NightPass Logo

Politique de confidentialité

Dernière mise à jour : 2 janvier 2026

1. Présentation de Nightpass

Nightpass (« Nightpass » ou « nous ») est une société par actions simplifiée de droit français,
immatriculée au RCS de Bordeaux sous le numéro SIREN 938 865 441, et dont le siège social est situé
au 21 rue Maurice Herzog, 33810 Ambès, France.

Nightpass est une plateforme technologique accessible via une application mobile, dont l’activité est de fournir un service en ligne de billetterie.
Ce service met en relation :

  • des Établissements (professionnels : bars, clubs, organisateurs d’événements nocturnes) souhaitant promouvoir leurs évènements et vendre leurs billets,
  • des Clients (personnes physiques majeures) souhaitant découvrir des évènements nocturnes et acheter des billets.

Nightpass agit en tant qu’intermédiaire transparent, pour le compte des Établissements, afin de faciliter la prévente de billets pour des sorties nocturnes.

La présente politique de confidentialité (ci-après la « Politique ») décrit les traitements de données à caractère personnel effectués par Nightpass dans le cadre de ses services.
Nightpass agit en qualité de responsable de traitement au sens de la réglementation applicable (RGPD et loi Informatique et Libertés modifiée).

Cette Politique s’applique aux utilisateurs de la plateforme Nightpass (Clients comme Établissements) et plus généralement à toute personne utilisant l’application mobile ou le site web Nightpass.
Elle est accessible à tout moment depuis notre application et notre site web.

2. Définitions

Les termes ci-dessous, qu’ils soient au singulier ou au pluriel, auront la signification suivante dans la présente Politique :

  • Client : personne physique (utilisateur particulier) utilisant la Plateforme Nightpass pour découvrir des événements nocturnes et acheter des billets. Les Clients doivent être âgés d’au moins 18 ans.
  • Établissement : personne morale ou entrepreneur individuel (utilisateur professionnel) utilisant Nightpass pour référencer un lieu ou un événement et proposer des billets à la vente.
  • Plateforme : l’écosystème Nightpass, comprenant l’application mobile (et le cas échéant le site web) permettant aux Clients et aux Établissements de se connecter, d’interagir et d’utiliser les Services.
  • Services : l’ensemble des services fournis via la Plateforme, notamment la mise en relation, la billetterie en ligne (achat/gestion de billets électroniques) et les fonctionnalités associées (recherche, recommandations, etc.).
  • Compte : l’espace personnel créé par l’Utilisateur (compte Client ou compte Établissement) requis pour accéder aux fonctionnalités de billetterie.
  • Utilisateur : toute personne physique utilisant la Plateforme (Client ou représentant d’un Établissement).
  • Billet : titre d’entrée électronique (QR code ou autre moyen) acheté via Nightpass pour accéder à un événement organisé par un Établissement.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ex. nom, email, téléphone, localisation…), incluant notamment l’activité sur la Plateforme.

3. Finalités des traitements et base légale

Nightpass collecte et utilise vos données personnelles uniquement pour des finalités déterminées et légitimes.
La base légale de l’ensemble de ces traitements est le consentement explicite de l’Utilisateur (recueilli lors de la création du compte, de l’acceptation de la présente Politique, ou via des consentements spécifiques), sauf obligation légale particulière.
Vous pouvez retirer votre consentement à tout moment (voir section 7).

Principales finalités :

  1. Prospection et analyse des visiteurs : analyse des visites (cookies/traceurs) pour comprendre l’audience, améliorer le marketing et proposer un contenu pertinent. (Consentement)
  2. Contact des visiteurs intéressés : recontacter les personnes ayant manifesté un intérêt (formulaire, message) et répondre aux demandes. (Consentement)
  3. Création de comptes Utilisateur : création/gestion des comptes Clients et Établissements, collecte des informations nécessaires et vérification des conditions (ex. âge). (Consentement)
  4. Authentification et connexion : identification sécurisée et accès au Compte. (Consentement)
  5. Sécurité et prévention de la fraude : détection/prévention des usages frauduleux et protection des Comptes/transactions. (Consentement)
  6. Gestion des réservations et ventes de billets : achat, confirmation, émission, délivrance et informations nécessaires aux Établissements pour le contrôle d’accès. (Consentement)
  7. Service client et assistance : support, réclamations, annulation/remboursement. (Consentement)
  8. Personnalisation de l’expérience utilisateur : recommandations selon préférences, géolocalisation (si autorisée), âge et historique. (Consentement)
  9. Analyses marketing internes : statistiques internes, données agrégées/anonymisées lorsque possible. (Consentement)
  10. Prospection commerciale et communications : newsletters, infos, offres, communications marketing si acceptées (désinscription possible). (Consentement)

Nightpass ne vend ni ne cède vos données personnelles à des tiers.
Si de nouvelles finalités étaient ajoutées, vous en seriez informé et, si nécessaire, un nouveau consentement serait recueilli.

4. Données personnelles collectées

Catégories de données traitées :

  • Données d’identification et de contact : email (obligatoire), éventuellement nom/prénom, mot de passe (stocké de façon sécurisée). Pas de synchronisation avec réseaux sociaux.
  • Données de profil : âge/date de naissance, préférences éventuelles, informations facultatives du profil.
  • Données de géolocalisation : uniquement si vous y consentez explicitement ; permission révocable à tout moment.
  • Données d’utilisation et de navigation : pages/écrans consultés, clics, recherches, date/heure, type d’appareil, IP, logs, cookies/traceurs.
  • Données de transaction : détail des achats (événement, nombre de billets, date, prix, mode de paiement). Nightpass ne stocke pas les données bancaires complètes ; paiements via prestataire sécurisé.

Les données sont collectées directement auprès de vous (formulaires, usage, échanges) ou automatiquement (logs/cookies) et sont limitées à ce qui est nécessaire.
Le refus des champs obligatoires (ex. email) empêche la création du Compte ou l’accès au Service concerné.

5. Destinataires des données personnelles

Nightpass ne partage vos données avec des tiers que lorsque cela est nécessaire à l’exécution des Services ou requis par la loi :

  • Personnel autorisé de Nightpass : accès limité aux seules finalités légitimes, sous confidentialité.
  • Établissement concerné par une commande : données nécessaires au contrôle d’accès (identifiant billet/QR code, éventuellement nom/prénom). L’Établissement agit pour ses propres obligations (accès/sécurité).
  • Autorités publiques : uniquement sur obligation légale/réquisition ou pour défendre nos droits.

Nightpass ne vend pas et ne loue pas vos données.

6. Durée de conservation des données

  • Données de compte et profil : conservées tant que le Compte est actif ; compte inactif 2 ans supprimé (sous réserve d’obligations légales). Si achats : suppression au plus tard 3 ans après le dernier achat (si postérieur aux 2 ans).
  • Données de contact pour prospection : jusqu’à désinscription/retrait du consentement ; possible suppression au plus tard 3 ans après le dernier contact.
  • Données techniques et logs : durée nécessaire à la sécurité/fonctionnement ; en cas d’incident, archivage possible plus long (jusqu’à 5 ans après clôture).
  • Données de transaction / obligations légales : archivage comptable/fiscal jusqu’à 10 ans pour les pièces nécessaires (factures, preuves).

En cas de demande d’effacement ou retrait de consentement, suppression/anonymisation dans les meilleurs délais, sauf obligation légale ou défense de droits.
Les sauvegardes (backups) sont purgées/anonymisées à l’expiration des durées.

7. Vos droits en tant qu’Utilisateur

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement (sous conditions)
  • Droit d’opposition (notamment prospection)
  • Droit à la limitation
  • Droit à la portabilité (pour les données fournies et traitées de façon automatisée sur base consentement/contrat)
  • Droit de retirer votre consentement à tout moment
  • Droit d’introduire une réclamation auprès de la CNIL

Exercice de vos droits – Contact

  • Email : [email protected]
  • Téléphone : 06 49 95 14 59
  • Courrier : Nightpass – DPO, 21 rue Maurice Herzog, 33810 Ambès, France

Merci d’indiquer l’objet de la demande et l’email associé au Compte.
Un justificatif d’identité peut être demandé si nécessaire.
Réponse sous 1 mois (prolongeable à 2 mois pour demandes complexes).

DPO

Nightpass a désigné un Délégué à la Protection des Données (DPO) joignable via les coordonnées ci-dessus, notamment [email protected].

8. Transferts de données hors de l’Union Européenne

Nightpass stocke et traite vos données principalement au sein de l’Union européenne.
À ce jour, aucun transfert hors EEE n’est réalisé dans les opérations courantes.
En cas d’évolution, Nightpass mettra en place les garanties appropriées (décision d’adéquation, Clauses Contractuelles Types, mesures complémentaires) et vous en informera.

9. Cookies et technologies similaires

Cookies utilisés :

  • Cookies nécessaires : indispensables au fonctionnement (session, panier, sécurité) – sans consentement.
  • Cookies de personnalisation : mémorisation de préférences – soumis à consentement.
  • Cookies de mesure d’audience : statistiques anonymisées/pseudonymisées – soumis à consentement.

Lors de la première visite/usage, un bandeau/écran de consentement permet d’accepter, refuser ou personnaliser.
Vous pouvez modifier vos préférences à tout moment.
Les cookies d’audience ne conservent pas les données de navigation plus de 13 mois sans renouvellement de consentement.

10. Sécurité des données

  • Chiffrement : communications sécurisées via HTTPS/TLS.
  • Stockage sécurisé : serveurs sécurisés (AWS), protections et sauvegardes.
  • Contrôle des accès internes : accès limité, authentifié et journalisé.
  • Mots de passe : stockés de manière hachée et salée (hash + salt).
  • Tests et mises à jour : maintenance et analyses de vulnérabilités périodiques.

Aucune sécurité n’étant absolue, en cas de violation susceptible d’engendrer un risque élevé, Nightpass informera les personnes concernées conformément à la réglementation.

11. Modifications de la Politique de Confidentialité

La Politique peut être mise à jour pour refléter l’évolution des pratiques, des fonctionnalités ou de la réglementation.
La date de “Dernière mise à jour” sera modifiée en conséquence.
En cas de changements significatifs, Nightpass informera les Utilisateurs (email, notification, etc.).
L’utilisation continue de la Plateforme après entrée en vigueur vaut acceptation, sous réserve du respect de la réglementation.

Pour toute question : [email protected].