Politique de confidentialité

Jukboss (ci-après « nous ») agit en qualité de responsable du traitement de vos données personnelles. Pour toute question relative à cette politique ou à l'exercice de vos droits : privacy@jukboss.com.

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

Nous ne collectons pas : géolocalisation précise, contacts, micro/caméra, historique de navigation hors du Service.

• Fourniture du service (file musicale, lecture Spotify, modération) — base : exécution du contrat.
• Facturation des bars via Stripe — base : exécution du contrat et obligation légale (factures).
• Notifications push/email — base : consentement (opt-in révocable à tout moment).
• Sécurité et anti-abus (rate limiting, journal d'audit, captcha) — base : intérêt légitime à protéger le Service.
• Statistiques agrégées par bar (nombre de morceaux, heures actives) — base : intérêt légitime.

Aucune donnée n'est utilisée à des fins publicitaires. Aucune revente à des tiers.

Les données sont partagées uniquement avec les sous-traitants techniques nécessaires au fonctionnement du Service :

• Supabase (Europe — UE) — hébergement de la base de données, authentification, stockage des logos. Conforme RGPD.
• Vercel(UE / US, avec clauses contractuelles types) — hébergement de l'application web.
• Stripe (Irlande / US, avec CCT) — traitement des paiements bars uniquement. Nous ne voyons jamais les coordonnées bancaires.
• Spotify(Suède) — recherche et lecture musicale via l'API Spotify. Voir la politique Spotify.
• Resend(UE) — envoi d'emails transactionnels (bienvenue, lien d'abonnement, reset password).
• Cloudflare (US, avec CCT) — Turnstile pour la protection anti-bot du formulaire public.
• Upstash (UE) — limitation de débit (rate limiting). Stocke uniquement des compteurs anonymisés par IP/identifiant.
• Google, Apple (uniquement si vous utilisez SSO) — pour vous authentifier.

Certains sous-traitants (Vercel, Stripe, Cloudflare) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

• Compte actif: tant que vous l'utilisez.
• Compte supprimé : suppression sous 30 jours. Les morceaux que vous avez ajoutés restent dans les statistiques agrégées du bar, mais sont dissociés de votre identité (anonymisation).
• Mode invité: identifiant anonyme purgé automatiquement après 24 h d'inactivité.
• Factures Stripe : conservation 10 ans (obligation comptable française).
• Journaux serveur : 7 jours.
• Journal d'audit : 12 mois.
• Demandes via formulaire : 24 mois si non traitées, 36 mois après traitement.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)

Pour exercer ces droits : privacy@jukboss.com. Réponse sous 30 jours maximum. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

• HTTPS imposé sur tout le service (HSTS preload).
• Mots de passe hachés (bcrypt via Supabase), jamais en clair.
• Tokens Spotify chiffrés au repos, jamais transmis au navigateur.
• Row Level Security PostgreSQL : un bar ne peut pas lire les données d'un autre bar.
• Headers de sécurité : CSP, X-Frame-Options, COOP, Permissions-Policy.
• En cas de violation de données, vous serez informé sous 72 h conformément à l'article 34 du RGPD.

Nous utilisons des cookies strictement nécessaires (session, préférence de langue) sans bandeau de consentement. Pour le détail : politique cookies.

Cette politique peut évoluer. Les changements importants vous seront notifiés par email (si vous avez un compte) ou via un bandeau sur le site. La date de dernière mise à jour figure en haut de cette page.