de participation et historique
- Réponses aux éventuels formulaires associés
3.2 Données collectées automatiquement
- Données techniques : adresse IP, type d'appareil, système d'exploitation, version de l'application, identifiant publicitaire (IDFA Apple / AAID Google)
- Données de connexion : dates et heures de connexion, durée des sessions
- Données de navigation : pages consultées, événements consultés, recherches effectuées
- Données de géolocalisation uniquement avec votre consentement explicite, pour vous proposer des événements à proximité
- Cookies et traceurs
3.3 Données collectées auprès de tiers
- Données de paiement traitées par Stripe (statut de la transaction, identifiant de paiement)
- Données issues d'une connexion via réseau social (Facebook, Google, Apple) si vous choisissez cette méthode d'authentification : nom, email, photo de profil
4. Finalités et bases légales du traitement
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Traitement des achats de billets et envoi des billets électroniques | Exécution du contrat |
| Versement des recettes aux organisateurs | Exécution du contrat / Obligation légale |
| Gestion du contrôle d'accès aux événements via QR code | Exécution du contrat |
| Envoi de notifications transactionnelles | Exécution du contrat |
| Envoi de communications marketing | Consentement (opt-in) |
| Gestion des jeux concours et tirages au sort | Exécution du contrat / Consentement |
| Personnalisation de l'expérience utilisateur | Intérêt légitime |
| Géolocalisation pour proposer des événements à proximité | Consentement |
| Statistiques et analyses de fréquentation | Intérêt légitime |
| Prévention de la fraude et sécurité de la plateforme | Intérêt légitime / Obligation légale |
| Lutte contre la revente illégale de billets | Intérêt légitime |
| Réponse aux demandes des autorités judiciaires ou administratives | Obligation légale |
| Gestion des réclamations et du service client | Exécution du contrat / Intérêt légitime |
5. Destinataires des données
5.1 Personnel interne ClickBox
Seuls les membres habilités de l'équipe ClickBox accèdent à vos données, dans la limite stricte de leurs fonctions.
5.2 Sous-traitants techniques
| Prestataire | Finalité | Localisation |
|---|---|---|
| OVH Cloud | Hébergement des serveurs | France (Roubaix) |
| Stripe | Traitement des paiements et versements organisateurs | Irlande / États-Unis (cadre DPF) |
| Apple Push Notification Service | Envoi de notifications iOS | États-Unis (cadre DPF) |
| Firebase Cloud Messaging (Google) | Envoi de notifications Android | États-Unis (cadre DPF) |
| Prestataires d'envoi d'emails et SMS | Communications transactionnelles et marketing | France / Union européenne |
Tous nos sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD garantissant un niveau de protection équivalent.
5.3 Organisateurs d'événements
Lorsque vous achetez un billet, certaines données vous concernant (nom, prénom, email) peuvent être transmises à l'organisateur de l'événement, qui devient à son tour responsable de traitement pour les finalités liées à la gestion de son événement.
5.4 Autorités
Vos données peuvent être communiquées sur demande légalement fondée aux autorités judiciaires, administratives ou fiscales compétentes.
6. Transferts de données hors Union européenne
Certains de nos prestataires (notamment Stripe, Apple, Google) traitent des données aux États-Unis. Ces transferts sont encadrés par :
- L'adhésion de ces prestataires au Data Privacy Framework (DPF) approuvé par la Commission européenne le 10 juillet 2023
- Des clauses contractuelles types approuvées par la Commission européenne lorsque le DPF n'est pas applicable
7. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (utilisateur actif) | Pendant toute la durée de votre inscription |
| Données de compte (compte inactif) | 3 ans à compter de la dernière connexion, puis suppression ou anonymisation |
| Historique des transactions et factures | 10 ans (obligation comptable - article L.123-22 du Code de commerce) |
| Données bancaires | Non conservées par ClickBox (gérées par Stripe) |
| Données de prospection commerciale | 3 ans à compter du dernier contact ou jusqu'à retrait du consentement |
| Cookies et traceurs | 13 mois maximum |
| Logs de connexion | 1 an (obligation LCEN - article 6 II bis) |
| Données relatives aux jeux concours | Durée du concours + 1 an |
À l'expiration de ces durées, vos données sont soit définitivement supprimées, soit anonymisées à des fins statistiques.
8. Sécurité des données
- Chiffrement des communications via HTTPS/TLS
- Chiffrement des mots de passe avec l'algorithme argon2 (recommandation OWASP)
- Authentification renforcée pour les comptes professionnels (2FA par email)
- QR codes dynamiques cryptographiquement signés (impossibles à falsifier ou dupliquer)
- Hébergement sur infrastructure sécurisée OVH Cloud (certifiée ISO 27001)
- Sauvegardes régulières et chiffrées
- Restriction des accès aux données par profil
- Journalisation des accès aux données sensibles
- Tests de sécurité périodiques
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, ClickBox vous en informera dans les conditions prévues à l'article 34 du RGPD et notifiera la CNIL dans un délai de 72 heures.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
9.1 Droit d'accès
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, et recevoir une copie de ces données.
9.2 Droit de rectification
Vous pouvez demander la correction des données inexactes ou incomplètes vous concernant.
9.3 Droit à l'effacement (« droit à l'oubli »)
Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD.
Suppression de votre compte : vous pouvez supprimer votre compte directement depuis l'application mobile via le menu Profil > Supprimer mon compte. La suppression est définitive et entraîne la perte de vos billets non utilisés et de votre historique. Certaines données peuvent toutefois être conservées pour répondre à nos obligations légales (notamment comptables).
9.4 Droit à la limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de vos données dans certaines circonstances.
9.5 Droit à la portabilité
Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
9.6 Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données pour des motifs liés à votre situation particulière (intérêt légitime), ou sans avoir à justifier votre demande lorsque le traitement vise à de la prospection commerciale.
9.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.
9.8 Droit relatif aux décisions automatisées
ClickBox ne prend pas de décision produisant des effets juridiques à votre égard fondée exclusivement sur un traitement automatisé.
9.9 Comment exercer vos droits
- Directement depuis votre espace personnel pour la modification ou la suppression de votre compte
- Par email à : privacy@clickbox-events.com
- Par courrier à : SAS ClickBox - 37 rue Albert Saint Eloi, 97317 Apatou
ClickBox s'engage à répondre dans un délai d'un mois à compter de la réception de votre demande, prorogeable de deux mois en cas de complexité.
9.10 Droit d'introduire une réclamation auprès de la CNIL
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
10. Données des mineurs
Les services ClickBox sont accessibles aux personnes âgées de 15 ans et plus, conformément à l'article 8 du RGPD et à la loi française.
- Mineurs de moins de 15 ans : la création de compte n'est pas autorisée. Le consentement des titulaires de l'autorité parentale est requis pour tout traitement.
- Mineurs de 15 à 18 ans : la création de compte est autorisée. Toutefois, certaines fonctionnalités (notamment les jeux concours) sont strictement réservées aux personnes majeures.
- Achat de billets pour des événements : certains événements sont soumis à une restriction d'âge fixée par l'organisateur.
11. Cookies et traceurs
Le site et l'application ClickBox utilisent des cookies et traceurs pour améliorer votre expérience, mesurer l'audience et personnaliser les contenus. Vous pouvez à tout moment modifier vos préférences via le bandeau de gestion des cookies, ou via les paramètres de votre application mobile.
12. Modifications de la Politique de Confidentialité
ClickBox se réserve le droit de modifier la présente Politique de Confidentialité pour s'adapter aux évolutions légales, techniques ou de service. En cas de modification substantielle, nous vous en informerons par email et/ou via une notification dans l'application au moins 15 jours avant l'entrée en vigueur des modifications.
13. Contact
Email : privacy@clickbox-events.com
Courrier : SAS ClickBox - 37 rue Albert Saint Eloi, 97317 Apatou
Téléphone : 0694 36 46 95
Cette politique a été rédigée le 26 avril 2026 et est applicable à compter du 26 avril 2026. Elle annule et remplace toute version antérieure.