MyConcerts

Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Qui sommes-nous

MyConcerts est un produit édité par easyCie, Rue Béribou 12, 4800 Verviers, Belgique (BCE BE 0822.429.445). Nous sommes le responsable du traitement des données personnelles collectées via cette application.

Demandes générales : info@myconcerts.be — Support et protection des données : support@myconcerts.be

2. Données que nous collectons

Selon ton usage de MyConcerts, nous pouvons collecter :

  • Données du compte : adresse email, nom d'affichage, photo de profil — fournis directement ou via une connexion tiers (Apple, Google, Spotify, Facebook).
  • Données Spotify : si tu connectes ton compte Spotify, nous accédons à tes artistes récemment écoutés et suivis pour personnaliser nos recommandations. Nous ne stockons pas ton historique d'écoute.
  • Données de localisation : géolocalisation approximative (utilisée uniquement pour « Près de moi », avec ta permission explicite, jamais stockée sur nos serveurs).
  • Données d'usage : concerts en favoris, planning, reviews, sondages, préférences de thème et de langue.
  • Données techniques : analytics anonymisés (vues, pays) via Vercel Analytics. Aucun cookie, aucun tracking cross-site.

3. Comment nous utilisons tes données

  • Pour créer et gérer ton compte.
  • Pour personnaliser tes recommandations de concerts et d'artistes.
  • Pour sauvegarder tes favoris et préférences entre tes appareils.
  • Pour améliorer l'application via des statistiques anonymisées.
  • Pour t'envoyer des notifications sur les concerts à venir (uniquement si tu l'acceptes).

Nous ne vendons jamais tes données personnelles à des tiers.

4. Base légale (RGPD)

  • Contrat : traitement nécessaire à la fourniture du service (compte, favoris).
  • Consentement : connexion Spotify, accès à la géolocalisation, notifications push.
  • Intérêt légitime : statistiques anonymisées pour améliorer l'application.

5. Services tiers

  • Supabase — base de données et authentification (région UE).
  • Vercel — hébergement et analytics anonymisés.
  • API Spotify — données artistes et d'écoute (uniquement avec ton consentement).
  • Apple Sign In / Google Sign In / Facebook Login — authentification uniquement ; nous ne recevons que les données que tu autorises.

6. Conservation des données

Tes données sont conservées tant que ton compte est actif. Si tu supprimes ton compte, toutes les données personnelles sont supprimées immédiatement (même jour). Les données statistiques anonymisées — qui ne permettent plus de t'identifier — peuvent être conservées indéfiniment au titre de l'article 89 du RGPD à des fins d'amélioration du service (voir « Suppression de compte et statistiques anonymisées » ci-dessous).

6bis. Suppression de compte et statistiques anonymisées

Tu disposes de trois moyens pour demander la suppression de ton compte MyConcerts :

  • In-app (web et mobile) — rends-toi sur ton Profil, va dans « Zone dangereuse », clique « Supprimer mon compte ». L'action est immédiate et irréversible.
  • Formulaire public — si tu ne peux pas te connecter, utilise myconcerts.app/delete-account. Nous traitons la demande sous 72 heures.
  • Email — écris à support@myconcerts.be. Nous confirmons sous 72 heures et supprimons sous 30 jours (RGPD art. 17).

Ce qui est supprimé : ton profil, tes favoris, planning, reviews, médias, amitiés, tokens OAuth (Spotify/Facebook révoqués), préférences de notification et tokens de device.

Ce qui est conservé (anonyme uniquement) : un événement anonyme est écrit dans notre table churn_events — locale, pays, plan, ancienneté du compte en jours, provider d'inscription, et compteurs agrégés. Elle ne contient ni user_id, ni email, ni nom, ni IP — impossible de remonter à toi. Légal au titre de l'article 89 du RGPD (finalités statistiques).

6ter. Portabilité des données — export

Au titre de l'article 20 du RGPD, tu as le droit de recevoir une copie de tes données personnelles dans un format structuré et lisible par machine (JSON). Pour demander un export :

  • Écris à support@myconcerts.be depuis l'adresse email liée à ton compte.
  • Notre admin génère un JSON avec toutes tes données et t'envoie par email un lien de téléchargement valide 24 heures. Délai habituel : moins de 72 heures (maximum légal : 30 jours).
  • L'export couvre plus de 15 tables : profil, favoris, planning, reviews, sondages, amitiés, données Spotify/Facebook, notifications.

7. Tes droits (RGPD)

Au titre du RGPD, tu as le droit de :

  • Accéder à tes données personnelles.
  • Corriger les données inexactes.
  • Demander la suppression de tes données (« droit à l'oubli »).
  • Limiter ou t'opposer au traitement.
  • La portabilité des données.
  • Retirer ton consentement à tout moment (sans affecter les traitements antérieurs).

Pour exercer ces droits, contacte-nous à info@myconcerts.be. Tu peux aussi déposer une réclamation auprès de l'Autorité de protection des données belge (autoriteprotectiondonnees.be).

8. Sécurité

Toutes les données sont transmises via HTTPS. Les tokens d'authentification sont gérés de manière sécurisée par Supabase Auth. Nous ne stockons jamais les mots de passe en clair.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous t'informerons de tout changement important par email ou via une notification in-app.