Record'air

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

La présente politique décrit comment Record'air collecte, utilise et protège vos données personnelles lorsque vous utilisez la Plateforme recordair.com, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

Nous nous engageons à ne collecter que les données strictement nécessaires et à les traiter de manière loyale, transparente et sécurisée.

1. Responsable du traitement

Le responsable du traitement est Pierre-Alexandre Monneau, entrepreneur individuel exploitant la plateforme Record'air, dont le siège est situé 66 T Grande Rue, 59780 Camphin-en-Pévèle, France (SIREN 834 839 797).

Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez nous contacter à : pierrealexandre.monneau@gmail.com.

2. Données que nous collectons

Selon votre utilisation de la Plateforme, nous collectons :

  • Données de compte : nom ou pseudonyme, adresse e-mail, mot de passe (stocké de façon chiffrée), photo de profil, rôle (artiste ou studio), ville, préférences.
  • Données d'annonce et de réservation (studios et artistes) : informations sur les espaces, disponibilités, créneaux réservés, messages échangés via la messagerie, avis.
  • Données de paiement : traitées par notre prestataire Stripe. Nous ne stockons jamais le numéro complet de votre carte ; nous conservons un identifiant client Stripe et des informations limitées (par exemple les derniers chiffres et la date d'expiration de la carte) pour la gestion des paiements et des réservations.
  • Coordonnées bancaires des studios : l'IBAN/BIC fourni par un studio pour recevoir ses versements.
  • Données techniques : journaux de connexion, adresse IP, type de navigateur et d'appareil, et données issues des cookies (voir la Politique cookies).

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes, chacune reposant sur une base légale au sens de l'article 6 du RGPD :

  • Création et gestion de votre compte, fourniture des Services et exécution des réservations — base : exécution du contrat (CGU).
  • Traitement des paiements et versements aux studios, prévention de la fraude — base : exécution du contrat et intérêt légitime.
  • Communications liées au service (confirmations, notifications de réservation, messagerie) — base : exécution du contrat.
  • Respect de nos obligations légales (comptables, fiscales, lutte contre la fraude, réponses aux autorités) — base : obligation légale.
  • Amélioration et sécurité de la Plateforme, mesure d'audience strictement nécessaire — base : intérêt légitime.
  • Envoi éventuel de communications promotionnelles et dépôt de cookies non essentiels — base : votre consentement, que vous pouvez retirer à tout moment.

4. Destinataires et sous-traitants

Vos données sont accessibles à Record'air et à ses prestataires techniques (sous-traitants au sens du RGPD), tenus par contrat à des garanties de confidentialité et de sécurité :

  • Stripe — traitement des paiements (prestataire de services de paiement).
  • Supabase — base de données, authentification et stockage des fichiers.
  • Google Cloud — hébergement de l'application (région europe-west9, Paris).

Vos données ne sont jamais vendues. Elles peuvent être communiquées à un autre Utilisateur uniquement dans la mesure nécessaire à la réalisation d'une réservation (par exemple, le studio voit le prénom de l'artiste qui réserve), ou à une autorité administrative ou judiciaire sur réquisition légale.

5. Transferts hors Union européenne

L'hébergement et la base de données sont localisés dans l'Union européenne. Certains prestataires, notamment Stripe, peuvent être amenés à traiter des données en dehors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou mécanismes d'adéquation tels que le Data Privacy Framework), afin d'assurer un niveau de protection équivalent.

6. Durées de conservation

  • Données de compte : conservées tant que votre compte est actif. Après suppression, elles sont effacées ou anonymisées, sous réserve des durées de conservation légales.
  • Données de réservation et de transaction : conservées pendant la durée de la relation puis archivées pour répondre à nos obligations légales (notamment comptables et fiscales : jusqu'à 10 ans pour les pièces comptables).
  • Données de paiement : conservées le temps nécessaire au traitement et aux obligations légales applicables.
  • Journaux techniques et cookies : conservés pour des durées limitées précisées dans la Politique cookies (en principe 12 mois maximum pour les traceurs).

Lors de la suppression de votre compte, une période de grâce de 30 jours s'applique : votre compte est désactivé puis définitivement supprimé, ce qui vous permet de revenir sur votre décision durant ce délai.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous. Un export de vos données est disponible directement depuis votre espace (rubrique Confidentialité de votre compte).
  • Droit de rectification : corriger des données inexactes, depuis votre profil ou en nous contactant.
  • Droit à l'effacement : demander la suppression de vos données, notamment via la suppression de votre compte.
  • Droit à la limitation et droit d'opposition : restreindre ou vous opposer à certains traitements, en particulier ceux fondés sur l'intérêt légitime ou à des fins de prospection.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à pierrealexandre.monneau@gmail.com. Nous répondons dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou sur cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des échanges (HTTPS), chiffrement des mots de passe, contrôle d'accès aux données par des règles de sécurité au niveau de la base, et recours à des prestataires reconnus. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à réagir avec diligence en cas d'incident et à vous notifier conformément à la réglementation lorsque cela est requis.

9. Cookies

La Plateforme utilise des cookies et traceurs décrits en détail dans la Politique cookies, accessible depuis le pied de page.

10. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.

11. Langue

La présente politique est rédigée en français, seule langue faisant foi. Toute traduction éventuelle est fournie à titre purement informatif ; en cas de divergence d'interprétation, la version française prévaut.