Politique de confidentialité

1. Introduction

LIVIO SAS (ci-après « Livio », « nous ») édite une solution logicielle en mode SaaS de gestion d'événements professionnels (inscriptions, badges, contrôle d'accès, agendas, partenaires, paiements, communications email/SMS). Livio attache une importance particulière à la protection des données à caractère personnel et au respect de la vie privée de ses utilisateurs, clients, participants et visiteurs.

La présente politique explique quelles données sont traitées, à quelles fins, sur quelles bases légales, avec qui elles sont partagées, combien de temps elles sont conservées, et quels sont vos droits.

2. Notre double rôle : responsable de traitement et sous-traitant

Livio intervient sous deux qualités distinctes selon les données concernées :

• Livio est responsable de traitement pour : la gestion de son propre service et de la relation avec ses clients directs (centres et organisateurs), la création et la gestion des comptes utilisateurs, l'identité de base qu'il conserve (voir §4.1), la facturation, la sécurité de la plateforme, les journaux techniques et d'audit, et son site web.
• Livio est sous-traitant (au sens de l'article 28 du RGPD) pour : l'ensemble des données des participants et visiteurs traitées pour le compte et selon les instructions des organisateurs d'événements et de leurs partenaires. Dans ce cadre, l'organisateur (et/ou le partenaire) est le responsable de traitement ; Livio agit comme prestataire technique et ne traite ces données que pour fournir le service (voir §13).

3. Identité du responsable et contact

LIVIO SAS
SAS au capital de 9 000 €
SIREN : en cours d'immatriculation
TVA intracommunautaire : en cours d'attribution
Siège social : 99 rue de Javel, 75015 Paris, France
Président : Jan Vancoillie
Contact général : contact@livio-app.com

Délégué à la protection des données (DPO) / contact RGPD : rgpd@livio-app.com (ou par courrier à l'adresse du siège social, à l'attention du DPO).

4. Données que nous traitons

4.1 Données de compte et d'identité conservées par Livio (Livio responsable)

Pour gérer les comptes et faciliter le parcours utilisateur, Livio conserve une identité de base :

• nom, prénom, adresse email, numéro de téléphone.

Ces données sont conservées à deux finalités précises :

1. gérer le compte et traiter les demandes de l'utilisateur, y compris une demande de suppression ;
2. faciliter la ré-inscription de l'utilisateur à ses futurs événements sans avoir à ressaisir ses informations (confort d'utilisation).

Livio ne conserve pas en propre l'historique de présence ni d'autres données sensibles d'un participant : ces données sont gérées par le client organisateur (voir §13).

4.2 Données des événements (Livio sous-traitant, pour le compte des organisateurs)

Selon les fonctionnalités activées par l'organisateur :

• identité et coordonnées des participants/visiteurs ;
• informations professionnelles (société, fonction…) ;
• badges et QR codes ;
• données de check-in / contrôle d'accès ;
• réponses aux questionnaires et enquêtes de satisfaction ;
• données de communication (email, SMS, notifications) liées à l'événement ;
• source d'inscription (mesure d'attribution interne via referer, liens signés, campagnes, partenaires ou tags personnalisés) ;
• statistiques événementielles.

4.3 Données de paiement

Les paiements sont traités par notre prestataire de paiement (voir §7). Livio ne stocke pas les numéros de carte bancaire : ceux-ci sont transmis directement au prestataire de paiement. Livio conserve les données de facturation (montants, abonnements, historique de transactions, identité de facturation) nécessaires à la gestion comptable.

4.4 Données du module Calendrier (Google / Microsoft)

Lorsqu'un utilisateur connecte volontairement son agenda Google ou Microsoft, Livio accède à certaines données de ces comptes pour fournir les fonctionnalités d'agenda. Le détail complet (données, usage, stockage, partage, révocation, conformité) figure à la §6, conformément aux exigences de Google et de Microsoft.

4.5 Données techniques, journaux et audit (Livio responsable)

Pour la sécurité, le débogage et l'audit interne de performance de la solution, Livio enregistre des journaux techniques : identifiant et email de l'utilisateur ayant effectué une action, action réalisée, route appelée, code de réponse, durée, adresse IP, agent utilisateur, horodatage. Les charges utiles sont tronquées et les secrets sont automatiquement masqués. Ces journaux servent uniquement à des fins internes (sécurité, débogage, audit de performance) et ne sont ni vendus ni partagés à des fins commerciales.

5. Finalités et bases légales

Finalité	Base légale (RGPD)
Fournir et gérer le service SaaS, gérer les comptes	Exécution du contrat (art. 6.1.b)
Gérer les inscriptions, badges, contrôle d'accès, communications d'un événement	Sous-traitance pour le compte de l'organisateur (art. 28) ; base légale définie par l'organisateur
Conserver l'identité de base pour la gestion et faciliter la ré-inscription	Intérêt légitime (art. 6.1.f)
Connecter et utiliser un agenda Google / Microsoft	Consentement de l'utilisateur (art. 6.1.a)
Facturation et obligations comptables	Obligation légale (art. 6.1.c)
Sécurité de la plateforme, journaux et audit interne	Intérêt légitime (art. 6.1.f)
Statistiques et analyses d'usage	Intérêt légitime (art. 6.1.f) / statistiques anonymisées
Communications marketing éventuelles	Consentement (art. 6.1.a)

6. Module Calendrier — Accès aux données Google et Microsoft

Cette section décrit de manière transparente l'accès aux données des comptes Google et Microsoft, conformément à la Google API Services User Data Policy et aux exigences de Microsoft. La connexion d'un agenda est facultative et déclenchée uniquement par l'action volontaire de l'utilisateur.

6.1 Quelles données sont accédées

Google — via les autorisations (scopes) suivantes :

Autorisation (scope)	Donnée / usage
https://www.googleapis.com/auth/calendar.events	Lire, créer, modifier et supprimer des événements d'agenda (synchronisation des tâches vers l'agenda, création/édition d'événements depuis Livio, réunions Google Meet)
https://www.googleapis.com/auth/calendar.calendarlist.readonly	Lister les calendriers de l'utilisateur (et calendriers partagés) pour l'affichage multi-calendriers
https://www.googleapis.com/auth/calendar.freebusy	Lire les disponibilités (libre/occupé) pour l'assistant de planification (« trouver un créneau »)
https://www.googleapis.com/auth/contacts.readonly	Lire les contacts (Google People API) pour suggérer des invités
https://www.googleapis.com/auth/userinfo.email	Récupérer l'adresse email du compte connecté
openid	Authentification OpenID

Microsoft — via les autorisations (scopes) suivantes :

Autorisation (scope)	Donnée / usage
Calendars.ReadWrite	Lire, créer et modifier des événements (agenda de l'utilisateur, réunions Microsoft Teams)
Calendars.Read.Shared	Lire les calendriers partagés par des collègues (multi-calendriers et disponibilités)
Contacts.Read	Lire les contacts enregistrés pour suggérer des invités
People.Read	Lire les personnes pertinentes (contacts et collègues fréquents) pour suggérer des invités
User.Read	Lire le profil de base de l'utilisateur
offline_access	Obtenir un jeton de rafraîchissement (maintien de l'accès sans nouvelle connexion)
openid, email	Authentification et adresse email

6.2 À quoi servent ces données

Exclusivement pour fournir les fonctionnalités demandées par l'utilisateur :

• afficher son agenda dans Livio (multi-calendriers) ;
• créer, modifier ou supprimer des événements et des réunions en ligne (Google Meet / Microsoft Teams) ;
• proposer des créneaux disponibles (disponibilités libre/occupé) ;
• suggérer des contacts à inviter.

6.3 Stockage des données

• Jetons d'accès et de rafraîchissement OAuth : stockés chiffrés (chiffrement symétrique AES via Fernet) ; ils ne sont jamais conservés en clair.
• Événements d'agenda : lus en direct auprès de Google/Microsoft au moment de l'affichage et non stockés par Livio (aucune copie / aucun miroir).
• Disponibilités (libre/occupé) : interrogées en direct, non stockées.
• Événements créés ou modifiés : écrits directement chez le fournisseur (Google/Outlook), sans copie persistée chez Livio.
• Contacts : recherchés en direct ; ils peuvent être mis en cache temporairement dans le navigateur de l'utilisateur (environ 5 minutes) et ne sont pas conservés sur nos serveurs au-delà du traitement de la requête.

6.4 Partage des données

Les données Google et Microsoft ne sont ni vendues, ni louées, ni partagées à des tiers à des fins publicitaires ou commerciales. Elles ne sont pas utilisées pour développer, améliorer ou entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique. Elles servent uniquement à fournir les fonctionnalités d'agenda à l'utilisateur.

6.5 Révocation de l'accès

L'utilisateur peut déconnecter son agenda à tout moment depuis Livio. La déconnexion révoque les jetons auprès du fournisseur et supprime l'intégration côté Livio. L'utilisateur peut également révoquer l'accès directement depuis les paramètres de sécurité de son compte Google ou Microsoft.

6.6 Conformité

L'utilisation et le transfert par Livio des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use). L'utilisation des données Microsoft respecte les conditions équivalentes de Microsoft.

7. Destinataires et sous-traitants ultérieurs

Livio fait appel à des prestataires techniques (sous-traitants ultérieurs) qui agissent selon nos instructions et sont liés par des engagements de confidentialité et de sécurité conformes à l'article 28 du RGPD :

Sous-traitant	Rôle	Localisation / transfert
Google Cloud Platform / Firebase (Firestore, Authentication, Storage, Cloud Run)	Hébergement, base de données, authentification, stockage de fichiers	UE — région europe-west1 (Belgique)
Vercel	Hébergement de l'interface web	UE / hors UE — Clauses Contractuelles Types
Stripe	Traitement des paiements	UE / États-Unis — Clauses Contractuelles Types / Data Privacy Framework
Partenaire bancaire	Encaissement / paiement	[À COMPLÉTER — partenaire non encore désigné]
Mailjet	Envoi des emails	UE
Twilio	Envoi des SMS	UE / États-Unis — Clauses Contractuelles Types
Google (Calendar / People API)	Module calendrier (sur connexion volontaire de l'utilisateur)	UE / États-Unis — Clauses Contractuelles Types
Microsoft (Graph API)	Module calendrier (sur connexion volontaire de l'utilisateur)	UE / États-Unis — Clauses Contractuelles Types

Livio ne vend aucune donnée personnelle. Cette liste est tenue à jour ; en cas de recours futur à un nouveau prestataire (par exemple un fournisseur d'intelligence artificielle), la présente politique sera mise à jour et les garanties appropriées seront mises en place — étant précisé que les données Google et Microsoft ne seront en aucun cas utilisées pour entraîner des modèles d'IA (voir §6.4).

8. Transferts de données hors de l'Union européenne

Les données principales sont hébergées dans l'Union européenne (région europe-west1). Certains sous-traitants peuvent traiter des données en dehors de l'UE (notamment aux États-Unis). Dans ce cas, ces transferts sont encadrés par des garanties appropriées : Clauses Contractuelles Types de la Commission européenne et/ou adhésion au Data Privacy Framework UE–États-Unis.

9. Durées de conservation

Donnée	Durée
Données de compte / identité de base	Durée de la relation contractuelle + 3 ans
Données d'événement (sous-traitance)	Selon les instructions de l'organisateur, jusqu'à suppression par celui-ci ou fin de son contrat
Données de facturation	10 ans (obligation comptable légale)
Questionnaires et enquêtes de satisfaction	36 mois
Journaux de sécurité / audit	12 mois
Jetons OAuth calendrier	Jusqu'à la déconnexion de l'agenda par l'utilisateur
Événements et disponibilités d'agenda	Non conservés (lecture en direct)
Statistiques anonymisées	Conservation sans limitation (données ne permettant plus d'identifier une personne)

En cas de suppression d'un compte, les statistiques peuvent être conservées sous forme anonymisée (à des fins de comparaison d'une année ou d'un événement à l'autre), de sorte qu'elles ne permettent plus d'identifier la personne concernée.

10. Sécurité des données

Livio met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

• chiffrement des données en transit (HTTPS/TLS) et hébergement dans l'UE ;
• chiffrement des jetons OAuth au repos (Fernet/AES) ;
• contrôle d'accès basé sur les rôles (RBAC) et cloisonnement des données par client ;
• journalisation et audit des actions sensibles, avec masquage automatique des secrets ;
• sauvegardes régulières (toutes les 6 heures) sur une infrastructure de secours permettant une bascule en cas d'incident (une perte de données limitée à l'intervalle de sauvegarde reste possible).

11. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• droit d'accès ;
• droit de rectification ;
• droit à l'effacement ;
• droit à la limitation du traitement ;
• droit d'opposition ;
• droit à la portabilité ;
• droit de retirer votre consentement à tout moment (sans effet rétroactif) ;
• droit de définir des directives relatives au sort de vos données après votre décès ;
• droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Exercice des droits : par email à rgpd@livio-app.com ou par courrier au siège social.

Suppression de votre compte en self-service : vous pouvez supprimer votre compte directement, avec prise d'effet immédiate, depuis :

• l'application web Livio ;
• l'application web mobile (PWA) ;
• l'application iOS (App Store) ;
• l'application Android (Google Play).

Lorsque vos données relèvent d'un événement, certaines demandes peuvent devoir être adressées à l'organisateur, responsable de traitement (voir §13) ; Livio l'assiste alors en sa qualité de sous-traitant.

12. Cookies et traceurs

Le service Livio utilise uniquement des cookies et technologies strictement nécessaires à son fonctionnement (authentification, gestion de session, sécurité). Livio n'utilise pas de cookies publicitaires tiers ni d'outils d'analyse tiers de type Google Analytics ou Meta Pixel.

Pour la mesure de la performance des événements, Livio utilise un mécanisme d'attribution interne (first-party) — basé sur l'en-tête de provenance (referer), des liens signés et des paramètres de campagne/partenaire — opéré pour le compte des organisateurs afin d'identifier la source des inscriptions. Ce mécanisme ne procède à aucun profilage publicitaire et ne partage aucune donnée à des tiers à des fins commerciales.

13. Données des événements (Livio sous-traitant)

Pour les événements créés via Livio :

• l'organisateur (et, le cas échéant, ses partenaires) agit comme responsable de traitement ;
• Livio agit comme sous-traitant technique, traitant les données uniquement sur instruction du responsable, pour fournir le service.

À ce titre, Livio s'engage à : ne traiter ces données que pour les besoins du service, garantir la confidentialité, mettre en œuvre les mesures de sécurité de la §10, assister le responsable dans la gestion des demandes des personnes concernées et des éventuelles violations de données, et restituer ou supprimer ces données en fin de prestation, sous réserve des obligations légales de conservation.

14. Mineurs

Livio est un service destiné à des professionnels et n'est pas destiné aux mineurs de moins de 16 ans. Livio ne collecte pas sciemment de données concernant des mineurs en dehors du cadre d'un événement géré sous la responsabilité d'un organisateur.

15. Modifications

Livio peut modifier la présente politique de confidentialité afin de tenir compte des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figure en tête de document ; en cas de modification substantielle, les utilisateurs concernés en seront informés.

16. Contact

Pour toute question relative à la présente politique ou à vos données :
rgpd@livio-app.com — LIVIO SAS, 99 rue de Javel, 75015 Paris, France.