Politique de confidentialité

1. Responsable du traitement

Zikly (« nous ») est un service de gestion pour groupes de musique, accessible sur https://zikly.cloud.

Zikly est édité par l'association Much-room (association loi 1901), qui œuvre à la promotion de la musique.
Responsable du traitement : Association Much-room, représentée par son président.
Contact : zikly.app@gmail.com

2. Données que nous collectons

• Compte : nom du groupe, identifiant, adresse email, et mot de passe (stocké uniquement sous forme hachée — jamais en clair).
• Membres : nom et coordonnées (email, téléphone) des membres que vous ajoutez à votre groupe.
• Contenu : agenda et concerts, salles, setlists, morceaux, budget, matériel, disponibilités, ainsi que les fichiers que vous importez (logos, affiches, partitions).
• Paiement : si vous souscrivez un abonnement, le paiement est traité par Stripe. Nous ne stockons jamais vos coordonnées bancaires. Nous conservons uniquement un identifiant d'abonnement et de client Stripe et la date d'échéance.
• Notifications : si vous les activez, un jeton technique permettant d'envoyer des notifications à votre appareil.
• Données techniques : adresse IP (utilisée temporairement pour sécuriser le service contre les abus) et un cookie de session nécessaire à votre connexion.

3. Pourquoi nous utilisons ces données (finalités et base légale)

• Fournir le service — exécution du contrat.
• Vous authentifier et sécuriser votre compte — exécution du contrat / intérêt légitime.
• Gérer votre abonnement et les paiements — exécution du contrat.
• Vous envoyer des notifications — votre consentement.
• Prévenir la fraude et les abus (limitation des tentatives de connexion) — intérêt légitime.

Nous ne vendons pas vos données et ne les utilisons à aucune fin publicitaire.

4. Qui a accès à vos données (sous-traitants)

• Hébergeur : Hostinger — stockage des données.
• Stripe : traitement sécurisé des paiements (politique de Stripe).
• Service d'envoi d'emails : Google (Gmail / smtp.gmail.com) — envoi des emails (activation, réinitialisation, notifications par email).

Ces prestataires n'utilisent vos données que pour fournir leur service à Zikly.

5. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte, il est d'abord désactivé, puis définitivement supprimé après 30 jours (données et fichiers). Certaines informations peuvent être conservées plus longtemps lorsque la loi l'exige (par exemple à des fins de facturation).

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, écrivez-nous à l'adresse de contact ci-dessus. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

Zikly utilise un cookie de session strictement nécessaire à votre connexion. Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

8. Sécurité

Nous mettons en œuvre des mesures techniques pour protéger vos données : connexion chiffrée (HTTPS), mots de passe stockés sous forme hachée (bcrypt), chiffrement des clés sensibles, et limitation des tentatives de connexion.

9. Modifications

Cette politique peut être mise à jour ; la date de dernière mise à jour figure en haut de cette page.

10. Contact

Pour toute question relative à vos données : zikly.app@gmail.com.