Plateforme VENTILO
Date de dernière mise à jour : 28/03/2026
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs de la Plateforme VENTILO (ci-après la « Plateforme ») des conditions dans lesquelles leurs données à caractère personnel sont collectées, traitées et protégées. La Plateforme VENTILO est un service de billetterie événementielle en ligne permettant aux organisateurs de créer et gérer des événements et aux participants de réserver et acheter des billets. L'Éditeur de la Plateforme s'engage à assurer la protection des données personnelles des utilisateurs conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Le responsable du traitement des données à caractère personnel collectées via la Plateforme est la société VIBRATIONPIXEL, SARL unipersonnelle, immatriculée au Registre du Commerce et des Sociétés d'Aix-en-Provence sous le numéro 792 293 813. Dont le siège social est situé au 10 Bastide de la Trevaresse 2612 boulevard de la Coopérative 13610 le Puy-Sainte-Reparade (ci-après le « Responsable de traitement » ou l'« Éditeur »). Pour toute question relative à la protection des données personnelles, l'utilisateur peut contacter le Responsable de traitement à l'adresse électronique suivante : dpo@ventilo.io ou par courrier postal à l'adresse du siège social.
Le Responsable de traitement a désigné un délégué à la protection des données (DPO) joignable à l'adresse électronique suivante : dpo@ventilo.io. Le DPO est le point de contact pour toute question relative au traitement des données personnelles effectué dans le cadre de l'utilisation de la Plateforme. Si aucun DPO n'a été formellement désigné, le Responsable de traitement reste l'interlocuteur privilégié pour toute question relative aux données personnelles.
Dans le cadre de l'inscription et de l'utilisation de la Plateforme par les Organisateurs, les données suivantes sont susceptibles d'être collectées : les données d'identification comprenant le nom, le prénom, l'adresse électronique et le numéro de téléphone ; les données relatives à l'activité professionnelle telles que la raison sociale, le numéro SIRET, l'adresse professionnelle et les informations bancaires nécessaires au versement des recettes de billetterie ; les données relatives aux événements créés comprenant le titre, les dates, le lieu, la description, les visuels et les paramètres de billetterie ; ainsi que les données techniques de connexion telles que l'adresse IP, le type de terminal, le navigateur utilisé et les horodatages de connexion.
Lors de la réservation de billets, les données suivantes sont collectées auprès des Participants : les données d'identification comprenant le nom, le prénom, l'adresse électronique et le numéro de téléphone ; les données de facturation professionnelle lorsque la réservation est effectuée au nom d'une entreprise, comprenant la raison sociale, l'adresse, le code postal, le complément d'adresse et la ville ; les données relatives à la commande comprenant le nombre de billets, les options sélectionnées, le montant payé et le code promotionnel éventuellement utilisé ; les données personnalisées collectées via le champ personnalisé configuré par l'Organisateur, telles que l'âge, le niveau d'expérience ou un numéro d'adhérent ; ainsi que les données techniques de connexion.
Les données bancaires nécessaires au paiement des commandes sont collectées et traitées directement par le prestataire de services de paiement Stripe, agissant en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions dans lesquelles Stripe traite les données personnelles pour le compte de l'Éditeur sont régies par l'accord de traitement des données (Data Processing Agreement) de Stripe, consultable à l'adresse https://stripe.com/fr/legal/dpa. Cet accord garantit notamment que Stripe traite les données uniquement sur instruction documentée de l'Éditeur, met en œuvre les mesures techniques et organisationnelles appropriées conformément aux normes PCI-DSS et assiste l'Éditeur dans le respect de ses obligations au titre du RGPD. L'Éditeur n'a pas accès aux données bancaires complètes des Participants. Seules les informations de transaction telles que le montant, la date, le statut du paiement et un identifiant de transaction sont conservées par l'Éditeur pour les besoins de la gestion des commandes et de la comptabilité.
La Plateforme ne collecte aucune donnée sensible au sens de l'article 9 du RGPD, c'est-à-dire aucune donnée révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle. Il est strictement interdit aux Organisateurs d'utiliser les champs personnalisés mis à leur disposition sur la Plateforme pour collecter des données entrant dans les catégories susmentionnées. Tout Organisateur qui contreviendrait à cette interdiction engagerait sa responsabilité exclusive et s'exposerait à la suspension immédiate de son compte et au retrait de l'événement concerné. L'Éditeur ne saurait être tenu responsable de la collecte de données sensibles effectuée par un Organisateur en violation de la présente interdiction.
Les données personnelles des Utilisateurs sont traitées aux fins de l'exécution du contrat conclu entre l'Utilisateur et l'Éditeur, conformément à l'article 6.1.b du RGPD. Ces traitements couvrent la création et la gestion des comptes utilisateurs, la création et la publication des événements par les Organisateurs, le traitement des réservations et des commandes des Participants, la délivrance des billets par voie électronique, le traitement des paiements et des remboursements, la gestion des coupons promotionnels, ainsi que la communication entre les parties relative aux commandes et aux événements.
Certains traitements sont réalisés pour satisfaire aux obligations légales auxquelles l'Éditeur est soumis, conformément à l'article 6.1.c du RGPD. Il s'agit notamment de la conservation des données de transaction pour répondre aux obligations comptables et fiscales, de la conservation des données de connexion conformément à la loi pour la confiance dans l'économie numérique du 21 juin 2004, et de la réponse aux réquisitions des autorités judiciaires ou administratives compétentes.
Certains traitements sont fondés sur les intérêts légitimes poursuivis par l'Éditeur conformément à l'article 6.1.f du RGPD, à savoir l'amélioration et l'optimisation de la Plateforme, la prévention de la fraude et la sécurisation de la Plateforme, la réalisation de statistiques anonymisées sur l'utilisation de la Plateforme, ainsi que la gestion des réclamations et du contentieux.
Certains traitements sont fondés sur le consentement de l'Utilisateur conformément à l'article 6.1.a du RGPD, notamment l'envoi de communications commerciales et de newsletters, le dépôt de cookies non essentiels et l'utilisation de la fonctionnalité de dictée vocale. L'Utilisateur peut retirer son consentement à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant son retrait.
Les données personnelles collectées via la Plateforme sont susceptibles d'être communiquées aux destinataires suivants : les équipes internes de l'Éditeur habilitées à traiter les données dans le cadre de leurs fonctions ; les Organisateurs pour les données des Participants nécessaires à la gestion de l'événement et au contrôle des billets ; le prestataire de services de paiement Stripe pour le traitement des transactions financières ; les prestataires d'hébergement et d'infrastructure technique ; les prestataires de services d'envoi d'emails pour la délivrance des billets et des confirmations de réservation ; ainsi que les autorités judiciaires, administratives ou fiscales compétentes lorsque la loi l'exige. L'Éditeur veille à ce que les données ne soient communiquées qu'aux seuls destinataires ayant besoin d'en connaître et que ces derniers présentent des garanties suffisantes en matière de protection des données personnelles.
Certains des prestataires de l'Éditeur, et notamment le prestataire de services de paiement Stripe, peuvent être amenés à transférer des données personnelles en dehors de l'Union européenne. Dans ce cas, l'Éditeur s'assure que ces transferts sont encadrés par des garanties appropriées conformément au RGPD, telles que des clauses contractuelles types adoptées par la Commission européenne, une décision d'adéquation de la Commission européenne relative au pays de destination, ou des règles d'entreprise contraignantes approuvées par une autorité de contrôle compétente. L'Utilisateur peut obtenir des informations complémentaires sur ces garanties en contactant le Responsable de traitement.
Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
Les données des comptes utilisateurs sont conservées pendant toute la durée de l'inscription sur la Plateforme et pendant une durée de trois ans à compter de la dernière activité du compte.
Les données relatives aux commandes et aux transactions sont conservées pendant une durée de dix ans à compter de la clôture de l'exercice comptable correspondant, conformément aux obligations légales en matière de conservation des pièces comptables.
Les données de connexion sont conservées pendant une durée d'un an conformément aux dispositions de la loi pour la confiance dans l'économie numérique.
Les données collectées sur la base du consentement sont conservées jusqu'au retrait du consentement ou, à défaut, pendant une durée de trois ans à compter de la dernière interaction de l'Utilisateur avec la Plateforme.
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles et les protéger contre tout accès non autorisé, toute modification, divulgation ou destruction accidentelle ou illicite. Ces mesures comprennent notamment le chiffrement des données sensibles lors de leur transmission via le protocole HTTPS, le contrôle strict des accès aux données par les équipes internes, la mise en place de procédures de sauvegarde régulières, la réalisation d'audits de sécurité périodiques, le recours à des prestataires d'hébergement certifiés et conformes aux normes de sécurité en vigueur, ainsi que la sensibilisation du personnel à la protection des données personnelles. Le traitement des données bancaires est assuré par Stripe dans un environnement certifié PCI-DSS, garantissant le plus haut niveau de sécurité pour les transactions de paiement.
Conformément à l'article 15 du RGPD, tout Utilisateur dispose du droit d'obtenir la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations relatives aux conditions de leur traitement.
Conformément à l'article 16 du RGPD, tout Utilisateur dispose du droit d'obtenir la rectification des données à caractère personnel le concernant qui sont inexactes, ainsi que le droit d'obtenir que les données incomplètes soient complétées.
Conformément à l'article 17 du RGPD, tout Utilisateur dispose du droit d'obtenir l'effacement de ses données à caractère personnel dans les cas prévus par la réglementation, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque l'Utilisateur retire son consentement et qu'il n'existe pas d'autre fondement juridique au traitement, ou lorsque l'Utilisateur s'oppose au traitement. Ce droit ne peut toutefois être exercé lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.
Conformément à l'article 18 du RGPD, tout Utilisateur dispose du droit d'obtenir la limitation du traitement de ses données dans les cas prévus par la réglementation, notamment lorsqu'il conteste l'exactitude de ses données ou lorsqu'il s'oppose à l'effacement de ses données et demande à la place la limitation de leur utilisation.
Conformément à l'article 20 du RGPD, tout Utilisateur dispose du droit de recevoir les données à caractère personnel le concernant qu'il a fournies au Responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable de traitement sans obstacle. Ce droit s'applique lorsque le traitement est fondé sur le consentement ou sur l'exécution d'un contrat et qu'il est effectué à l'aide de procédés automatisés.
Conformément à l'article 21 du RGPD, tout Utilisateur dispose du droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données fondé sur les intérêts légitimes du Responsable de traitement. L'Utilisateur dispose également du droit de s'opposer à tout moment au traitement de ses données à des fins de prospection commerciale.
Conformément à l'article 85 de la loi Informatique et Libertés, tout Utilisateur dispose du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives peuvent être générales ou particulières et sont enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL.
L'Utilisateur peut exercer l'ensemble de ses droits en adressant une demande au Responsable de traitement par courrier électronique à l'adresse dpo@ventilo.io ou par courrier postal à l'adresse DPO - VIBRATIONPIXEL, 10 Bastide de la Trevaresse 2612 boulevard de la Coopérative 13610 le Puy-Sainte-Reparade, accompagnée d'une copie d'un titre d'identité en cas de doute raisonnable sur l'identité du demandeur. Le Responsable de traitement s'engage à répondre à toute demande dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité de la demande ou de nombre élevé de demandes, auquel cas l'Utilisateur sera informé de cette prolongation dans le délai initial d'un mois.
Si l'Utilisateur estime que le traitement de ses données à caractère personnel n'est pas conforme à la réglementation en vigueur, il dispose du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle compétente en France, à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou sur le site internet www.cnil.fr. L'Éditeur invite toutefois l'Utilisateur à le contacter au préalable afin de tenter de résoudre toute difficulté de manière amiable.
Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur lors de la consultation de la Plateforme. La Plateforme utilise des cookies aux fins d'assurer le bon fonctionnement technique de la Plateforme, de mémoriser les préférences de l'Utilisateur, de mesurer l'audience et les performances de la Plateforme, et d'améliorer l'expérience utilisateur.
La Plateforme utilise des cookies strictement nécessaires qui permettent le fonctionnement de la Plateforme et ne requièrent pas le consentement de l'Utilisateur, des cookies de performance et d'analyse qui permettent de mesurer l'audience et d'analyser l'utilisation de la Plateforme, ainsi que des cookies fonctionnels qui permettent de mémoriser les choix effectués par l'Utilisateur et de personnaliser son expérience.
L'Utilisateur peut à tout moment gérer ses préférences en matière de cookies via le bandeau d'information affiché lors de sa première connexion à la Plateforme ou via les paramètres de son navigateur. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités de la Plateforme. Conformément aux recommandations de la CNIL, le consentement aux cookies est recueilli pour une durée maximale de treize mois, au-delà de laquelle il est renouvelé.
L'Éditeur fait appel à des sous-traitants pour la réalisation de certains traitements de données personnelles. Conformément à l'article 28 du RGPD, les relations entre l'Éditeur et ses sous-traitants sont encadrées par des contrats garantissant que les sous-traitants traitent les données uniquement sur instruction documentée de l'Éditeur, assurent la confidentialité des données, mettent en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données, n'ont pas recours à d'autres sous-traitants sans autorisation préalable et assistent l'Éditeur dans le respect de ses obligations au titre du RGPD. En particulier, le prestataire de services de paiement Stripe intervient en qualité de sous-traitant au sens de l'article 28 du RGPD pour le traitement des données de paiement des Participants. Les conditions de ce traitement sont régies par le Data Processing Agreement (DPA) de Stripe, accessible à l'adresse https://stripe.com/fr/legal/dpa, lequel définit les obligations de Stripe en matière de sécurité, de confidentialité, de notification des violations de données, de transferts internationaux et d'assistance à l'Éditeur pour répondre aux demandes d'exercice de droits des personnes concernées.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à notifier la violation à la CNIL dans un délai de soixante-douze heures conformément à l'article 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, l'Éditeur s'engage à communiquer la violation aux Utilisateurs concernés dans les meilleurs délais conformément à l'article 34 du RGPD.
L'Organisateur qui accède aux données personnelles des Participants dans le cadre de la gestion de son événement agit en qualité de responsable de traitement indépendant au sens de l'article 4.7 du RGPD, pour l'ensemble des traitements qu'il effectue à ses propres fins. L'Éditeur et l'Organisateur ne sont pas responsables conjoints de traitement au sens de l'article 26 du RGPD : chacun détermine de manière autonome les finalités et les moyens des traitements qu'il met en œuvre. L'Organisateur assume, en sa qualité de responsable de traitement indépendant, l'entière responsabilité du respect de la réglementation applicable en matière de protection des données personnelles pour les traitements qu'il réalise, y compris l'obligation d'informer les personnes concernées conformément aux articles 13 et 14 du RGPD, l'obligation de tenir un registre des activités de traitement conformément à l'article 30 du RGPD, l'obligation de garantir la sécurité des données conformément à l'article 32 du RGPD, et l'obligation de répondre aux demandes d'exercice de droits des personnes concernées. L'Organisateur s'engage à ne traiter les données des Participants qu'aux seules fins de la gestion de l'événement et du contrôle des billets, sauf consentement spécifique des Participants pour d'autres finalités. L'Éditeur ne saurait être tenu responsable des traitements de données réalisés par l'Organisateur en dehors de la Plateforme ni du respect par l'Organisateur de ses propres obligations au titre du RGPD.
La Plateforme n'est pas destinée aux personnes de moins de seize ans. Lorsqu'un événement autorise la participation de mineurs, la réservation doit être effectuée par le représentant légal du mineur. Si l'Éditeur constate qu'il a collecté des données personnelles relatives à un mineur de moins de seize ans sans le consentement de son représentant légal, il procédera à la suppression de ces données dans les meilleurs délais.
L'Éditeur se réserve le droit de modifier la présente Politique à tout moment afin de l'adapter aux évolutions législatives, réglementaires et techniques. La Politique modifiée entre en vigueur à compter de sa publication sur la Plateforme. L'Utilisateur sera informé de toute modification substantielle de la Politique par tout moyen approprié. La poursuite de l'utilisation de la Plateforme après la publication de la Politique modifiée constitue une acceptation des nouvelles conditions.
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles, vous pouvez contacter le Responsable de traitement à l'adresse électronique suivante : dpo@ventilo.io ou par courrier postal à l'adresse suivante : DPO - VIBRATIONPIXEL, 10 Bastide de la Trevaresse 2612 boulevard de la Coopérative 13610 le Puy-Sainte-Reparade.