Politique de confidentialité
Dernière mise à jour : 1er juillet 2026
DIGITAL REUNION accorde une importance particulière au respect de la vie privée et à la protection des données personnelles de ses utilisateurs. La présente politique décrit la manière dont vos données personnelles sont collectées, utilisées et protégées lors de l'utilisation de l'application latab et de son site vitrine, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- DIGITAL REUNION, SASU au capital de 500 €
- SIREN 105 955 983 — RCS Saint-Pierre de la Réunion
- Siège : 9 chemin Candapin Soquin, apt 61 Res Canal Saint Etienne, 97410 Saint-Pierre
- Email : contact@latab.fr
2. Données collectées
Lors de l'utilisation de l'Application, les catégories de données suivantes sont collectées :
- Données d'identification : nom, prénom, adresse email, mot de passe (haché avec bcrypt) ;
- Données de profil : photo de profil (avatar), préférences alimentaires facultatives ;
- Données d'usage : restaurants consultés, réservations effectuées, avis publiés, score de fiabilité, historique de connexions ;
- Données techniques : type d'appareil, système d'exploitation, identifiant push notification (FCM/APNs) ;
- Données de localisation : uniquement avec votre consentement explicite (autorisation système iOS/Android), utilisées pour la carte interactive ;
- Données transactionnelles : pour les Partenaires, les informations liées à leur abonnement (traitées par notre prestataire de paiement Stripe).
3. Bases légales et finalités des traitements
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Gestion des réservations et communication avec le Partenaire | Exécution du contrat (art. 6.1.b) |
| Envoi de notifications relatives aux réservations | Exécution du contrat (art. 6.1.b) |
| Personnalisation de l'expérience (score de fiabilité, recommandations) | Intérêt légitime (art. 6.1.f) |
| Amélioration du service et résolution de bugs | Intérêt légitime (art. 6.1.f) |
| Envoi d'emails marketing ou d'actualités produit | Consentement (art. 6.1.a) |
| Géolocalisation à des fins de suggestion | Consentement (art. 6.1.a) |
| Respect des obligations légales (facturation, conservation comptable) | Obligation légale (art. 6.1.c) |
Vos données ne sont jamais vendues, louées ou partagées avec des tiers à des fins publicitaires.
4. Destinataires des données
Vos données peuvent être communiquées à :
- Le personnel habilité de DIGITAL REUNION (support, développement) ;
- Le Partenaire concerné, uniquement pour les données strictement nécessaires à l'exécution d'une Réservation (nom, nombre de convives, préférence de placement) ;
- Nos sous-traitants techniques agissant sur instruction et sous contrat de sous-traitance conforme à l'article 28 du RGPD (voir section 5) ;
- Les autorités administratives ou judiciaires légalement habilitées, sur demande formelle.
5. Sous-traitants et transferts hors UE
Nous faisons appel aux prestataires suivants :
- Salesforce / Heroku — hébergement de l'API. Serveurs en Europe (eu-west) ;
- MongoDB Atlas (MongoDB, Inc.) — hébergement de la base de données. Serveurs en Europe ;
- Wasabi Technologies LLC — stockage des images et vidéos. Serveurs en Europe (Amsterdam) ;
- Google (Firebase) — notifications push (FCM) et authentification Google. Transfert hors UE encadré par des Clauses Contractuelles Types (CCT) ;
- Apple — notifications push iOS et authentification Apple. Transfert hors UE encadré par des CCT ;
- Stripe — traitement des paiements Partenaires (pour l'abonnement Pro uniquement). Serveurs en Europe ;
- Vercel Inc. — hébergement du site vitrine. Transfert hors UE encadré par des CCT.
Chaque sous-traitant est lié par un contrat garantissant un niveau de protection équivalent au RGPD.
6. Durée de conservation
- Compte utilisateur actif : tant que le compte reste actif ;
- Compte inactif : 3 ans à compter de la dernière connexion, puis suppression automatique ;
- Compte supprimé : anonymisation des données identifiantes sous 30 jours ; les avis restent affichés de manière anonyme ;
- Réservations et données transactionnelles : 5 ans à compter de leur date pour répondre aux obligations comptables et fiscales ;
- Logs techniques (connexions, erreurs) : 12 mois maximum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : réalisable directement depuis « Mon profil → Zone Danger → Supprimer mon compte » ;
- Droit à la limitation : suspendre temporairement le traitement de certaines données ;
- Droit d'opposition : au traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
Pour exercer ces droits, adressez votre demande à contact@latab.fr accompagnée d'une pièce d'identité si nécessaire. Nous répondrons dans un délai maximal d'un (1) mois.
8. Cookies et traceurs
L'Application mobile ne dépose pas de cookies. Elle utilise le stockage local sécurisé du système (Keychain iOS, EncryptedSharedPreferences Android) pour conserver votre jeton d'authentification.
Le site vitrine ne dépose pas de cookies de suivi ni d'analyse. Seules les polices Google Fonts sont chargées depuis un CDN externe (Google Ireland Ltd.), sans dépôt de cookie de tracking.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications en transit (HTTPS/TLS 1.2+) ;
- Hachage sécurisé des mots de passe (bcrypt, coût 10) ;
- Sauvegardes chiffrées quotidiennes de la base de données ;
- Contrôle des accès par rôle (RBAC) pour le personnel ;
- Journalisation des accès et détection des anomalies.
En cas de violation de données personnelles susceptible d'entraîner un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- cnil.fr/fr/plaintes
11. Modifications de la présente politique
La présente politique peut être modifiée à tout moment. Toute modification substantielle vous sera notifiée dans l'Application, et la version datée en tête de page prévaudra.
12. Contact
Pour toute question relative à la protection de vos données personnelles : contact@latab.fr.