Politique de confidentialité
La présente politique décrit comment le service Gathek (« nous », « notre »), accessible notamment via le domaine gathek.com, traite les données à caractère personnel. Elle est rédigée en application du Règlement (UE) 2016/679 (RGPD) et de la législation portugaise applicable.
Champ d'application
Elle s'applique à l'usage du site web Gathek (carte interactive, navigation, comptes utilisateurs, groupes, propositions d'événements et fonctionnalités associées), que vous consultiez le site en invité ou connecté.
Responsable du traitement
Le responsable du traitement est Gathek (gathek.com). Pour toute question relative à cette politique ou pour exercer vos droits : privacy@gathek.com.
Données collectées
- Compte utilisateur : lorsque vous créez un compte (authentification fournie par Supabase), nous traitons notamment l'adresse e-mail, le nom d'affichage, l'identifiant de compte et les jetons de session nécessaires à la connexion par e-mail ou fournisseur tiers (ex. Google) lorsque vous choisissez cette option.
- Utilisation du service : consultation de la carte et des listes d'événements, filtres, préférences d'interface (thème, zoom, langue), participation à des groupes et événements marqués : données techniques associées (logs serveur et applicatifs, type de navigateur, adresse IP, horodatages) dans la limite nécessaire à l'exploitation et à la sécurité du service.
- Propositions et contenus fournis : lorsque vous proposez un événement ou une modification, les informations que vous saisissez (titres, lieux, liens, textes descriptifs, parcours, éventuellement coordonnées de contact organisateur) sont traitées pour instruction par les administrateurs et, le cas échéant, publication sur la carte.
- Cookies et stockage local : voir la politique cookies pour l'inventaire détaillé et la gestion du consentement.
Finalités et bases légales
Fourniture et amélioration du service (exécution des mesures précontractuelles et du contrat au sens du RGPD lorsque vous ouvrez un compte ou utilisez des fonctionnalités qui l'exigent) ; authentification et sécurité (intérêt légitime, avec mise en balance au regard de vos droits) ; publication et modération des contenus issus des propositions (exécution du service et, le cas échéant, intérêt légitime à maintenir une base d'événements fiable) ; respect des obligations légales le cas échéant ; cookies et traceurs non essentiels — uniquement sur la base de votre consentement, retirable à tout moment.
Sous-traitants et prestataires
Nous faisons appel à des prestataires de confiance : Supabase Inc. (hébergement PostgreSQL, authentification, API) ; fournisseur d'infrastructure du site (ex. hébergeur frontend) ; CARTO / fournisseur des tuiles cartographiques OpenStreetMap utilisé pour l'affichage de la carte (requêtes réseau depuis votre navigateur). La liste peut évoluer ; les engagements contractuels (y compris clauses types de la Commission européenne lorsque des données sont traitées hors EEE) encadrent ces relations.
Transferts hors de l'Espace économique européen
Certains prestataires peuvent traiter des données depuis des pays tiers. Lorsque le niveau de protection n'est pas reconnu comme adéquat, nous nous appuyons sur des garanties prévues par le RGPD (notamment clauses contractuelles types) et la documentation fournie par le prestataire. Les traitements liés à l'ouverture de session via des fournisseurs américains sont soumis aux mêmes exigences contractuelles lorsque des transferts sont impliqués.
Durées de conservation
Données de compte : conservées tant que le compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après suppression ou après une période d'inactivité prolongée, sauf obligation légale de conservation. Journaux techniques : durée limitée nécessaire à la sécurité et au diagnostic (typiquement quelques semaines à quelques mois, selon la configuration des serveurs). Propositions d'événements traitées ou refusées : conservées le temps utile à la modération et à l'antifraude, puis supprimées ou archivées de façon minimale si la loi l'exige.
Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, séparation des environnements, mises à jour régulières). Aucune mesure n'étant absolue, nous vous invitons à protéger vos identifiants et à signaler toute suspicion d'accès non autorisé.
Vos droits
Vous pouvez demander l'accès, la rectification, l'effacement, la limitation du traitement, la portabilité lorsque applicable, et vous opposer à un traitement fondé sur l'intérêt légitime, dans les conditions prévues par le RGPD. Vous pouvez retirer votre consentement pour les traceurs non essentiels sans affecter la licéité des traitements antérieurs. Pour exercer vos droits, écrivez à privacy@gathek.com en joignant une preuve d'identité raisonnable si nécessaire.
Autorité de contrôle
Sans préjudice d'un recours devant les tribunaux, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente. Au Portugal : Comissão Nacional de Proteção de Dados (CNPD), https://www.cnpd.pt/
Personnes mineures
Le service s'adresse au public majeur ou capable de consentir aux traitements dans son pays. Nous ne recueillons pas sciemment de données concernant des mineurs sans le consentement parental requis ; si vous estimez qu'une telle collecte a eu lieu, contactez-nous à privacy@gathek.com.
Organisations et accord de sous-traitance (DPA)
Les personnes morales ou professionnelles qui confient un traitement de données personnelles à Gathek dans le cadre d'une relation contractuelle spécifique peuvent solliciter nos engagements au titre de l'article 28 du RGPD. Texte-type et modalités : voir l' accord de traitement des données (DPA).
Contact
Données personnelles et confidentialité : privacy@gathek.com.
Dernière mise à jour : 4 mai 2026.