admin/e-ticket
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
af8bbc24dc522ee1b69fce40f300517ac590f44e
e-ticket/templates/legal/rgpd.html.twig
Serreau Jovann af8bbc24dc Add homepage, tarifs, legal pages, navbar, footer and full test coverage 
- Homepage: hero, how it works (buyer/organizer), features, CTA
- Tarifs: 3 plans (Gratuit, Basique 10€, Sur-mesure), JSON-LD Product
- Legal pages: mentions legales, CGU (tabs buyer/organizer), CGV, RGPD, cookies, hosting
- Navbar: neubrutalism style, logo liip, mobile menu, SEO attributes
- Footer: contact, description, legal links, tarifs
- Sitemap: add /tarifs and /sitemap-orgas-{page}.xml
- Liip Imagine: remove S3, webp format on all filters
- Tests: full coverage for all controllers, services, repositories
- Fix CSP: replace inline onclick with data-tab JS

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-19 00:01:58 +01:00

158 lines
10 KiB
Twig
Raw Blame History

{% extends 'base.html.twig' %}
{% block title %}Politique RGPD - E-Ticket{% endblock %}
{% block description %}Politique de confidentialite et protection des donnees personnelles de la plateforme E-Ticket{% endblock %}
{% block body %}
<div style="max-width:50rem;margin:0 auto;padding:3rem 1rem;">
<h1 class="text-3xl font-black uppercase tracking-tighter italic" style="border-bottom:4px solid #111827;display:inline-block;margin-bottom:2rem;">Politique de Confidentialite</h1>
<div style="display:flex;flex-direction:column;gap:2rem;">
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">1. Responsable du traitement</h2>
<p>Le responsable du traitement des donnees personnelles est :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li><strong>Association E-Cosplay</strong></li>
<li>SIREN : 943121517 / RNA : W022006988</li>
<li>42 rue de Saint-Quentin, 02800 Beautor, France</li>
<li>Email : <a href="mailto:contact@e-cosplay.fr" class="text-indigo-600 hover:underline">contact@e-cosplay.fr</a></li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">2. Delegue a la Protection des Donnees (DPO)</h2>
<p>Conformement au RGPD, un Delegue a la Protection des Donnees a ete designe :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li>Identifiant DPO : <strong>DPO-167945</strong></li>
<li>Contact : <a href="mailto:contact@e-cosplay.fr" class="text-indigo-600 hover:underline">contact@e-cosplay.fr</a></li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">3. Donnees collectees</h2>
<p>La Plateforme collecte les donnees suivantes :</p>
<p style="margin-top:0.75rem;"><strong>Lors de la creation de compte :</strong></p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.25rem;">
<li>Nom et prenom</li>
<li>Adresse email</li>
<li>Mot de passe (stocke sous forme hashee)</li>
</ul>
<p style="margin-top:0.75rem;"><strong>Lors de l'achat de billets :</strong></p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.25rem;">
<li>Nom et prenom de l'acheteur</li>
<li>Adresse email</li>
<li>Donnees de paiement (traitees exclusivement par Stripe, non stockees sur nos serveurs)</li>
</ul>
<p style="margin-top:0.75rem;"><strong>Donnees techniques :</strong></p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.25rem;">
<li>Adresse IP (anonymisee via Cloudflare)</li>
<li>Cookies strictement necessaires (voir <a href="{{ path('app_cookies') }}" class="text-indigo-600 hover:underline">Politique de cookies</a>)</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">4. Finalites du traitement</h2>
<ul style="list-style:disc;padding-left:1.5rem;">
<li>Gestion des comptes utilisateurs</li>
<li>Traitement des commandes et emission des billets</li>
<li>Envoi des billets et confirmations par email</li>
<li>Communication liee aux evenements achetes (modifications, annulations)</li>
<li>Securite de la Plateforme et prevention des fraudes</li>
<li>Respect des obligations legales et reglementaires</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">5. Bases legales</h2>
<ul style="list-style:disc;padding-left:1.5rem;">
<li><strong>Execution du contrat</strong> : traitement des commandes, emission des billets, gestion du compte</li>
<li><strong>Obligation legale</strong> : conservation des donnees de facturation</li>
<li><strong>Interet legitime</strong> : securite de la Plateforme, prevention des fraudes</li>
<li><strong>Consentement</strong> : envoi de communications commerciales (newsletter)</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">6. Destinataires des donnees</h2>
<p>Vos donnees personnelles sont accessibles par :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li><strong>L'association E-Cosplay</strong> : administration de la Plateforme</li>
<li><strong>Les organisateurs d'evenements</strong> : uniquement les donnees necessaires a la gestion de leurs evenements (nom, email de l'acheteur)</li>
<li><strong>Stripe</strong> : traitement des paiements (Stripe Payments Europe, Ltd., Dublin, Irlande)</li>
<li><strong>Amazon Web Services (SES)</strong> : envoi des emails transactionnels (region eu-west-3, Irlande)</li>
<li><strong>Google Cloud Platform</strong> : hebergement des donnees (region Europe)</li>
<li><strong>Cloudflare</strong> : securite et CDN</li>
</ul>
<p style="margin-top:0.5rem;">Aucune donnee n'est vendue ou cedee a des tiers a des fins commerciales ou publicitaires.</p>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">7. Transferts hors UE</h2>
<p>Certains sous-traitants (Stripe, Cloudflare) peuvent transferer des donnees en dehors de l'Union Europeenne. Ces transferts sont encadres par :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li>Les Clauses Contractuelles Types (CCT) de la Commission Europeenne</li>
<li>Le Data Privacy Framework (DPF) UE-US pour les entreprises certifiees</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">8. Duree de conservation</h2>
<ul style="list-style:disc;padding-left:1.5rem;">
<li><strong>Donnees de compte</strong> : conservees pendant la duree d'existence du compte, puis 3 ans apres la derniere activite</li>
<li><strong>Donnees de transaction</strong> : 10 ans (obligation legale comptable)</li>
<li><strong>Donnees de connexion (logs)</strong> : 12 mois</li>
<li><strong>Donnees de prospection</strong> : 3 ans apres le dernier contact</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">9. Securite des donnees</h2>
<p>L'association E-Cosplay met en oeuvre des mesures techniques et organisationnelles appropriees pour garantir la securite des donnees :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li>Chiffrement des communications (TLS/HTTPS)</li>
<li>Hashage des mots de passe (bcrypt)</li>
<li>Signature S/MIME des emails</li>
<li>Protection DDoS et WAF via Cloudflare</li>
<li>Acces restreint aux donnees (principe du moindre privilege)</li>
<li>Sauvegardes regulieres et chiffrees</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">10. Vos droits</h2>
<p>Conformement au RGPD, vous disposez des droits suivants :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li><strong>Droit d'acces</strong> : obtenir une copie de vos donnees personnelles</li>
<li><strong>Droit de rectification</strong> : corriger des donnees inexactes ou incompletes</li>
<li><strong>Droit a l'effacement</strong> : demander la suppression de vos donnees (sous reserve des obligations legales)</li>
<li><strong>Droit a la limitation</strong> : limiter le traitement dans certains cas</li>
<li><strong>Droit a la portabilite</strong> : recevoir vos donnees dans un format structure et lisible</li>
<li><strong>Droit d'opposition</strong> : vous opposer au traitement de vos donnees pour des motifs legitimes</li>
<li><strong>Droit de retrait du consentement</strong> : retirer votre consentement a tout moment (newsletter, etc.)</li>
</ul>
<p style="margin-top:0.5rem;">Pour exercer vos droits, contactez le DPO a l'adresse <a href="mailto:contact@e-cosplay.fr" class="text-indigo-600 hover:underline">contact@e-cosplay.fr</a> en precisant votre identite. Une reponse vous sera apportee dans un delai maximum de 30 jours.</p>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">11. Reclamation</h2>
<p>Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :</p>
<ul style="list-style:disc;padding-left:1.5rem;margin-top:0.5rem;">
<li>CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07</li>
<li>Site : www.cnil.fr</li>
</ul>
</section>
<section>
<h2 class="text-xl font-black uppercase" style="margin-bottom:0.5rem;">12. Droit applicable</h2>
<p>Tout litige en relation avec le traitement des donnees personnelles est soumis au droit francais. Il est fait attribution exclusive de juridiction aux tribunaux competents de Laon.</p>
</section>
<p class="text-sm opacity-70 italic">Derniere mise a jour : {{ "now"|date("d/m/Y") }}</p>
</div>
</div>
{% endblock %}
Reference in New Issue View Git Blame Copy Permalink