← Retour

Politique de confidentialité

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée

1. Responsable du traitement

TableApp — Luc ZHANG (entrepreneur individuel)
SIREN : 105 090 187
Immatriculation en cours au RCS de Strasbourg (dossier J00242602456 du 17/05/2026)
Adresse : disponible sur demande à l'adresse de contact ci-dessous
Contact données personnelles : zhangluc17@gmail.com

2. Données collectées et bases juridiques

DonnéesFinalitéBase juridique (RGPD Art. 6)
Nom, téléphone, emailGestion des réservations et commandesExécution d'un contrat — Art. 6(1)(b)
Numéro de téléphoneSMS de confirmation et rappels J-1Consentement explicite — Art. 6(1)(a) (case à cocher)
Allergies et préférences alimentairesSécurité alimentaireConsentement explicite — Art. 6(1)(a) + Art. 9(2)(a)
Données de santé — traitement sensible
Email, mot de passe hachéAuthentification au compte restaurantIntérêt légitime — Art. 6(1)(f)
Montants, lignes de commande, TVAFacturation, comptabilité, obligations fiscalesObligation légale — Art. 6(1)(c)
Identifiant appareil, événements d'utilisation, erreurs techniquesNotifications push, amélioration produit, diagnosticIntérêt légitime — Art. 6(1)(f)
Email, prénomEnvoi d'offres, nouveautés et menus de saison (newsletter)Consentement explicite — Art. 6(1)(a) (case à cocher non pré-cochée à l'inscription, désabonnement possible à tout moment via le lien dans chaque email)
Adresse IP, User-Agent, stack trace d'erreurSurveillance technique, détection d'incidents (Sentry)Intérêt légitime — Art. 6(1)(f) (données techniques pseudonymisées)

À valider avec votre DPO ou conseil juridique selon votre situation spécifique.

3. Destinataires des données

Vos données sont traitées uniquement par le restaurant et les sous-traitants techniques listés à la section 5. Elles ne sont pas vendues ni cédées à des tiers à des fins commerciales.

4. Durées de conservation

CatégorieDuréeFondement
Données de réservation et commande (clients)3 ans après la dernière commandeRecommandation CNIL — prescription commerciale
Données comptables (montants, TVA, factures)10 ansArt. L123-22 Code de commerce
Logs de connexion (authentification)12 moisArt. 6 II LCEN + décret 2011-219
Consentements SMS (trace)5 ans après retrait du consentementRecommandation CNIL — preuve du consentement
Données d'allergiesDurée de la réservation + 48 heuresÀ définir — données de santé sensibles

Ces durées sont des recommandations standard françaises. À confirmer avec votre conseil juridique selon votre secteur et votre situation.

5. Sous-traitants (transferts de données)

Sous-traitantRôlePaysDPA
SupabaseBase de données (hébergement EU)UE (AWS Frankfurt)DPA disponible (à signer)
VercelHébergement applicationUSA (DPF)DPA disponible (à signer)
Google Firebase Cloud MessagingNotifications pushUSA / UEConditions Google Cloud / Firebase
SentrySurveillance des erreurs techniques (observabilité)UE (Frankfurt)DPA inclus
CloudflareCDN, protection anti-bot (Turnstile), DNSUSA / Mondial (DPF)DPA disponible
Google (Maps, OAuth Sign-in)Carte interactive sur la page Contact (chargement uniquement après clic) ; connexion via compte Google si choisie par l'utilisateurUSA / Mondial (DPF)Conditions Google + DPF
Apple (Sign in with Apple)Connexion via compte Apple si choisie par l'utilisateurUE / MondialConditions Apple Developer
ResendEnvoi d'emails transactionnelsUSADPA disponible (à signer)
UploadThingStockage photos (menu)USAÀ vérifier sur uploadthing.com/legal
PusherTemps réel (notifications)UE disponibleDPA disponible (à signer)

6. Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessairesau fonctionnement du service. Aucun cookie de mesure d'audience, de publicité ou de tracking comportemental n'est déposé sans votre consentement. Aucun bandeau de consentement n'est donc requis pour ces cookies.

Cookie / TraceurFinalitéDuréeÉmetteur
next-auth.session-tokenMaintenir la session de connexion gérant30 joursTableApp (1ère partie)
customer_token (localStorage)Maintenir la session client (réservation, commande)30 joursTableApp (1ère partie)
uzu-maps-consent (localStorage)Mémoriser votre choix de charger la carte Google MapsPermanent (révocable)TableApp (1ère partie)
__cf_bm, cf_clearanceProtection anti-bot et sécuritéSession / 30 minutesCloudflare (sous-traitant)
Cookies Google Maps (iframe Contact)Affichage de la carte interactive — chargée uniquement après clic explicite(click-to-load). Sans clic, aucun cookie Google n'est déposé.Variable GoogleGoogle (cookie tiers)

Si nous activions à l'avenir un outil de mesure d'audience ou de publicité, un bandeau de consentement serait mis en place préalablement, conformément à l'article 82 de la loi Informatique et Libertés.

7. Transferts de données hors Union européenne

Certains de nos sous-traitants techniques (Vercel, Resend, UploadThing, Google, Apple, Cloudflare) ont leur siège social aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par :

  • Le Data Privacy Framework (DPF)— décision d'adéquation de la Commission européenne du 10 juillet 2023 pour les organisations américaines certifiées
  • Les clauses contractuelles types (SCC) de la Commission européenne pour les sous-traitants non couverts par le DPF
  • Des mesures techniques complémentaires : chiffrement TLS en transit, chiffrement at-rest sur les bases de données, accès restreint aux données nécessaires à la finalité du traitement

Pour Supabase (base de données principale) et Sentry, les données restent hébergées dans l'Union européenne (région Frankfurt).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression ("droit à l'oubli")
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement basé sur l'intérêt légitime
  • Retrait du consentement — à tout moment, sans effet sur les traitements antérieurs
  • Limitation — demander la suspension temporaire d'un traitement

Pour exercer vos droits, contactez-nous à : zhangluc17@gmail.com

Nous nous engageons à répondre dans un délai d'un mois (Art. 12 RGPD).

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Par courrier : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Par téléphone : 01 53 73 22 22
  • En ligne : www.cnil.fr/fr/plaintes

Nous vous invitons toutefois à nous contacter en premier lieu à zhangluc17@gmail.com pour tout différend, afin de tenter une résolution amiable.

10. Délégué à la protection des données (DPO)

Compte tenu de notre taille (entreprise individuelle, traitement de données à petite échelle), nous ne sommes pas tenus de désigner un délégué à la protection des données (art. 37 RGPD). Toute question relative à la protection de vos données peut être adressée directement à zhangluc17@gmail.com.

Dernière mise à jour : 27 mai 2026