La CarteLa Carte← Retour

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

La présente politique de confidentialité décrit comment La Carte (« nous », « notre ») collecte, utilise et protège les données personnelles des utilisateurs de notre site web la-carte.app, de notre espace professionnel admin.la-carte.app et de notre application mobile iOS et Android.

1. Responsable du traitement

La Carte, société éditrice du service, est responsable du traitement de vos données personnelles au sens du Règlement général sur la protection des données (RGPD, règlement UE 2016/679). Pour toute question, vous pouvez nous contacter à contact@la-carte.app.

2. Données que nous collectons

Selon votre utilisation, nous collectons les catégories suivantes :

  • Compte utilisateur : adresse e-mail, mot de passe (chiffré), nom affiché, identifiant public (« handle »), photo de profil si vous en ajoutez une.
  • Compte professionnel (restaurateurs) : informations sur l'établissement (nom, adresse, horaires, téléphone, site web, photos), région, formule d'abonnement choisie.
  • Données de paiement (professionnels) : traitées par Stripe ; nous ne stockons jamais vos numéros de carte. Nous conservons uniquement l'identifiant client Stripe et l'identifiant d'abonnement.
  • Données d'utilisation : interactions avec les fiches, signalements, publications dans le fil d'actualité.
  • Données techniques : journaux d'accès (adresse IP, user-agent), identifiants de session, type d'appareil.
  • Notifications push (application mobile) : jeton Apple/Google de votre appareil si vous acceptez de les recevoir.
  • Géolocalisation : position approximative de l'appareil, uniquement lorsque vous consultez la carte et si vous nous en donnez l'autorisation. Les coordonnées ne sont pas stockées côté serveur.

3. Finalités et bases légales

  • Fournir le service (afficher la carte, gérer votre compte, publier vos lieux) — exécution du contrat.
  • Facturer les restaurateurs et gérer les abonnements — exécution du contrat.
  • Modération et sécurité (traiter les signalements, prévenir les abus) — intérêt légitime.
  • Communications liées au compte (confirmation d'inscription, réinitialisation de mot de passe, notifications de statut) — exécution du contrat.
  • Notifications push facultatives — consentement, révocable depuis les réglages de votre appareil.

4. Destinataires des données

Vos données sont accessibles uniquement au personnel autorisé de La Carte et à nos sous-traitants techniques :

  • Supabase (hébergement base de données, stockage, authentification) — Union européenne / États-Unis, avec clauses contractuelles types.
  • Stripe (traitement des paiements) — États-Unis, sous-traitant certifié PCI-DSS.
  • Apple Push Notification Service et Firebase Cloud Messaging — uniquement pour acheminer les notifications push.
  • Vercel (hébergement du site web et de l'espace professionnel) — Union européenne.

Nous ne vendons ni ne louons vos données à des tiers à des fins publicitaires.

5. Durée de conservation

  • Compte actif : pendant toute la durée d'utilisation du service.
  • Après suppression du compte : les données sont supprimées sous 30 jours, à l'exception des registres de facturation conservés 10 ans pour obligation comptable.
  • Journaux techniques : 12 mois.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement.
  • Droit à la limitation et à la portabilité.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent.
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Suppression de votre compte : vous pouvez supprimer votre compte directement depuis l'application mobile (Réglages → Mon compte → Supprimer mon compte) ou en écrivant à contact@la-carte.app.

7. Cookies et technologies similaires

Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement du site (session d'authentification). Nous n'utilisons aucun cookie publicitaire ni outil de suivi tiers à des fins marketing.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos sur Supabase, isolation par politiques RLS PostgreSQL, séparation stricte des environnements de développement et de production.

9. Modifications

Nous pouvons mettre à jour cette politique. La date de « dernière mise à jour » figure en haut de la page. Les changements substantiels vous seront notifiés par e-mail.

10. Contact

Pour toute question ou demande relative à vos données personnelles : contact@la-carte.app.