Aller au contenu principal

Charte de Protection des Données Personnelles

Version en vigueur au : 29/03/2026

Éditeur : Gianni PUCCIO

Préambule et Rôles

La présente Charte décrit la manière dont Hoxa collecte et traite les données personnelles. Conformément au RGPD, Hoxa intervient en double qualité :

  • Responsable de traitement : Pour les données des Associations clientes et de leurs administrateurs.
  • Sous-traitant : Pour le compte des Associations en ce qui concerne les données des utilisateurs finaux (participants, acheteurs, staff).

Bases Juridiques du Traitement

Le traitement des données par Hoxa repose sur les fondements suivants :

  • Exécution contractuelle : Pour fournir les services de billetterie, de gestion et de paiement.
  • Obligation légale : Pour la facturation et la conservation des données comptables.
  • Intérêt légitime : Pour la sécurisation de la plateforme et la prévention de la fraude.

Données Collectées

Données des Clients (Associations & Admins)

  • Identification : Nom de l’association, coordonnées, logo.
  • Compte Membre : Nom, prénom, adresse e-mail, mot de passe (haché/chiffré).
  • Exploitation : Informations saisies dans les modules (événements, tarifs, plannings).

Données des Utilisateurs finaux (Étudiants)

Collectées pour le compte de l'Association :

  • Identification : Nom, prénom, e-mail, téléphone.
  • Transactions : Historique des commandes, billets, rechargements, consommations et soldes.

Données Techniques

  • Logs : Adresse IP, journaux de connexion pour la sécurité.
  • Mesure d'audience : Statistiques anonymisées via Cloudflare Analytics.

Destinataires et Sous-traitants

Hoxa ne revend aucune donnée. Nous utilisons les prestataires tiers suivants :

  • Infrastructure : Cloudflare (Sécurité, Logs, Mesure d'audience, Statistiques)
  • Hébergement : Framer (Site vitrine), Appwrite (Application)
  • Données : Neon.tech (Base de données)
  • Emails : Oracle Cloud
  • Facturation : Qonto (Facturation)
  • Paiements : HelloAsso (Encaissement)

Note : Certains prestataires peuvent traiter des données hors de l'Union Européenne. Ces transferts sont sécurisés par des Clauses Contractuelles Types (CCT) conformes aux exigences de la Commission Européenne.

Responsabilité de l'Association

L'Association cliente est Responsable de Traitement pour les données de ses membres. Elle s'engage à :

  1. Informer ses membres de l'utilisation de Hoxa.
  2. Traiter les demandes d'exercice de droits (accès, suppression). Hoxa, en tant que sous-traitant, fournira les outils techniques nécessaires à l'Association pour répondre à ces demandes.

Conservation des Données

  • Données d'activité : Conservées tant que le compte de l'Association est actif.
  • Inactivité : Après 2 ans d'inactivité totale, Hoxa se réserve le droit de supprimer les données après information préalable de l'Association.
  • Obligation légale : Les factures sont conservées 10 ans.

Sécurité

Hoxa met en œuvre des mesures de sécurité strictes :

  • Chiffrement des mots de passe.
  • Connexions sécurisées (HTTPS/TLS).
  • Isolation des bases de données.

Vos Droits

Chaque individu dispose d'un droit d'accès, de rectification, de portabilité ou d'effacement.

  • Pour les Admins : Contactez contact@hoxa.fr.
  • Pour les Étudiants : Contactez directement l'Association organisatrice de votre événement.