Politique de confidentialité
Cette politique décrit comment Besta (application mobile) et Besta Pro (version SaaS pour les établissements) collectent, utilisent et protègent vos données personnelles conformément au RGPD et à la loi Informatique & Libertés.
Dernière mise à jour : 11 décembre 2025
Éditeur du site
Le site internet besta-app.fr est édité par :
La société Besta
Société par actions simplifiée au capital de 150,00 euros
Immatriculée au RCS de Paris sous le numéro 992 400 390
Siège social : 60 RUE FRANCOIS IER, 75008 PARIS - France
Numéro de TVA intracommunautaire : FR67992400390
Adresse e-mail : contact@besta-app.fr
Directeurs de la publication
M. Oier CESAT (Président de la société BESTA) et M. Colas NAUDI (Directeur général de la société BESTA)
Hébergement
Le site est hébergé par la société :
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
États-Unis
Site web : https://vercel.com
1. Objet de la Politique
La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs de l’application Besta et de la plateforme Besta Pro sur : - les données personnelles collectées, - les finalités de traitement, - les bases légales, - les destinataires, - les durées de conservation, - les droits des utilisateurs, - les mesures de sécurité mises en place. Besta s’engage à respecter le RGPD et la loi Informatique & Libertés.
2. Responsable du traitement
Responsable : BESTA Email : contact@besta-app.fr Représentant légal : M. Oier CESAT, représenté par le Directeur Général M. Colas NAUDI
3. Profil utilisateur — Données des utilisateurs (application mobile)
Données de profil : adresse mail, nom, date de naissance, ville, genre, préférences musicales Données de connexion : IP, device, logs Préférences (types d’événements suivis) Tokens de notification push (expo-notifications / FCM) Historique de favoris et d’événements consultés
3.1 Données de profil supplémentaires (âge, ville, genre, préférences musicales)
Actuellement, ces informations sont obligatoires à la création du compte afin de permettre la personnalisation initiale des contenus et le calcul des statistiques anonymes pour les établissements. Ces informations sont traitées de manière sécurisée et uniquement dans le cadre des finalités décrites. À terme, ces informations pourront devenir facultatives et modifiables par l’utilisateur dans les réglages de son compte. Les traitements réalisés sur ces données sont fondés sur l’intérêt légitime de Besta (article 6-1(f) RGPD) : proposer un service pertinent, personnalisé et utile pour les utilisateurs et les établissements. Les statistiques transmises aux établissements restent toujours anonymes, aucune donnée personnelle ou identifiable n’est communiquée.
4. Données des établissements (Besta Pro)
Données publiques (visibles) : - Nom de l’établissement, adresse, horaires, type, événements publics, photos publiques. - Ces données peuvent être créées par Besta même sans gérant, car elles sont déjà publiques et d’intérêt général. - Les données d’établissement publiques sont traitées sur la base de l’intérêt légitime de Besta (article 6-1(f) RGPD) de référencer des lieux et événements accessibles au public. Données non publiques (confidentielles) : - Nom du gérant/interlocuteur, email pro, numéro de téléphone pro. - Informations internes : statut de validation, paramètres, crédits, factures. Les statistiques transmises aux établissements sont toujours anonymes : aucune donnée personnelle ou identifiable n’est communiquée.
5. Données de facturation
Historique d’achats et abonnements Informations issues de Stripe (jamais les numéros complets de carte)
6. Données collectées automatiquement
Statistiques d’usage Données techniques de l’appareil Notifications reçues Cookies / local storage sur la version web
7. Finalités et bases légales
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Création de compte | Email, mot de passe | Exécution du contrat |
| Publication d’événements | Données de l’établissement | Intérêt légitime + Exécution du contrat |
| Gestion des abonnements | Données de facturation | Exécution du contrat |
| Notifications push | Token FCM | Consentement |
| Sécurité / fraude | Logs, IP | Intérêt légitime |
| Statistiques internes | Logs anonymisés | Intérêt légitime |
| Support client | Email, logs | Intérêt légitime |
| Personnalisation et recommandations | Données de profil (âge, ville, genre, préférences musicales) | Intérêt légitime (article 6-1(f) RGPD) pour proposer un service pertinent et personnalisé |
Les statistiques transmises aux établissements sont toujours anonymes (aucune identification possible).
8. Durées de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Jusqu’à suppression par l’utilisateur |
| Données établissement publiques | Sans limite, sauf demande du gérant ou preuve d’inexactitude |
| Données établissement privées | Pendant la durée du contrat + 3 ans |
| Factures / comptabilité | 10 ans (obligation légale) |
| Logs techniques | 12 mois |
| Tokens de notifications | Jusqu’à révocation / désinstallation |
Avertissement : les données publiques peuvent être conservées même si un gérant supprime son compte, car elles ne sont pas des données personnelles et sont d’intérêt public.
9. Partage des données avec des tiers
Besta utilise des prestataires européens ou certifiés RGPD : L’hébergement des données est assuré par Supabase (Union Européenne) et Vercel (États-Unis). Firebase (Google) peut également être utilisée pour les notifications. Tous ces prestataires appliquent des mesures conformes au RGPD. Leurs politiques de confidentialité sont accessibles sur les sites des prestataires.
- Supabase — hébergement de données (Union Européenne)
- Firebase / FCM — notifications (Google)
- Stripe — paiements et facturation
- OVH — hébergement applicatif
- Vercel — hébergement applicatif (États-Unis)
- Outils de monitoring et analytics conformes RGPD
10. Transferts hors UE
Les données sont majoritairement hébergées en Union Européenne. Certains sous-traitants peuvent traiter des données hors UE dans des pays disposant d’une décision d’adéquation ou encadrés par des Clauses Contractuelles Types (CCT). Besta impose : - un hébergement européen lorsque possible, - des clauses contractuelles types (CCT), - des mesures de pseudonymisation ou anonymisation.
11. Vos droits RGPD
Droit d’accès, rectification, opposition (si intérêt légitime), effacement, limitation, portabilité, retrait du consentement. Pour exercer vos droits : contact@besta-app.fr Délai de réponse : 30 jours.
12. Suppression des comptes
Utilisateurs particuliers : suppression immédiate de l’email, du profil et des logs associés ; anonymisation des statistiques. Établissements : suppression des données privées liées au gérant. Les données publiques de l’établissement et de ses événements peuvent être conservées car non personnelles. Pour contester ou modifier des informations publiques : contact@besta-app.fr
13. Sécurité
Chiffrement des données en transit et au repos Accès interne strictement restreint Seuls les membres habilités de l’équipe Besta (technique, support, facturation) peuvent accéder aux données, avec des accès limités et journalisés Journalisation des accès et opérations sensibles Audits de sécurité réguliers
14. Modifications de la Politique
En cas de modification majeure, les utilisateurs seront informés par notification ou email.
15. Contact DPO / RGPD
Pour toute question : contact@besta-app.fr Adresse : 60 Rue François Ier, 75008 Paris – France