Politique de confidentialité

SurgeTix AG prend très au sérieux la protection des données personnelles. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les données personnelles lorsque les organisateurs de festival utilisent notre plateforme et lorsque les participants achètent des billets via notre infrastructure.

1. Notre double rôle dans le traitement des données

SurgeTix opère sous deux casquettes distinctes selon les données concernées. Pour les données de compte des organisateurs de festival, nous agissons en qualité de responsable du traitement. Cela inclut les informations que vous fournissez lors de la création d'un compte, les coordonnées de votre organisation, les informations de facturation et de paiement, ainsi que les données d'utilisation de la plateforme.

Pour les données des participants (acheteurs de billets), SurgeTix agit strictement en qualité de sous-traitant pour le compte de l'organisateur du festival, qui demeure le responsable du traitement. Nous traitons les données des participants uniquement selon les instructions de l'organisateur du festival et aux fins de la prestation de services de billetterie. Nous n'utilisons pas les données des participants à nos propres fins de marketing.

2. Données que nous collectons

Pour les organisateurs de festival, nous collectons : nom et coordonnées, informations sur l'organisation, adresse de facturation, détails du moyen de paiement (gérés par l'acquéreur choisi par l'organisateur — Stripe ou Datatrans — jamais stockés sur les systèmes SurgeTix) et données analytiques d'utilisation de la plateforme.

Pour les participants (pour le compte des organisateurs de festival), nous traitons : nom et adresse e-mail, détails de l'achat de billets, jetons de paiement (émis par l'acquéreur de l'organisateur du festival — Stripe ou Datatrans ; les données sensibles de carte n'atteignent jamais les serveurs SurgeTix) et identifiants des billets Wallet. Nous ne collectons ni ne stockons les numéros de carte de crédit complets, codes CVV ou autres identifiants de paiement sensibles.

3. Stockage & sécurité des données

Toutes les données sont stockées dans des centres de données sécurisés situés dans l'UE, dotés de mesures de sécurité de niveau entreprise, dont le chiffrement au repos et en transit, des audits de sécurité réguliers et des contrôles d'accès stricts. Notre infrastructure est conçue pour répondre aux exigences du RGPD et de la loi suisse sur la protection des données (LPD/nLPD).

4. Partage de données avec des tiers

Nous ne partageons les données qu'avec les prestataires essentiels nécessaires à la fourniture de notre plateforme, notamment notre hébergeur et notre service d'e-mails transactionnels. Le traitement des cartes est effectué par l'acquéreur choisi par l'organisateur du festival (Stripe ou Datatrans) dans le cadre du contrat marchand de l'organisateur lui-même, et non en tant que sous-traitant ultérieur de SurgeTix. Nous avons conclu des accords de traitement des données avec tous les sous-traitants ultérieurs de SurgeTix.

Nous ne vendons pas de données. Nous ne faisons pas de marketing auprès de vos participants. Votre public vous appartient.

5. Cookies & suivi

Notre plateforme utilise des cookies essentiels nécessaires à l'authentification et à la gestion des sessions. Nous utilisons des outils d'analyse respectueux de la vie privée pour comprendre l'utilisation de la plateforme. Nous n'utilisons ni cookies publicitaires tiers, ni technologies de suivi inter-sites.

6. Vos droits

En vertu du RGPD et du droit suisse, vous disposez du droit d'accéder à vos données personnelles, de rectifier des données inexactes, de demander l'effacement de vos données, de limiter le traitement, à la portabilité des données et de vous opposer au traitement. Les organisateurs de festival peuvent exercer ces droits via les paramètres de leur compte ou en nous contactant. Les participants doivent contacter l'organisateur du festival qui contrôle leurs données ; celui-ci coordonnera ensuite avec nous au besoin.

7. Conservation des données

Nous conservons les données des organisateurs de festival aussi longtemps que votre compte est actif et pendant la durée requise par la loi applicable (généralement sept ans pour les pièces comptables). Les données des participants sont conservées conformément aux instructions de l'organisateur du festival et aux exigences légales applicables.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment le chiffrement TLS pour toutes les données en transit, le chiffrement AES-256 pour les données au repos, des tests d'intrusion et audits de sécurité réguliers, des contrôles d'accès basés sur les rôles et des procédures de réponse aux incidents.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La politique mise à jour sera publiée sur notre site avec la date de révision.