Diplo technologies

POLITIQUE DE CONFIDENTIALITÉ

Diplo technologies Inc.

En vigueur depuis le 14 mai 2026

1. INTRODUCTION

Diplo technologies Inc. (« Diplo technologies », « nous », « notre ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs.

Cette Politique de confidentialité explique :

  • Quelles informations nous collectons
  • Comment nous les utilisons
  • Avec qui nous les partageons
  • Comment nous les protégeons
  • Vos droits concernant vos données

Législation applicable :

  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) — Canada
  • Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) — Québec
  • Règlement général sur la protection des données (RGPD) — UE (si applicable)

2. RESPONSABLE DU TRAITEMENT

Diplo technologies Inc. Montréal, Québec, Canada

Délégué à la protection des données (DPO) : Email : privacy@getdiplo.com

Contact : Email : support@getdiplo.com

3. DONNÉES PERSONNELLES COLLECTÉES

3.1 Informations fournies directement par vous

Lors de la création d'un compte utilisateur :

  • Nom et prénom
  • Adresse email
  • Mot de passe (hashé)
  • Photo de profil (optionnelle)
  • Ville
  • Préférences musicales (genres, artistes suivis)

Lors de la création d'une organisation (Organisateurs) :

  • Raison sociale
  • Numéro d'entreprise (NEQ au Québec)
  • Adresse postale
  • IBAN ou informations de paiement (via Stripe)
  • Pièce d'identité (KYC)

Lors d'un achat de billet :

  • Nom et prénom
  • Adresse email
  • Informations de paiement (via Stripe — voir section 6)
  • Adresse de facturation

3.2 Informations collectées automatiquement

Données techniques :

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Identifiant unique de l'appareil
  • Pages visitées et durée de visite
  • Langue de l'interface

Données d'usage :

  • Événements consultés
  • Événements ajoutés en favori
  • Historique d'achat
  • Billets téléchargés / scannés à l'entrée

3.3 Données de tiers

Systèmes de paiement (Stripe) :

  • Statut de paiement
  • Type de carte (4 derniers chiffres uniquement)
  • Pays d'émission de la carte

Connexion sociale (Google) :

  • Nom, prénom, email, photo de profil

4. FINALITÉS DU TRAITEMENT

4.1 Exécution du contrat

  • Émettre les billets et envoyer les confirmations
  • Gérer les remboursements et les annulations
  • Permettre le scan à l'entrée des événements
  • Fournir le support client

4.2 Amélioration des services

  • Personnaliser les recommandations d'événements
  • Analyser les tendances d'achat (anonymisé)
  • Optimiser l'expérience utilisateur
  • Développer de nouvelles fonctionnalités

4.3 Obligations légales

  • Comptabilité et fiscalité (TPS/TVQ)
  • Prévention de la fraude et de la revente illégale
  • Réponse aux demandes des autorités compétentes

4.4 Marketing (avec consentement uniquement)

  • Newsletters événementielles
  • Notifications d'événements près de chez vous
  • Sondages de satisfaction

Vous pouvez retirer votre consentement à tout moment.

5. BASE LÉGALE DU TRAITEMENT

FinalitéBase légale
Émission des billetsExécution du contrat
PaiementsExécution du contrat
Support clientIntérêt légitime
RecommandationsIntérêt légitime
MarketingConsentement explicite
Comptabilité / fiscalitéObligation légale
Prévention de la fraudeObligation légale + intérêt légitime

6. PARTAGE DES DONNÉES

Nous ne vendons jamais vos données personnelles.

6.1 Partage nécessaire au service

Organisateurs d'événements :

  • Nom, prénom et email de l'acheteur
  • Numéros et types de billets
  • Statut de présence (scan à l'entrée)

Prestataires de paiement (Stripe) :

  • Montant de la transaction
  • Identifiant de commande
  • Nom de l'organisation bénéficiaire

6.2 Sous-traitants technologiques

  • Hébergement cloud sécurisé — serveurs au Canada (chiffrement au repos)
  • Emailing transactionnel — envoi des confirmations et billets
  • Analytics anonymisée — mesure d'audience

6.3 Autorités compétentes

Uniquement sur demande légale :

  • Tribunaux canadiens
  • Forces de l'ordre (avec mandat)
  • Autorités fiscales (Revenu Québec, ARC)

7. TRANSFERTS INTERNATIONAUX

Localisation principale : Canada

Certains sous-traitants (Stripe, hébergement edge) opèrent depuis les États-Unis avec des clauses contractuelles types (CCT) approuvées par la Commission européenne.

8. DURÉE DE CONSERVATION

Type de donnéesDurée
Compte utilisateur actifDurée du compte + 3 ans d'inactivité
Compte organisateurDurée du contrat + 7 ans (obligations fiscales)
Historique de billets7 ans (loi fiscale canadienne)
Logs techniques90 jours
Données de paiementNon stockées (via Stripe)
Données marketingJusqu'à retrait du consentement

9. SÉCURITÉ DES DONNÉES

9.1 Mesures techniques

  • Chiffrement en transit : TLS 1.3 (HTTPS)
  • Chiffrement au repos : AES-256
  • Authentification : OAuth 2.0, MFA disponible
  • Pare-feu, protection DDoS, WAF
  • Sauvegardes quotidiennes chiffrées

9.2 Mesures organisationnelles

  • Accès restreint (principe du moindre privilège)
  • Journalisation des accès
  • Audits de sécurité réguliers
  • Formation du personnel à la LPRPDE / RGPD

9.3 En cas de violation

  • Notification à l'autorité compétente sous 72h
  • Notification aux personnes concernées sous 72h
  • Rapport détaillé des mesures correctives

10. VOS DROITS

Conformément à la LPRPDE et au RGPD :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression (sauf obligations légales)
  • Droit à la limitation — suspendre temporairement le traitement
  • Droit à la portabilité — recevoir vos données en JSON / CSV
  • Droit d'opposition — vous opposer au marketing direct
  • Droit de retirer votre consentement — à tout moment
  • Droit de porter plainte — auprès du CPVP (Canada) ou de la CAI (Québec)

Délai de réponse : 30 jours maximum.

11. EXERCICE DE VOS DROITS

Email : privacy@getdiplo.com Objet : Exercice de mes droits LPRPDE / RGPD

Inclure : nom, email du compte, droit à exercer, pièce d'identité (vérification).

Coût : Gratuit pour la première demande annuelle.

12. COOKIES

Voir la Politique de Cookies pour les détails complets.

13. MINEURS

Diplo technologies n'est pas destiné aux personnes de moins de 16 ans sans consentement parental. Nous ne collectons pas sciemment de données de mineurs en dessous de cet âge.

14. MODIFICATIONS DE LA POLITIQUE

Nous pouvons modifier cette Politique. Les changements substantiels seront notifiés par email avec un préavis de 30 jours. La version en vigueur est toujours disponible sur cette page.

15. CONTACT

Pour toute question :

Email : privacy@getdiplo.com Délai de réponse : 5 jours ouvrables

Autorités :

  • Commissariat à la protection de la vie privée du Canada : 1-800-282-1376
  • Commission d'accès à l'information du Québec : 1-888-528-7741