Dernière mise à jour: 2026-05-12
La présente Politique de Confidentialité explique comment IPS Projects, S.L. (« MavelPoint », « nous ») traite les données personnelles lorsque vous utilisez mavelpoint.com, l'application web MavelPoint, MavelTree ou MavelCam (ensemble, le « Service »). MavelPoint est le responsable du traitement au sens du Règlement (UE) 2016/679 (Règlement général sur la protection des données, « RGPD »).
1. Base juridique
Notre base juridique principale pour traiter vos données personnelles est l'exécution d'un contrat — article 6, paragraphe 1, point b), du RGPD. Le traitement est nécessaire pour que nous puissions fournir le Service auquel vous avez souscrit : création et tenue de votre compte, hébergement de votre profil et de vos téléversements, mise en visibilité auprès des promoteurs et autres acteurs de l'industrie, et exploitation de MavelTree et MavelCam.
Nous nous appuyons sur le consentement — article 6, paragraphe 1, point a), du RGPD — uniquement pour le traitement optionnel : e-mails marketing avec consentement, cookies non essentiels et analytique gérés via la bannière Iubenda. Vous pouvez retirer votre consentement pour ces catégories optionnelles à tout moment, sans que cela n'affecte votre capacité d'utiliser le Service.
Un ensemble limité de traitements repose sur l'intérêt légitime au titre de l'article 6, paragraphe 1, point f), du RGPD (par exemple, supervision de la sécurité et attribution d'acquisition) ou sur l'obligation légale au titre de l'article 6, paragraphe 1, point c) (par exemple, conservation des registres de consentement comme preuve au titre de l'article 7).
2. Ce que nous collectons
Le tableau ci-dessous énumère chaque catégorie de données personnelles que nous traitons, la finalité, la base juridique, la durée de conservation et le sous-traitant concerné.
| Classe de donnée | Type | Finalité | Base juridique | Conservation | Sous-traitant |
| Email address | Identifier | Account creation, login, transactional email | Art. 6(1)(b) | For account lifetime + 12 months after closure | Clerk, Microsoft Azure |
| First name, last name | Identifier | Profile display, contact | Art. 6(1)(b) | For account lifetime | Clerk, Microsoft Azure |
| Profile image | Image | Profile display, MavelTree | Art. 6(1)(b) | For account lifetime | Microsoft Azure (Blob storage) |
| Cover image | Image | Profile display | Art. 6(1)(b) | For account lifetime | Microsoft Azure (Blob storage) |
| Country, nationality, province | Location | Profile display, discovery filters | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Birthdate | Identifier | Age verification (16+ floor) | Art. 6(1)(b) | For account lifetime | Clerk, Microsoft Azure |
| Biography | Text | Profile display | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Profile slug | Identifier | Public URL | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Social network handles | Identifier | Profile links | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Tracks (audio files & metadata) | Media | Music showcase | Art. 6(1)(b) | For account lifetime | Microsoft Azure (Blob storage) |
| Fees | Commercial | Booking workflow | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Tech rider | Document | Booking workflow | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| Contact information | Identifier | Booking workflow | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| viberateId | Identifier (3P) | Artist enrichment | Art. 6(1)(b) | For account lifetime | Viberate |
| Language preference | Preference | Locale selection | Art. 6(1)(b) | For account lifetime | Microsoft Azure |
| UTM source / referrer | Marketing | Acquisition attribution | Art. 6(1)(f) — legitimate interest | 24 months | Amplitude, Microsoft Azure |
| IP address at consent | Network | Consent record evidence | Art. 6(1)(c) — legal obligation (GDPR Art. 7(1)) | For account lifetime + 6 years after closure | Microsoft Azure |
| User-agent at consent | Network | Consent record evidence | Art. 6(1)(c) | For account lifetime + 6 years after closure | Microsoft Azure |
| MavelCam audio / video / photo uploads | Media | Event capture and showcase | Art. 6(1)(b) | For account lifetime; deletable on demand | Microsoft Azure (Blob storage), ShazamKit (in-app recognition only) |
| Sentry error reports | Diagnostic | Service reliability | Art. 6(1)(f) | 90 days | Sentry |
| Analytics events | Behavioural | Product analytics | Art. 6(1)(a) — consent (Iubenda) | 24 months | Amplitude |
- Email address
Type:
Identifier
Finalité:
Account creation, login, transactional email
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime + 12 months after closure
Sous-traitant:
Clerk, Microsoft Azure
- First name, last name
Type:
Identifier
Finalité:
Profile display, contact
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Clerk, Microsoft Azure
- Profile image
Type:
Image
Finalité:
Profile display, MavelTree
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure (Blob storage)
- Cover image
Type:
Image
Finalité:
Profile display
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure (Blob storage)
- Country, nationality, province
Type:
Location
Finalité:
Profile display, discovery filters
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- Birthdate
Type:
Identifier
Finalité:
Age verification (16+ floor)
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Clerk, Microsoft Azure
- Biography
Type:
Text
Finalité:
Profile display
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- Profile slug
Type:
Identifier
Finalité:
Public URL
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- Social network handles
Type:
Identifier
Finalité:
Profile links
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- Tracks (audio files & metadata)
Type:
Media
Finalité:
Music showcase
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure (Blob storage)
- Fees
Type:
Commercial
Finalité:
Booking workflow
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- Tech rider
Type:
Document
Finalité:
Booking workflow
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- Contact information
Type:
Identifier
Finalité:
Booking workflow
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- viberateId
Type:
Identifier (3P)
Finalité:
Artist enrichment
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Viberate
- Language preference
Type:
Preference
Finalité:
Locale selection
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime
Sous-traitant:
Microsoft Azure
- UTM source / referrer
Type:
Marketing
Finalité:
Acquisition attribution
Base juridique:
Art. 6(1)(f) — legitimate interest
Conservation:
24 months
Sous-traitant:
Amplitude, Microsoft Azure
- IP address at consent
Type:
Network
Finalité:
Consent record evidence
Base juridique:
Art. 6(1)(c) — legal obligation (GDPR Art. 7(1))
Conservation:
For account lifetime + 6 years after closure
Sous-traitant:
Microsoft Azure
- User-agent at consent
Type:
Network
Finalité:
Consent record evidence
Base juridique:
Art. 6(1)(c)
Conservation:
For account lifetime + 6 years after closure
Sous-traitant:
Microsoft Azure
- MavelCam audio / video / photo uploads
Type:
Media
Finalité:
Event capture and showcase
Base juridique:
Art. 6(1)(b)
Conservation:
For account lifetime; deletable on demand
Sous-traitant:
Microsoft Azure (Blob storage), ShazamKit (in-app recognition only)
- Sentry error reports
Type:
Diagnostic
Finalité:
Service reliability
Base juridique:
Art. 6(1)(f)
Conservation:
90 days
Sous-traitant:
Sentry
- Analytics events
Type:
Behavioural
Finalité:
Product analytics
Base juridique:
Art. 6(1)(a) — consent (Iubenda)
Conservation:
24 months
Sous-traitant:
Amplitude
Les durées de conservation sont des valeurs de référence ; certains éléments peuvent être supprimés plus tôt sur demande d'effacement vérifiée (voir §6).
3. Sous-traitants
Nous partageons les données personnelles uniquement aux fins indiquées avec les sous-traitants suivants. Chacun opère sous un accord de traitement des données (DPA).
| Sous-traitant | Finalité | Région | DPA / garanties |
| Clerk | Authentication and account management | United States | DPA in place; SCCs (EU 2021/914) cover transfers |
| Microsoft Azure | Application hosting and Blob storage | European Union (West Europe) | DPA in place; processing within EU |
| Sentry | Error and exception monitoring | European Union | DPA in place; processing within EU |
| Amplitude | Product analytics (opt-in via Iubenda) | United States | DPA in place; SCCs (EU 2021/914) + transfer impact assessment |
| Viberate | Artist metadata enrichment | European Union (Slovenia) | DPA in place; processing within EU |
| ShazamKit (Apple) | Audio recognition (MavelCam, in-app only) | United States | Apple framework; on-device matching where supported |
| Iubenda | Consent management and cookie banner | European Union (Italy) | DPA in place; processing within EU |
| i18nexus | Translation key management | United States | No personal data of end users is processed |
- Clerk
Finalité:
Authentication and account management
Région:
United States
DPA / garanties:
DPA in place; SCCs (EU 2021/914) cover transfers
- Microsoft Azure
Finalité:
Application hosting and Blob storage
Région:
European Union (West Europe)
DPA / garanties:
DPA in place; processing within EU
- Sentry
Finalité:
Error and exception monitoring
Région:
European Union
DPA / garanties:
DPA in place; processing within EU
- Amplitude
Finalité:
Product analytics (opt-in via Iubenda)
Région:
United States
DPA / garanties:
DPA in place; SCCs (EU 2021/914) + transfer impact assessment
- Viberate
Finalité:
Artist metadata enrichment
Région:
European Union (Slovenia)
DPA / garanties:
DPA in place; processing within EU
- ShazamKit (Apple)
Finalité:
Audio recognition (MavelCam, in-app only)
Région:
United States
DPA / garanties:
Apple framework; on-device matching where supported
- Iubenda
Finalité:
Consent management and cookie banner
Région:
European Union (Italy)
DPA / garanties:
DPA in place; processing within EU
- i18nexus
Finalité:
Translation key management
Région:
United States
DPA / garanties:
No personal data of end users is processed
4. Transferts internationaux
Les données applicatives sont stockées par défaut sur Microsoft Azure au sein de l'Union européenne (région West Europe). Lorsqu'un sous-traitant est établi hors de l'Espace économique européen — notamment Clerk, Amplitude, ShazamKit (Apple) et i18nexus, tous aux États-Unis — les transferts sont protégés par les clauses contractuelles types de la Commission européenne (CCT) approuvées par la décision (UE) 2021/914.
Nous avons réalisé une évaluation de l'incidence des transferts vers les États-Unis tenant compte de la jurisprudence de la Cour de justice de l'Union européenne (notamment Schrems II) et des garanties annoncées dans le cadre UE-États-Unis pour la protection des données. Nous nous appuyons sur les CCT comme mécanisme principal de transfert, complétées le cas échéant par des mesures techniques additionnelles (chiffrement en transit et au repos, minimisation des données transmises au destinataire). Si une décision future invalidait les CCT comme base de transferts vers un sous-traitant donné, nous migrerions le traitement concerné vers une alternative établie dans l'UE ou résilierions la relation.
5. Conservation
Nous conservons les données personnelles uniquement le temps nécessaire aux finalités définies aux §2 et §3, après quoi nous les supprimons ou les anonymisons. Les données rattachées au compte sont en général conservées pendant la durée de vie de votre compte plus une courte période postérieure à la fermeture afin de répondre à des prétentions juridiques et de prouver le consentement.
Des durées spécifiques figurent dans le tableau ci-dessus. Si vous nous demandez d'effacer votre compte, nous supprimerons ou anonymiserons les données dans un délai de trente (30) jours, à l'exception des éléments que nous sommes légalement tenus de conserver (tels que les registres de consentement au titre de l'article 7, paragraphe 1, du RGPD).
6. Vos droits
Au titre du RGPD, vous disposez des droits suivants concernant vos données personnelles. Nous répondrons à une demande vérifiée dans un délai d'un (1) mois, prolongeable de deux mois pour les demandes complexes conformément à l'article 12, paragraphe 3, du RGPD.
- Accès — obtenir une copie de vos données personnelles (art. 15).
- Rectification — corriger des données inexactes ou incomplètes (art. 16).
- Effacement — « droit à l'oubli » (art. 17).
- Limitation — limiter le traitement de vos données (art. 18).
- Portabilité — recevoir vos données dans un format structuré et lisible par machine (art. 20).
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime (art. 21).
- Retrait du consentement — à tout moment, sans affecter la licéité du traitement antérieur (art. 7, paragraphe 3).
- Déposer une plainte auprès de votre autorité de protection des données (en Espagne, l'AEPD : www.aepd.es).
https://app.mavelpoint.com/account/privacy
7. Notification des violations
Si une violation de données personnelles est susceptible d'engendrer un risque pour vos droits et libertés, nous la notifierons sans retard injustifié, et au plus tard dans les 72 heures après en avoir pris connaissance, à l'autorité de contrôle compétente, conformément à l'article 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé, nous en informerons également les utilisateurs concernés sans retard injustifié, conformément à l'article 34.
8. Mineurs
Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si nous apprenons qu'un utilisateur a moins de 16 ans, nous résilierons le compte et supprimerons les données personnelles associées. Si vous pensez qu'un enfant nous a transmis des données personnelles, écrivez à support@mavelpoint.com.
9. Traitement automatisé et IA
Nous utilisons des outils automatisés pour exploiter le Service, notamment la traduction automatique des textes visibles par l'utilisateur et la classification automatique de certains contenus afin de détecter d'éventuelles violations de notre Politique d'Utilisation Acceptable. Ces outils soutiennent la décision humaine. Nous ne prenons pas de décisions produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire sur la seule base d'un traitement automatisé au sens de l'article 22 du RGPD. Les actions d'application importantes — suspension de compte, retrait de contenu et recours — sont examinées par une personne.
10. Contact
MavelPoint est exploité par IPS Projects, S.L., société constituée en Espagne. Pour toute question liée à la confidentialité — y compris pour exercer les droits décrits au §6 — écrivez à support@mavelpoint.com. Nous acheminerons votre demande à la personne chargée de la traiter.
Nous n'avons pas désigné formellement de Délégué à la protection des données (art. 37 du RGPD) ni de représentant dans l'UE (art. 27 du RGPD) car les conditions qui l'exigeraient ne sont pas actuellement réunies : nous n'effectuons pas de surveillance systématique à grande échelle des personnes concernées, nous ne traitons pas de catégories particulières de données à grande échelle et nous sommes établis dans l'Union européenne. Nous réévaluerons cette appréciation au fur et à mesure de la croissance du Service et mettrons cette section à jour en conséquence.