Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre du site et des services GetSoundOn est :

GetSoundOn
78 avenue des Champs-Élysées, 75008 Paris, France
SIRET : 799 596 176 00021

Contact données personnelles / exercice des droits : support@getsoundon.com

Si un délégué à la protection des données (DPD/DPO) est désigné, ses coordonnées pourront être ajoutées aux mentions légales et en tête de la présente politique.

2. Catégories de données personnelles traitées

Selon les fonctionnalités utilisées, GetSoundOn est susceptible de traiter les catégories suivantes :

• Données de compte et d'authentification : identifiant technique, adresse électronique, mot de passe (stocké sous forme sécurisée par le prestataire d'authentification), éventuellement numéro de téléphone ou identifiants de connexion sociale si proposés.
• Données de profil : nom ou pseudonyme affiché, type de compte ou rôle (par ex. prestataire / client), photo de profil ou avatar, préférences liées au compte.
• Données relatives aux annonces (Prestataire) : description du matériel, tarifs, options (retrait, livraison, zone), politique d'annulation affichée, photographies et contenus multimédias, identifiants techniques de l'annonce.
• Données relatives aux réservations : identifiants de réservation, périodes de location, montants (prix de location, frais de service, totaux encaissés le cas échéant), statuts (demande, acceptation, check-in / check-out, incident, annulation), références liées à la logistique.
• Données de paiement et de transaction : GetSoundOn ne stocke pas les numéros complets de carte bancaire. Les paiements sont traités par Stripe (dont Stripe Connect pour les comptes prestataires). Sont en revanche conservés des données de transaction strictement nécessaires : identifiants de paiement ou d'intention de paiement, montants, devises, états de transaction, identifiants de compte Stripe lorsqu'ils sont requis pour le service, données relatives à la caution (empreinte, capture) lorsque la fonctionnalité est activée.
• Messagerie et support : contenu des échanges entre Utilisateurs via la Plateforme, pièces jointes autorisées par le produit, demandes adressées au support, journaux de traitement associés.
• Données relatives aux incidents et litiges : déclarations d'incident, motifs, éléments de preuve fournis (notamment photographies), décisions ou suites données dans le cadre de la résolution (y compris traitement par l'équipe habilitée).
• Facturation et documents comptables : données figurant sur les documents émis ou stockés pour la traçabilité des opérations (références de réservation, montants, identités des parties dans la mesure nécessaire), fichiers PDF ou équivalents hébergés si la fonctionnalité existe.
• Données techniques et de sécurité : adresse IP, journaux serveurs, identifiants d'appareil ou de session, horodatages, données de limitation de débit ou de prévention des abus, cookies et traceurs conformément à la politique cookies.
• Données issues de l'analytics produit : lorsque la mesure d'audience ou d'usage est activée (par ex. via un outil tiers), événements liés à la navigation ou aux actions clés, potentiellement associés à un identifiant de compte ; la finalité est l'amélioration du service et la compréhension statistique des parcours, sous réserve du cadre décrit ci-dessous.

3. Moments et sources de collecte

• Création et gestion de compte : données fournies par l'Utilisateur à l'inscription ou dans les paramètres du compte.
• Publication et consultation d'annonces : contenus publiés par le Prestataire ; consultation par les Clients et visiteurs dans les limites prévues par le produit.
• Parcours de réservation et d'exécution : données générées lors des demandes, acceptations, paiements, check-in / check-out, incidents et annulations.
• Paiement en ligne : données saisies sur l'interface Stripe ou transmises par Stripe à GetSoundOn (métadonnées de transaction), ainsi que les confirmations de paiement.
• Messagerie et formulaires : données saisies volontairement par l'Utilisateur.
• Support : échanges avec les équipes GetSoundOn par courriel ou canaux proposés.
• Automatique : données techniques collectées lors de l'accès au service (logs, sécurité).

4. Finalités du traitement

Les données sont traitées notamment pour :

• Fourniture de la Plateforme : création de compte, authentification, affichage du catalogue, mise en relation entre Prestataires et Clients.
• Gestion des réservations : enregistrement des demandes, statuts, exécution de la location (remise / retour), gestion des incidents et des annulations dans le cadre prévu par le produit.
• Paiements et répartition des fonds : encaissement, commission, reversements aux Prestataires via Stripe Connect, gestion des cautions lorsque applicable.
• Facturation et obligations comptables : édition ou conservation de pièces justificatives, traçabilité des opérations.
• Messagerie : transmission des messages entre Utilisateurs dans le cadre d'une réservation ou d'un contact lié au service.
• Notifications : courriels transactionnels ou messages de service (état de réservation, sécurité du compte), et le cas échéant notifications via des canaux tiers configurés par l'Utilisateur ou par le service.
• Sécurité, prévention de la fraude et des abus : surveillance technique, limitation de débit, analyse d'incidents de sécurité.
• Amélioration du produit et mesure d'usage : statistiques d'utilisation, analyse des parcours, correction d'erreurs, dans le respect des bases légales applicables.
• Obligations légales et réponses aux autorités : lorsque la loi l'exige.
• Prospection ou communications marketing : uniquement sur base de consentement préalable et distinct lorsque de telles communications sont proposées ; possibilité de retirer le consentement à tout moment.

5. Bases légales (RGPD)

Selon les traitements concernés, la base légale est notamment :

• Exécution du contrat ou mesures précontractuelles : compte, annonces, réservations, messagerie liée à une location, paiements nécessaires à la réservation, communications essentielles au service.
• Obligation légale : conservation de certaines données comptables et fiscales, réponses aux réquisitions.
• Intérêt légitime : sécurité du service, prévention des abus, lutte contre la fraude, amélioration et fiabilisation du produit, mesures d'usage proportionnées ; lorsque l'intérêt légitime est invoqué, un équilibre est recherché avec vos droits et libertés.
• Consentement : cookies non essentiels et traceurs similaires (voir la politique cookies), newsletter ou marketing électronique lorsqu'ils sont proposés, et certaines options facultatives du compte.

6. Destinataires des données

• Personnel habilité de GetSoundOn : accès sur la base du besoin d'en connaître (support, administration technique, gestion des litiges graves).
• Autres Utilisateurs : dans la logique d'une marketplace, certaines informations sont rendues visibles au Prestataire et au Client concernés par une réservation ou une demande (par ex. nom ou pseudonyme, contenu de la messagerie, éléments nécessaires à la remise du matériel). Les contenus publics des annonces sont visibles selon les règles d'affichage du site.
• Prestataires techniques (sous-traitants) : catégorie décrite à la section 7.
• Autorités : lorsque la loi l'impose ou qu'une réquisition valable est adressée au responsable du traitement.

GetSoundOn ne vend pas vos données personnelles à des tiers à des fins commerciales.

7. Sous-traitants et prestataires techniques

Dans le cadre de l'hébergement et de l'exploitation du service, GetSoundOn fait appel notamment aux catégories de prestataires suivantes (liste non exhaustive, évolutive) :

• Supabase : hébergement de la base de données, authentification, stockage de fichiers le cas échéant ; traitement de données personnelles conformément à ses conditions. La zone d'hébergement retenue pour le projet doit être documentée contractuellement (souvent Union européenne — à vérifier sur votre projet).
• Vercel (ou équivalent) : hébergement et exécution de l'application web.
• Stripe : traitement des paiements, conformité PCI-DSS, Stripe Connect pour les comptes prestataires ; politique de confidentialité propre à Stripe applicable aux données collectées sur ses interfaces.
• Prestataire d'envoi d'e-mails transactionnels (par ex. Resend ou équivalent) : acheminement des courriels de service.
• Outil d'analytics ou de product analytics (par ex. PostHog ou équivalent) lorsqu'il est configuré : mesure d'événements côté serveur ou client ; les données transmises sont limitées au nécessaire. L'hébergement peut être situé dans l'Union européenne ou hors UE selon la configuration (voir section 9).
• Infrastructure de cache ou de limitation de débit (par ex. Redis / Upstash) : peut impliquer un traitement temporaire d'identifiants techniques ou d'adresses IP à des fins de sécurité et de disponibilité.

Les sous-traitants sont sélectionnés pour leurs garanties suffisantes au sens de l'article 28 du RGPD. La liste peut évoluer ; une mise à jour substantielle de la présente politique pourra être effectuée pour en tenir compte.

8. Durées de conservation

Les données sont conservées pour des durées proportionnées aux finalités. À titre indicatif :

• Compte actif : données conservées tant que le compte existe et que l'Utilisateur utilise le service.
• Après clôture de compte : suppression ou anonymisation lorsque possible ; conservation au-delà uniquement si un intérêt légitime (ex. prévention de la fraude, constat de droits) ou une obligation légale le justifie (typiquement trois ans à compter du dernier contact pour certaines données relatives aux prospections ou réclamations, sous réserve de la doctrine et du contexte ; à affiner avec votre conseil).
• Données contractuelles et comptables : dix (10) ans pour les pièces et données nécessaires aux obligations comptables et fiscales applicables en France, sauf durée légale différente.
• Données de réservation, paiement, incident, facturation : conservation pendant la relation contractuelle puis pour la durée nécessaire aux litiges en cours et aux obligations légales (souvent alignée sur le régime comptable pour les éléments financiers).
• Journaux techniques et sécurité : durées courtes (par ex. quelques semaines à quelques mois) sauf conservation exceptionnelle en cas d'incident ou de demande légale.
• Cookies : voir durées indiquées dans la politique cookies.

9. Transferts de données hors de l'Espace économique européen

Certains prestataires peuvent être établis ou héberger des données en dehors de l'EEE (notamment sociétés américaines : hébergeur d'application, paiement, analytics). Lorsque de tels transferts ont lieu, GetSoundOn vise à mettre en œuvre des garanties appropriées au sens du RGPD (notamment clauses contractuelles types approuvées par la Commission européenne, mesures supplémentaires le cas échéant) et/ou à s'appuyer sur une décision d'adéquation lorsqu'elle existe.

Vous pouvez obtenir une copie des garanties pertinentes sur demande, dans la mesure où elles ne sont pas déjà accessibles via les politiques publiques des prestataires.

10. Cookies et traceurs

Le site utilise des cookies et traceurs décrits dans la politique cookies. Les traceurs non essentiels sont, le cas échéant, soumis à votre consentement, configurable via les mécanismes prévus sur le site.

11. Sécurité

GetSoundOn met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS), contrôle d'accès, authentification sécurisée, hébergement auprès de prestataires reconnus, limitation des accès administrateurs. Les données bancaires sensibles sont traitées par Stripe selon les normes applicables ; elles ne transiteront pas sur les serveurs applicatifs de GetSoundOn sous la forme d'un numéro de carte complet stocké en clair.

12. Vos droits

Sous les conditions et limites prévues par le RGPD, vous disposez des droits suivants :

• Accès et copie de vos données ;
• Rectification des données inexactes ;
• Effacement (« droit à l'oubli ») lorsque les conditions légales sont réunies ;
• Limitation du traitement ;
• Opposition au traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière ;
• Portabilité des données que vous avez fournies, lorsque le traitement est automatisé et fondé sur le contrat ou le consentement ;
• Retrait du consentement lorsque le traitement est fondé sur le consentement, sans affecter la licéité du traitement antérieur ;
• Directives post-mortem (loi française) selon les modalités prévues par la loi.

Vous pouvez vous opposer aux traitements à des fins de prospection, notamment commerciale, dans les conditions légales.

13. Modalités d'exercice des droits et réclamations

Pour exercer vos droits, adressez une demande à support@getsoundon.com, en joignant si possible un justificatif d'identité en cas de doute raisonnable sur votre identité. GetSoundOn s'efforcera de répondre dans un délai d'un mois, prolongeable conformément au RGPD.

Vous disposez du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

14. Mineurs

Le service s'adresse aux personnes capables de contracter conformément au droit applicable. Les données de mineurs ne doivent pas être fournies sans l'autorisation du titulaire de l'autorité parentale lorsque la loi l'exige.

15. Décision automatisée et profilage

GetSoundOn ne met pas en œuvre, à ce jour, de décision produisant des effets juridiques ou vous affectant de manière significative uniquement sur le fondement d'un traitement entièrement automatisé au sens de l'article 22 du RGPD. Des mécanismes automatiques de sécurité ou de scoring interne peuvent exister à des fins de prévention de la fraude ; ils ne se substituent pas à une décision humaine lorsque la loi l'exige.

16. Mise à jour de la politique

La présente politique peut être modifiée pour refléter l'évolution du service, des fonctionnalités ou des obligations légales. La date de dernière mise à jour figure ci-dessous. En cas de changement substantiel, une information sur le site ou par courriel pourra être utilisée lorsque la loi ou la pratique l'exige.