Politique de Confidentialité

Nous traitons vos données personnelles conformément à la Loi Ivoirienne n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel et aux principes internationaux de protection des données. Notre traitement repose sur :

• Exécution contractuelle : Traitement nécessaire à l'achat de billets, l'inscription aux événements et la prestation du service
• Intérêt légitime : Sécurité de la plateforme, prévention de la fraude, amélioration des services et analyses commerciales
• Consentement : Pour les communications marketing, les cookies non essentiels et la collecte de données facultatives ; vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement avant son retrait

Nous collectons les données suivantes pour fournir, sécuriser et améliorer nos Services :

Nous utilisons vos données personnelles aux fins suivantes :

• Prestation de service : Traiter et gérer les commandes de billets, réservations et paiements ; générer et livrer les e-tickets ; gérer les enregistrements et le contrôle d'accès aux événements
• Gestion de compte : Créer et sécuriser les comptes utilisateurs ; fournir l'authentification et la réinitialisation du mot de passe ; maintenir votre historique de réservations et préférences
• Communication : Envoyer les confirmations de commande, e-tickets, reçus de paiement, rappels d'événements ; vous notifier des changements d'événements (heure, lieu, annulations) ; fournir le support client et répondre aux demandes
• Marketing : Envoyer des offres promotionnelles, newsletters, recommandations d'événements et communications partenaires (uniquement avec votre consentement) ; personnaliser le contenu et les publicités selon vos intérêts
• Analyses et amélioration : Générer des statistiques et insights agrégés ; analyser le comportement des utilisateurs pour améliorer nos services et développer de nouvelles fonctionnalités ; effectuer des tests A/B et des recherches utilisateurs
• Conformité légale : Se conformer aux obligations légales, réglementaires, fiscales et comptables ; répondre aux demandes des autorités ; résoudre les litiges et appliquer nos accords
• Services aux organisateurs d'événements : Fournir aux organisateurs des rapports de présence, analyses de ventes et insights sur l'audience (sous forme agrégée ou anonymisée lorsque possible)

Nous envoyons différents types d'emails selon votre relation avec TikePass et vos préférences :

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site web. Ils nous aident à reconnaître votre appareil, mémoriser vos préférences et améliorer votre expérience.

Nous ne vendons pas vos données personnelles à des tiers. Nous partageons vos données uniquement avec des partenaires de confiance dans les circonstances limitées suivantes :

• Organisateurs d'événements : Votre nom, email, numéro de téléphone et détails de billet sont partagés avec les organisateurs pour confirmer les réservations, gérer l'accès aux événements, communiquer les mises à jour et répondre aux demandes spéciales (exigences alimentaires, besoins d'accessibilité). Les organisateurs sont contractuellement obligés de protéger vos données et de les utiliser uniquement à des fins de gestion d'événements.
• Prestataires de services de paiement : Les données de transaction sont partagées avec les prestataires de services de paiement aggrées pour traiter les paiements de manière sécurisée. Ces prestataires sont conformes aux normes PCI-DSS et maintiennent leurs propres politiques de confidentialité. Nous ne stockons pas vos détails de carte complets.
• Prestataires d'email et SMS : Nous utilisons des services tiers pour livrer les emails transactionnels, communications marketing et notifications SMS. Ces prestataires traitent vos coordonnées sous des accords stricts de traitement de données.
• Prestataires d'hébergement et d'infrastructure : Notre plateforme est hébergée sur des services cloud sécurisés (AWS, Google Cloud, Azure) qui stockent et traitent vos données. Ces prestataires maintiennent des certifications de sécurité de premier ordre (ISO 27001, SOC 2).
• Outils d'analyse et de surveillance : Nous partageons des données d'utilisation anonymisées ou agrégées avec des prestataires d'analyse (Google Analytics, Hotjar, Mixpanel) pour comprendre le comportement des utilisateurs et améliorer nos services. Les utilisateurs individuels ne sont pas identifiables dans ces analyses.
• Outils de support client : Lorsque vous contactez le support, vos communications sont traitées via des plateformes de helpdesk (Zendesk, Intercom) pour gérer et résoudre vos demandes efficacement.
• Services de prévention de la fraude : Nous partageons des données de transaction avec des prestataires de détection de fraude pour identifier et prévenir les activités frauduleuses, protégeant ainsi les utilisateurs et les organisateurs.
• Autorités légales et réglementaires : Nous pouvons divulguer vos informations lorsque requis par la loi, une ordonnance du tribunal ou une demande gouvernementale ; pour appliquer nos Conditions Générales ; pour protéger nos droits, propriété ou sécurité ; pour prévenir la fraude ou les activités illégales ; ou en lien avec des procédures judiciaires.
• Transferts d'entreprise : En cas de fusion, acquisition, réorganisation ou vente d'actifs, vos données peuvent être transférées à la nouvelle entité. Nous vous notifierons et assurerons la protection continue de vos données.

Vos données peuvent être transférées et traitées en dehors de la Côte d'Ivoire, notamment vers :

• Union Européenne : Nos prestataires d'hébergement et de paiement exploitent des centres de données dans les pays de l'UE qui offrent une protection adéquate des données sous le RGPD
• États-Unis : Certains prestataires de services (Google, AWS, Stripe) traitent des données aux États-Unis sous les cadres Privacy Shield ou les clauses contractuelles types
• Autres pays : Des transferts limités peuvent avoir lieu vers des prestataires de services dans d'autres juridictions avec des garanties appropriées

Nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux :

• Clauses Contractuelles Types (CCT) approuvées par les autorités compétentes
• Certification Privacy Shield (le cas échéant)
• Règles d'entreprise contraignantes pour les prestataires multinationaux
• Décisions d'adéquation reconnaissant une protection équivalente des données
• Votre consentement explicite lorsque requis

Pour des détails sur les transferts spécifiques, garanties et emplacements de traitement des données, contactez contact@tikepass.com.

Nous mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger vos données :

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans cette politique et pour nous conformer aux obligations légales :

• Données de compte : Comptes actifs - données conservées tant que le compte est actif plus 5 ans après la dernière connexion ; Comptes inactifs - suppression après 3 ans d'inactivité avec préavis
• Enregistrements de transactions : 10 ans à compter de la date de transaction pour se conformer aux réglementations comptables, fiscales et anti-blanchiment
• E-tickets et historique de réservations : 5 ans après la date de l'événement pour le service client et la résolution des litiges
• Informations de paiement : Métadonnées de transaction conservées 10 ans ; Moyens de paiement tokenisés supprimés 30 jours après la fermeture du compte
• Données marketing : Conservées jusqu'au retrait du consentement ou 3 ans après la dernière interaction ; Vous pouvez vous désabonner à tout moment
• Cookies : Cookies de session supprimés à la fermeture du navigateur ; Cookies persistants 1-24 mois selon le type
• Communications de support : 3 ans après la fermeture du dossier
• Logs de sécurité et d'accès : 12 mois
• Analyses anonymisées : Conservées indéfiniment car elles ne peuvent identifier les individus

Après l'expiration des périodes de conservation, nous supprimons ou anonymisons vos données de manière sécurisée. Vous pouvez demander la suppression anticipée de votre compte et des données associées à tout moment (sous réserve des exigences légales de conservation).

En vertu de la Loi Ivoirienne n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel et des meilleures pratiques internationales, vous disposez des droits suivants :

• Droit d'accès : Demander une copie de toutes les données personnelles que nous détenons à votre sujet dans un format structuré et couramment utilisé. Nous fournirons cela dans les 30 jours suivant votre demande.
• Droit de rectification : Corriger des informations inexactes, incomplètes ou obsolètes. Vous pouvez mettre à jour la plupart des informations directement dans vos paramètres de compte.
• Droit à l'effacement ('droit à l'oubli') : Demander la suppression de vos données personnelles lorsque : le consentement a été retiré ; les données ne sont plus nécessaires à la finalité initiale ; vous vous opposez au traitement et il n'y a pas de motifs légitimes impérieux ; les données ont été traitées illicitement. Note : Nous pouvons conserver les données lorsque légalement requis (ex : dossiers financiers pendant 10 ans).
• Droit à la limitation du traitement : Demander la limitation du traitement lorsque : vous contestez l'exactitude des données ; le traitement est illicite mais vous vous opposez à la suppression ; nous n'avons plus besoin des données mais vous en avez besoin pour des réclamations légales ; vous vous êtes opposé au traitement en attente de vérification.
• Droit à la portabilité des données : Recevoir vos données dans un format structuré et lisible par machine (JSON, CSV) et les transmettre à un autre prestataire de services lorsque techniquement faisable.
• Droit d'opposition : S'opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.
• Droit de retirer le consentement : Retirer le consentement pour le traitement basé sur le consentement (marketing, cookies) à tout moment sans affecter la licéité du traitement avant le retrait.
• Droit de porter plainte : Déposer une plainte auprès de l'autorité ivoirienne de protection des données (ARTCI) ou de l'autorité de surveillance compétente si vous estimez que vos droits ont été violés.
• Droit de ne pas faire l'objet d'une décision automatisée : S'opposer aux décisions basées uniquement sur un traitement automatisé qui produisent des effets juridiques ou significatifs, y compris le profilage.

Nous nous engageons à protéger la vie privée des enfants en ligne :

• Restriction d'âge : Nos services ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.
• Consentement parental : Les utilisateurs âgés de 13 à 18 ans doivent avoir le consentement vérifiable de leurs parents ou tuteurs avant d'utiliser TikePass. Les parents peuvent demander l'accès, la correction ou la suppression des données de leur enfant.
• Découverte d'utilisateurs mineurs : Si nous apprenons que nous avons collecté des données d'un enfant de moins de 13 ans sans consentement parental, nous supprimerons rapidement ces informations et fermerons le compte.
• Contrôles parentaux : Les parents ou tuteurs peuvent nous contacter à contact@tikepass.com pour consulter, modifier ou supprimer les données associées au compte d'un mineur.
• Contenu éducatif : Pour les événements scolaires ou éducatifs, nous pouvons collecter des données limitées (nom, âge, école) avec le consentement explicite de l'école/parent et les utiliser uniquement à des fins de gestion d'événements.

Notre plateforme peut contenir des liens vers des sites web, applications et services tiers :

• Sites web et pages de réseaux sociaux des organisateurs d'événements
• Portails de prestataires de paiement (applications de mobile money, carte bancaire)
• Plateformes de réseaux sociaux (Facebook, Instagram, Twitter)
• Services de cartographie (Google Maps) pour la localisation des lieux
• Prestataires d'authentification tiers (Google, Facebook, Apple)

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps pour refléter :

• Changements dans nos services ou pratiques commerciales
• Nouvelles exigences légales ou réglementaires
• Avancées technologiques
• Retours utilisateurs et meilleures pratiques

Comment nous vous notifions des changements :

• Changements importants : Notification par email aux utilisateurs enregistrés au moins 30 jours avant l'entrée en vigueur des changements ; avis visible sur notre site web et application
• Changements mineurs : Publiés sur cette page avec mise à jour de la date 'Dernière mise à jour'
• Changements significatifs nécessitant un consentement : Nous rechercherons votre consentement affirmatif avant d'appliquer des changements qui affectent matériellement vos droits

Votre utilisation continue d'TikePass après l'entrée en vigueur des modifications constitue une acceptation de la politique mise à jour. Si vous n'acceptez pas les modifications, vous devez cesser l'utilisation et pouvez demander la suppression de votre compte.

Nous conservons une archive des versions précédentes de la politique. Contactez-nous pour consulter les versions antérieures.

Pour toute question, préoccupation ou demande concernant cette Politique de Confidentialité ou vos données personnelles :

Vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données :

Vous pouvez gérer vos préférences de confidentialité à tout moment via vos paramètres de compte ou en nous contactant. Vos choix incluent :

• Communications marketing : Accepter ou refuser les emails promotionnels, SMS et notifications push
• Préférences de cookies : Accepter ou refuser les cookies non essentiels via notre bannière de cookies ou paramètres
• Partage de données : Contrôler si les organisateurs peuvent utiliser vos données pour leur propre marketing (consentement requis)
• Visibilité du profil : Choisir si votre profil et votre participation aux événements sont visibles pour les autres utilisateurs
• Personnalisation : Activer ou désactiver les recommandations et contenus personnalisés