Coconut Event

Vos données

Politique de confidentialité

Dernière mise à jour :

1. Préambule

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site coconutevent.fr (ci-après « le Site ») de la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement est :

  • COCONUT EVENT, SARL au capital de 2 000 €
  • Siège social : 8-10 rue du Département, 75019 Paris
  • RCS Paris 935 382 762
  • Email : direction@coconutevent.fr

3. Données collectées

Le Site collecte des données personnelles uniquement lorsque vous utilisez le formulaire de contact. Les données collectées sont :

  • Nom (champ obligatoire)
  • Adresse email (champ obligatoire)
  • Contenu du message (champ obligatoire)
  • Adresse IP et user-agent (collectés automatiquement par notre hébergeur Vercel à des fins de sécurité et de prévention de la fraude)
  • Date et heure de l'envoi du message

Aucune donnée n'est collectée à votre insu. Le Site n'utilise aucun cookie de mesure d'audience ou de publicité ciblée.

4. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes :

  • Répondre à vos demandes de contact — base légale : votre consentement (art. 6.1.a RGPD), recueilli via la case à cocher du formulaire.
  • Sécurité du Site et prévention de la fraude — base légale : intérêt légitime de l'éditeur (art. 6.1.f RGPD).

5. Destinataires des données

Vos données sont accessibles uniquement :

  • aux personnes habilitées chez l'éditeur du Site, dans la stricte mesure de leurs missions ;
  • à nos sous-traitants techniques, soumis à des obligations contractuelles strictes en matière de protection des données :
    • Vercel Inc. (hébergement du Site et de la fonction d'envoi d'email) ;
    • Resend Inc. (service d'envoi des emails de contact) ;
    • Google Ireland Limited (Google Analytics, uniquement après votre consentement explicite — voir section 10).

Vos données ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales.

6. Transferts de données hors Union européenne

Nos sous-traitants Vercel et Resend sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (Standard Contractual Clauses) et, le cas échéant, par le EU-US Data Privacy Framework, garantissant un niveau de protection adéquat de vos données.

7. Durée de conservation

  • Messages de contact : conservés pendant 3 ans à compter du dernier contact, conformément à la recommandation CNIL en matière de prospection.
  • Logs techniques (IP, user-agent) : conservés 12 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès à vos données (art. 15) ;
  • Droit de rectification des données inexactes (art. 16) ;
  • Droit à l'effacement ou « droit à l'oubli » (art. 17) ;
  • Droit à la limitation du traitement (art. 18) ;
  • Droit à la portabilité de vos données (art. 20) ;
  • Droit d'opposition au traitement (art. 21) ;
  • Droit de retirer votre consentement à tout moment (art. 7.3) ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à : direction@coconutevent.fr. Nous vous répondrons dans un délai d'un mois maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'usage abusif, l'accès non autorisé, la divulgation, l'altération ou la destruction : chiffrement des communications (HTTPS/TLS), accès restreint aux données, hébergement chez des prestataires reconnus, audit régulier de sécurité.

10. Cookies et traceurs

Le Site utilise des cookies uniquement après votre consentement explicite, recueilli via le bandeau qui s'affiche lors de votre première visite. Vous pouvez à tout moment modifier votre choix en cliquant sur « Gérer mes cookies » dans le pied de page.

10.1. Cookies strictement nécessaires

Aucun. Le Site fonctionne sans cookies indispensables à son fonctionnement.

10.2. Cookies de mesure d'audience (sur consentement)

Si vous l'acceptez, nous déposons des cookies de Google Analytics 4 (fournisseur : Google Ireland Limited) à des fins exclusivement statistiques : nombre de visites, pages consultées, durée des sessions, type d'appareil, source de trafic. Ces données sont anonymisées (anonymisation IP activée) et nous permettent d'améliorer le Site.

  • Cookies déposés : _ga, _ga_G5KKESWFVY
  • Durée de conservation : 13 mois maximum
  • Finalité : mesure d'audience anonyme
  • Base légale : consentement (art. 6.1.a RGPD)
  • Hébergement : serveurs Google (UE et États-Unis, encadrés par le EU-US Data Privacy Framework)

Aucun cookie publicitaire, aucun cookie de réseau social, aucun cookie de personnalisation n'est déposé. Nous n'utilisons pas Google Ads, Facebook Pixel, ni aucun outil de retargeting.

10.3. Refus et retrait du consentement

Si vous refusez les cookies, aucun cookie n'est déposé et Google Analytics n'est tout simplement pas chargé. Vous pouvez à tout moment retirer votre consentement :

  • en cliquant sur « Gérer mes cookies » dans le pied de page de chaque page du Site ;
  • ou en supprimant les cookies dans les paramètres de votre navigateur.

11. Modifications

La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera signalée par une mise à jour de la date en haut de la présente page.