Politique de confidentialité

Dernière mise à jour : 17 mai 2026

FindYourNextShow (ci-après "FYNS", "nous", "notre") attache une importance particulière à la protection de vos données personnelles. La présente politique décrit en toute transparence quelles données nous collectons, pour quelles finalités, sur quelles bases légales, avec qui nous les partageons, et quels sont vos droits. Elle est rédigée en application du Règlement (UE) 2016/679 (« RGPD ») et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

FindYourNextShow est édité par un porteur de projet indépendant établi en Belgique.
Contact pour toute question relative aux données personnelles : supportfyns@gmail.com

FYNS ne dispose pas, à ce jour, d'un Délégué à la Protection des Données (DPO) car la taille et la nature de ses traitements ne l'imposent pas. Les demandes RGPD sont traitées directement par l'éditeur sous 30 jours maximum.

2. Données que nous collectons

Lorsque vous créez un compte et utilisez la Plateforme, nous collectons :

• Données d'identification : prénom, nom, nom de groupe ou de lieu, adresse email, mot de passe (chiffré, jamais lu en clair).
• Données de profil : genre musical, format (solo/groupe/DJ), ville, pays, biographie, liens vers réseaux sociaux (Spotify, Instagram, YouTube, Bandcamp, site web), photo de profil, type de lieu, capacité, contact responsable, téléphone et email professionnel du lieu.
• Données d'utilisation : campagnes créées, salles contactées, statuts des messages, statistiques (mails envoyés, réponses reçues, taux de conversion), événements de calendrier.
• Données générées par IA : contenu des emails proposés par notre assistant IA, conversations avec le chatbot.
• Données techniques : identifiants de session Firebase Authentication, identifiants techniques d'utilisation des Cloud Functions (compteurs anti-abus quotidiens), adresse IP enregistrée uniquement lors d'une désinscription d'un destinataire à des fins probatoires.
• Données de paiement (utilisateurs Pro uniquement) : identifiant client Stripe, identifiant d'abonnement. Aucune donnée de carte bancaire n'est collectée ni stockée par FYNS — la totalité du processus de paiement est gérée par Stripe.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• création, gestion et sécurisation de votre compte utilisateur ;
• fourniture du service de matching entre artistes et organisateurs ;
• génération assistée par IA d'emails de prospection musicale ;
• envoi de ces emails au nom des artistes vers les organisateurs cibles ;
• relances automatiques (J+7, J+14) pour les utilisateurs Pro ;
• respect des désinscriptions et tenue d'une liste de blocage permanente (article 21 RGPD) ;
• facturation et gestion des abonnements Pro ;
• prévention de la fraude, des abus et du spam (quotas anti-abus) ;
• amélioration et débogage du service ;
• respect de nos obligations légales (comptables, fiscales).

4. Bases légales

Chaque traitement repose sur l'une des bases légales suivantes :

• Exécution du contrat (art. 6.1.b RGPD) — création de compte, fourniture du service, matching, génération et envoi d'emails, paiements.
• Intérêt légitime (art. 6.1.f RGPD) — prévention des abus et du spam, prospection B2B vers des organisateurs professionnels du secteur musical, amélioration de la Plateforme. Vous pouvez exercer votre droit d'opposition à tout moment.
• Obligation légale (art. 6.1.c RGPD) — conservation des données de facturation (7 ans en Belgique).
• Consentement (art. 6.1.a RGPD) — pour toute communication marketing ou newsletter optionnelle.

5. Sous-traitants et destinataires

Vos données ne sont jamais vendues. Elles sont transmises uniquement aux sous-traitants techniques suivants, sélectionnés pour leurs garanties contractuelles et techniques :

• Google Firebase (Google Ireland Ltd, Irlande) — hébergement de la base de données (Firestore), authentification (Firebase Auth), stockage des photos de profil (Firebase Storage), exécution des Cloud Functions et hébergement statique. Données traitées dans l'UE (région européenne) lorsque c'est techniquement possible. Politique Firebase.
• Anthropic, PBC (États-Unis) — modèles d'intelligence artificielle Claude utilisés pour générer les suggestions d'emails et les réponses du chatbot. Aucun contenu transmis à Anthropic n'est utilisé pour entraîner leurs modèles (selon leur politique commerciale). Anthropic conserve les requêtes API au maximum 30 jours à des fins de prévention d'abus. Transfert hors UE encadré par les clauses contractuelles types (CCT) de la Commission européenne. Politique Anthropic.
• Stripe Payments Europe Ltd (Irlande) — traitement des paiements et gestion des abonnements. Les données de carte bancaire transitent uniquement par Stripe, qui est certifié PCI-DSS niveau 1. Politique Stripe.
• EmailJS (États-Unis) ou Resend Inc. (États-Unis) selon la configuration active — envoi technique des emails de prospection vers les organisateurs. Transfert encadré par CCT.

Chaque sous-traitant est lié à FYNS par un contrat de sous-traitance (article 28 RGPD) ou par les conditions de service incluant des engagements RGPD équivalents.

6. Transferts hors Union européenne

Certains de nos sous-traitants (Anthropic, EmailJS, Resend) traitent les données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) et, le cas échéant, par le cadre Data Privacy Framework UE-USA. Aucune donnée sensible (santé, opinions politiques, religion, orientation sexuelle) n'est traitée par FYNS.

7. Durée de conservation

Type de données	Durée
Compte utilisateur, profil, campagnes, messages	Tant que votre compte est actif
Données après suppression du compte	Effacement complet sous 30 jours
Données de facturation (Stripe, factures)	7 ans (obligation comptable belge)
Liste de désinscription RGPD	Conservation indéfinie (pour garantir le respect de l'opposition)
Logs anti-fraude et compteurs quotidiens IA	12 mois maximum
Conversations chatbot	Non stockées côté serveur ; uniquement en mémoire navigateur

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) — consulter l'ensemble de vos données depuis votre profil ou en demander une copie par email.
• Droit de rectification (art. 16) — modifier vos données directement depuis votre profil.
• Droit à l'effacement / droit à l'oubli (art. 17) — supprimer votre compte et toutes vos données depuis Profil → « Supprimer mon compte ».
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine sur simple demande.
• Droit d'opposition (art. 21) — vous opposer à certains traitements fondés sur l'intérêt légitime.
• Droit à la limitation (art. 18) — demander que le traitement de vos données soit temporairement suspendu.
• Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité des traitements antérieurs.
• Droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : autoriteprotectiondonnees.be

Pour exercer vos droits, écrivez-nous à supportfyns@gmail.com. Nous vous répondrons sous 30 jours.

9. Désinscription des destinataires d'emails

Si vous êtes un organisateur qui a reçu un email envoyé via FYNS sans avoir de compte sur notre Plateforme, vous pouvez exercer votre droit d'opposition en cliquant sur le lien de désinscription présent en bas de chaque email reçu, ou en écrivant à supportfyns@gmail.com. Votre adresse sera ajoutée à notre liste de blocage permanente et plus aucun email ne pourra vous être envoyé via FYNS.

10. Cookies et technologies similaires

FYNS utilise uniquement des cookies et stockages locaux strictement nécessaires au fonctionnement du service :

• Cookies de session Firebase Authentication — vous garder connecté entre vos visites.
• localStorage du navigateur — préférences d'affichage, état d'onboarding, dernier dismiss de bannières.

Ces technologies sont exemptées de consentement préalable au sens de l'article 129 de la loi belge sur les communications électroniques. FYNS n'utilise aucun cookie publicitaire, de tracking ou d'analyse statistique tiers.

11. Sécurité

Vos données sont protégées par les mesures suivantes :

• chiffrement TLS / HTTPS sur toutes les communications ;
• authentification sécurisée via Firebase Authentication (mots de passe hashés bcrypt) ;
• règles d'accès Firestore restreignant l'accès aux données aux seuls utilisateurs autorisés ;
• clés API et secrets stockés exclusivement côté serveur (Firebase Functions Secrets), jamais exposés au navigateur ;
• vérification de signature cryptographique pour tous les webhooks Stripe ;
• quotas anti-abus quotidiens pour prévenir le spam et l'exploitation abusive des API IA.

Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous notifierons l'APD belge sous 72 heures et vous informerons directement conformément à l'article 34 du RGPD.

12. Mineurs

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous pour que nous procédions à la suppression.

13. Modifications de la politique

Cette politique peut évoluer. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur. La date de la dernière mise à jour figure en haut de cette page.

14. Contact

Pour toute question relative à la protection de vos données personnelles :
supportfyns@gmail.com