Retour

Politique de confidentialité

Dernière mise à jour : juin 2026 - Conformément au Règlement général sur la protection des données (RGPD, UE 2016/679).

1. Responsable du traitement

Simon Claude
65 rue de la Commune de Paris 1871, 44340 Bouguenais
Email : contact@toutim.pro

1 bis. Rôles : responsable et sous-traitant

Toutim distingue deux situations :

  • Données du compte et de l'éditeur (identifiants des utilisateur(rice)s, facturation du service) : Toutim en est le responsable de traitement.
  • Données saisies par une structure cliente (contacts professionnels, équipe, contrats…) : la structure est responsable de traitement, et Toutim agit comme sous-traitant au sens de l'article 28 du RGPD. Cette relation est encadrée par un contrat de sous-traitance (DPA) signé avec chaque structure.

2. Données collectées

Dans le cadre de l'utilisation de Toutim, les catégories de données suivantes sont traitées :

  • Données de connexion : adresse email, mot de passe chiffré (bcrypt)
  • Contacts professionnels : nom, prénom, email, téléphone, adresse, fonction
  • Équipe artistique et technique : coordonnées, type de contrat, données de rémunération
  • Données commerciales : devis, contrats, avenants, factures, dates de représentation
  • Communications professionnelles : emails envoyés et reçus via le service
  • Données de navigation : logs d'accès à des fins de sécurité et de débogage

Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.

3. Finalités et base légale

  • Fourniture du service - base légale : exécution du contrat (art. 6.1.b RGPD)
  • Gestion de la relation commerciale et facturation - base légale : obligation légale (art. 6.1.c) et intérêt légitime (art. 6.1.f)
  • Sécurité et intégrité du service - base légale : intérêt légitime (art. 6.1.f)

4. Durée de conservation

  • Données actives : conservées pendant toute la durée de la relation contractuelle
  • Après résiliation : archivées 5 ans conformément aux obligations légales comptables et fiscales
  • Logs de sécurité : 12 mois

5. Destinataires et sous-traitants

Les données ne sont pas transmises à des tiers à des fins commerciales. Elles peuvent être communiquées aux autorités compétentes sur réquisition légale.

Pour fournir le service, Toutim a recours au sous-traitant ultérieur suivant :

  • Infomaniak Network SA (Genève, Suisse) - hébergement, stockage et sauvegardes.

5 bis. Synchronisation avec Google Agenda (optionnelle)

Si vous le choisissez, vous pouvez connecter votre compte Google pour synchroniser, dans les deux sens, les dates et évènements de vos groupes avec Google Agenda. Cette fonctionnalité est entièrement facultative et s'active depuis Réglages › Agenda.

  • Accès demandé : Toutim utilise le périmètre Google calendar.app.created. Il permet uniquement de créer et gérer les calendriers que Toutim crée lui-même (« {groupe} - Dates » et « {groupe} - Évènements »). Toutim n'accède jamais à vos autres agendas Google ni à leur contenu.
  • Données traitées : les évènements de ces calendriers dédiés (titre, date, lieu, notes), au seul fin de les tenir synchronisés avec Toutim. Les jetons d'accès Google sont chiffrés (AES-256-CBC) et stockés uniquement le temps de la connexion.
  • Partage : les données issues de Google ne sont jamais vendues, partagées avec des tiers, utilisées à des fins publicitaires, ni pour entraîner des modèles d'intelligence artificielle.
  • Déconnexion : vous pouvez vous déconnecter à tout moment depuis Réglages › Agenda (cela révoque l'accès et supprime les calendriers créés par Toutim), ou révoquer l'accès depuis les paramètres de sécurité de votre compte Google.

L'utilisation et le transfert par Toutim des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

6. Hébergement et transferts

Les données sont hébergées par Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Genève, Suisse - infrastructure basée en Suisse.

La Suisse bénéficie d'une décision d'adéquation de la Commission européenne : le niveau de protection y est reconnu équivalent à celui de l'Union européenne. Aucun transfert vers un pays tiers non adéquat n'est effectué.

6 bis. Réversibilité et portabilité

Vos données vous appartiennent. Vous pouvez les exporter à tout moment (CSV pour les fiches, l'équipe, les groupes et spectacles ; Excel pour la facturation et les salaires), et un export total de votre espace (toutes les données et tous les fichiers en une archive) est disponible en un clic. Le détail des mesures figure sur la page Sécurité & hébergement.

7. Sécurité

Des mesures techniques et organisationnelles adaptées sont mises en œuvre pour protéger les données contre tout accès non autorisé, perte ou altération : chiffrement des mots de passe (bcrypt), chiffrement des credentials sensibles (AES-256-CBC), connexions HTTPS, accès restreints par rôle.

8. Vos droits

Droit d'accès Obtenir une copie de vos données
Droit de rectification Corriger des données inexactes
Droit à l'effacement Demander la suppression de vos données
Droit à la portabilité Recevoir vos données dans un format structuré
Droit d'opposition S'opposer à certains traitements
Droit de limitation Restreindre temporairement un traitement

Pour exercer ces droits : contact@toutim.pro. Réponse sous 30 jours.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

9. Cookies

Toutim utilise uniquement des cookies de session strictement nécessaires au fonctionnement du service (authentification, préférences d'interface). Aucun cookie publicitaire, analytique ou de tracking tiers n'est déposé. Ces cookies ne nécessitent pas de consentement au sens de la directive ePrivacy.


Toutim - Application de gestion pour le spectacle vivant · Sécurité · Sous-traitance (DPA) · Mentions légales