SCENUP
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

La présente politique décrit la manière dont SCENUP collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 dit « RGPD » et à la loi française « Informatique et Libertés » modifiée.

1. Responsable du traitement

Le responsable du traitement est :

  • Eric Buhler, micro-entrepreneur
  • 50 rue des Petits Champs, 68120 Pfastatt, France
  • SIRET : 788 904 993 00037
  • Contact : contact@scenup.fr

Aucun délégué à la protection des données (DPO) n'est désigné : le seuil rendant cette désignation obligatoire (article 37 du RGPD) n'est pas atteint.

2. Données collectées

Données d'inscription et de compte

  • Nom, prénom
  • Adresse email
  • Mot de passe (chiffré, géré par notre prestataire Clerk)
  • Plan d'abonnement souscrit

Données de facturation

  • Données nécessaires à la facturation et au paiement des abonnements SCENUP, gérées par notre prestataire Stripe — aucune donnée de carte bancaire n'est stockée sur les serveurs SCENUP
  • IBAN et BIC de l'utilisateur, renseignés volontairement dans les paramètres de facturation pour apparaître sur les factures émises — ces données sont stockées de manière chiffrée chez Supabase (Frankfurt, UE) et ne sont jamais transmises à des tiers sans accord explicite de l'utilisateur

Données métier saisies par l'utilisateur

  • Contacts professionnels (programmateurs, salles, festivals)
  • Opportunités, deals, dates
  • Emails envoyés, templates, séquences
  • EPK, setlists, documents
  • Numéros SIRET et numéros de TVA intracommunautaire des clients et partenaires, saisis lors de l'émission de factures (données professionnelles — base légale : exécution du contrat, art. 6.1.b RGPD)
  • Critères de recherche du Radar de Scènes (style musical, zone géographique, exclusions, mots-clés). Ces critères sont transmis aux prestataires d'intelligence artificielle uniquement pour l'exécution de la recherche demandée et ne sont pas exploités à des fins commerciales par des tiers.

L'utilisateur est responsable de la base légale lui permettant de traiter ces données (consentement, intérêt légitime, exécution d'un contrat).

Données de navigation

  • Adresse IP, type de navigateur, pages consultées (Vercel Analytics anonymisées)
  • Cookies (voir Politique cookies)

3. Finalités et bases légales

  • Exécution du contrat (article 6.1.b RGPD) : fourniture du service, gestion du compte et de la facturation
  • Intérêt légitime (article 6.1.f RGPD) : sécurité du service, lutte contre le spam, mesures d'audience anonymisées, amélioration du service
  • Consentement (article 6.1.a RGPD) : cookies analytiques, communications marketing
  • Obligation légale (article 6.1.c RGPD) : conservation des factures (10 ans, Code de commerce)

4. Durées de conservation

  • Données de compte : pendant toute la durée de l'abonnement, puis 30 jours après résiliation pour permettre l'export des données
  • Données métier (contacts, emails, deals) : pendant la durée de l'abonnement, supprimées 30 jours après résiliation, sauf export demandé par l'utilisateur
  • Factures et données comptables : 10 ans (obligation légale)
  • Logs de connexion et techniques : 1 an maximum
  • Données prospects (formulaires de contact) : 3 ans à compter du dernier contact

5. Sous-traitants

SCENUP fait appel aux sous-traitants suivants, qui présentent des garanties suffisantes en matière de protection des données :

  • Clerk (USA) — authentification et gestion des comptes
  • Stripe (USA / Irlande) — paiement
  • Supabase (UE — Frankfurt) — base de données et stockage des documents générés par la plateforme (factures PDF au format Factur-X, devis, contrats) dans des buckets sécurisés
  • Vercel (USA) — hébergement de l'application
  • Resend (USA) — envoi d'emails transactionnels et marketing
  • Tavily (USA) — recherche web par intelligence artificielle pour le Radar de Scènes, encadré par CCT art. 46 RGPD
  • OpenAI (USA) — traitement par intelligence artificielle pour le Radar de Scènes, encadré par CCT art. 46 RGPD

Transferts hors Union européenne : certains prestataires sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

6. Sécurité

SCENUP met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données : chiffrement TLS, mots de passe hashés, accès restreint, sauvegardes régulières, journalisation des accès.

7. Droits des utilisateurs (RGPD)

Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants :

  • Droit d'accès : obtenir une copie des données le concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ses données
  • Droit à la portabilité : récupérer ses données dans un format structuré
  • Droit d'opposition : s'opposer au traitement de ses données pour un motif légitime
  • Droit à la limitation : demander le gel temporaire d'un traitement
  • Droit de définir des directives post-mortem : organiser le sort de ses données après son décès

Pour exercer ces droits, l'utilisateur peut écrire à contact@scenup.fr. Une réponse sera apportée dans un délai maximum de 30 jours.

Plusieurs de ces droits peuvent également être exercés directement depuis l'application :

  • Accès et portabilité (art. 15 et 20) : Exporter vos données au format JSON depuis vos paramètres.
  • Effacement (art. 17) : Supprimer votre compte et l'ensemble des données associées depuis vos paramètres.
  • Rectification (art. 16) : vos données de compte, de facturation et vos contacts sont modifiables à tout moment depuis les écrans correspondants (Paramètres, Contacts).

8. Réclamation auprès de la CNIL

Si l'utilisateur estime, après nous avoir contactés, que ses droits ne sont pas respectés, il peut adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • www.cnil.fr

9. Modifications

La présente politique peut être modifiée pour refléter des évolutions légales ou techniques. Les utilisateurs seront informés de toute modification substantielle par email ou via une notification dans l'application.