Politique de confidentialité

1. Responsable du traitement

[À COMPLÉTER PAR LUC + JURISTE] — raison sociale, adresse postale, SIRET, contact DPO (Délégué à la Protection des Données).

2. Données personnelles collectées

• Email — utilisé comme identifiant unique du compte et pour l'envoi du code OTP de connexion.
• Prénom, nom (optionnels) — pour personnaliser l'expérience utilisateur.
• Token de notification push — uniquement si vous autorisez les notifications. Stocké pour vous notifier des points ajoutés ou des réponses du restaurant. Aucune publicité.
• Adresse IP et user-agent — collectés via les logs serveur (Vercel) à des fins de sécurité et anti-abus uniquement. Conservés 30 jours puis pseudonymisés.
• Historique fidélité — points, visites, tampons, transactions de scan QR. Lié à votre compte tant que celui-ci existe.
• Messages de support — quand vous échangez avec un restaurant via la fonction Support de l'app.
• Photo / caméra — uniquement pendant le scan d'un QR code de fidélité. Aucune image n'est stockée ni transmise.

Aucune donnée de localisation GPS, aucun tracking publicitaire, aucun identifiant publicitaire (IDFA / GAID) n'est collecté.

3. Finalités du traitement

• Authentification (OTP par email)
• Gestion de votre programme de fidélité chez les restaurants partenaires
• Notifications transactionnelles (points ajoutés, message du restaurant)
• Support utilisateur
• Sécurité et prévention de la fraude

Base légale RGPD : exécution du contrat (article 6 paragraphe 1 b) pour le fonctionnement de l'app et le programme de fidélité, intérêt légitime (article 6 paragraphe 1 f) pour la sécurité.

4. Partage avec des tiers

• Resend — envoi des emails OTP. Politique : resend.com/privacy
• Expo (push notifications) — relai des notifications push vers APNs (Apple) et FCM (Google). Politique : expo.dev/privacy
• Supabase — hébergement base de données (UE, eu-west-3). Politique : supabase.com/privacy
• Vercel — hébergement API (logs IP techniques). Politique : vercel.com/legal/privacy-policy
• Restaurants partenaires — voient vos prénom + nom + email + historique fidélité dans leur propre restaurant uniquement (pas inter-restaurant).

Aucun partage à des fins publicitaires. Aucune vente de données.

5. Durée de conservation

• Compte actif : tant que vous l'utilisez.
• Compte inactif > 36 mois : anonymisation automatique [procédure À DÉTAILLER PAR LUC + JURISTE — RGPD article 5].
• Logs serveur : 30 jours avant pseudonymisation.
• Données comptables (transactions agrégées par restaurant) : 10 ans (obligation fiscale).

6. Vos droits (RGPD)

Vous disposez des droits suivants concernant vos données : accès, rectification, effacement, limitation, opposition, portabilité.

Suppression du compte in-app : ouvrez l'app, allez dans Paramètres → Zone de danger → Supprimer mon compte. La suppression est effective immédiatement et anonymise toutes vos données personnelles.

Pour exercer les autres droits, contactez : [À COMPLÉTER PAR LUC + JURISTE — email DPO].

Droit de plainte auprès de la CNIL : cnil.fr

7. Cookies

L'application mobile n'utilise pas de cookies. Le site web restoclub.vercel.app n'utilise que des cookies fonctionnels strictement nécessaires (session merchant). Aucun cookie analytics ni publicitaire.