Politique de Confidentialité

Dernière mise à jour : 2 mars 2026

La présente Politique de Confidentialité décrit la manière dont Eliaman (ci-après "nous", "notre" ou "Sonoria") collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme Sonoria accessible via www.getsonoria.com et app.getsonoria.com.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Responsable du traitement des données :

GUERAUD-PINET Baptiste
Eliaman
SIRET : 99296085600019
Email : contact@getsonoria.com

2. Données collectées

2.1 Données collectées lors de l'inscription

Lors de la création d'un compte, nous collectons :

  • Adresse email (obligatoire)
  • Mot de passe (chiffré)
  • Nom complet (optionnel)
  • Nom d'utilisateur (optionnel)
  • Photo de profil (optionnel)

2.2 Données collectées lors de l'utilisation du service

  • Données de groupe : nom du groupe, genre musical, biographie, logo, photos
  • Contenus créés : fichiers audio, morceaux, démos, setlists, paroles
  • Données de répétitions : dates, lieux, notes
  • Données de concerts : dates, lieux, informations de contact
  • Fiche technique : équipements, besoins techniques
  • Données de facturation : nom, adresse, informations de paiement (traitées par Stripe)

2.3 Données de connexion et d'utilisation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages consultées et actions effectuées
  • Date et heure de connexion
  • Données de cookies (voir section 8)

2.4 Données de paiement

Les informations de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement Stripe conformément aux normes PCI-DSS.

Nous ne stockons jamais les données de carte bancaire complètes sur nos serveurs.

3. Finalités et bases légales du traitement

FinalitéBase légaleDonnées concernées
Création et gestion du compte utilisateurExécution du contratEmail, mot de passe, nom
Fourniture du service SonoriaExécution du contratToutes les données de profil et contenus
Gestion des abonnements et facturationExécution du contratDonnées de facturation, historique de paiement
Communication avec l'utilisateurExécution du contratEmail, nom
Amélioration du service et statistiquesIntérêt légitimeDonnées d'utilisation, données techniques
Envoi de newsletters et offres commercialesConsentementEmail
Respect des obligations légalesObligation légaleDonnées de facturation
Sécurité et prévention de la fraudeIntérêt légitimeAdresse IP, logs de connexion

4. Destinataires des données

4.1 Accès interne

Les données sont accessibles en interne uniquement aux personnes habilitées dans le cadre de leurs fonctions (support technique, développement, facturation).

4.2 Sous-traitants et partenaires

Nous faisons appel à des sous-traitants pour la fourniture de notre service :

Hébergement et infrastructure :

  • Vercel Inc. (États-Unis) - Hébergement de l'application
  • Supabase Inc. (Singapour) - Base de données et authentification

Paiement :

  • Stripe Inc. (États-Unis) - Traitement des paiements

Communication :

  • Resend - Envoi d'emails transactionnels

Analyse :

  • Vercel Analytics - Statistiques d'utilisation (anonymisées)

Ces prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité. Les transferts de données hors UE sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.

5. Durée de conservation

Type de donnéesDurée de conservation
Données de compte actifTant que le compte est actif
Données après suppression du compte30 jours (puis suppression définitive)
Données de facturation10 ans (obligation légale)
Logs de connexion12 mois
Cookies analytiques13 mois maximum
Données de support client3 ans après la dernière interaction

6. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

6.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

6.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos données personnelles à tout moment depuis votre espace personnel ou en nous contactant.

6.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles. Vous pouvez supprimer votre compte directement depuis Paramètres > Compte > Supprimer mon compte.

6.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

6.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV) pour les transférer à un autre service.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou pour des motifs légitimes.

6.7 Exercice de vos droits

Pour exercer vos droits, contactez-nous :

  • Email : contact@getsonoria.com

Nous nous engageons à répondre dans un délai d'un mois maximum.

6.8 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

  • L'accès non autorisé
  • La perte, la destruction ou l'altération
  • La divulgation accidentelle

7.1 Mesures techniques

  • Chiffrement : Toutes les communications sont chiffrées via HTTPS/TLS
  • Chiffrement des mots de passe : Algorithme bcrypt avec salt
  • Authentification sécurisée : Gestion des sessions via Supabase Auth
  • Sauvegardes régulières : Sauvegardes automatiques quotidiennes
  • Pare-feu et protection DDoS : Fournis par Vercel et Cloudflare
  • Surveillance : Monitoring 24/7 des systèmes

8. Cookies et technologies similaires

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de la visite d'un site web.

8.2 Cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

  • Session d'authentification : Pour maintenir votre connexion
  • Préférences de sécurité : Protection CSRF

Cookies analytiques (consentement requis) :

  • Vercel Analytics : Mesure d'audience anonymisée
  • Durée : 13 mois maximum

Cookies de paiement :

  • Stripe : Pour sécuriser les transactions

8.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies :

  • Depuis les paramètres de votre navigateur
  • Depuis notre bandeau de consentement lors de votre première visite

9. Contact

Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits :

Email : contact@getsonoria.com

Nous nous engageons à répondre dans les meilleurs délais et au plus tard dans un délai d'un mois.

Sonoria - Plateforme collaborative pour musiciens
© 2026 Eliaman. Tous droits réservés.

Nous nous engageons à protéger votre vie privée et vos données personnelles. 🔒