Politique de confidentialité

Dernière mise à jour : avril 2026

La présente politique de confidentialité décrit comment Plat du Jour Antilles collecte, utilise et protège les données personnelles des utilisateurs de la plateforme, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

IdentitéMédéric Delareb

QualitéEntrepreneur individuel — porteur du projet Plat du Jour Antilles

Emailmdelareb@live.fr

LocalisationGuadeloupe (971), France

Pour toute question relative à vos données personnelles, vous pouvez contacter le responsable du traitement directement à l'adresse email ci-dessus.

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement de la plateforme.

Restaurateurs (utilisateurs avec compte)

Donnée	Utilisation	Caractère
Adresse email	Création et identification du compte	Obligatoire
Mot de passe	Authentification (haché, jamais stocké en clair)	Obligatoire
Nom du restaurant	Affichage sur la carte publique	Obligatoire
Commune	Filtrage géographique sur la carte	Obligatoire
Adresse postale	Affichage sur la carte (géolocalisation)	Optionnel
Numéro de téléphone	Affichage sur la fiche restaurant	Optionnel
Photos de plats	Illustration des menus publiés	Optionnel
Coordonnées GPS	Positionnement de l'épingle sur la carte	Optionnel

Données de paiement (via Stripe)

Les données bancaires (numéro de carte, CVV, etc.) ne transitent jamais par nos serveurs. Elles sont traitées directement et exclusivement par Stripe Inc., prestataire de paiement certifié PCI-DSS niveau 1.

Donnée	Utilisation	Caractère
Identifiant client Stripe	Liaison entre votre compte et Stripe	Technique
Identifiant d'abonnement Stripe	Suivi de votre plan tarifaire	Technique
Statut de l'abonnement	Activation/désactivation des fonctionnalités	Technique

Pour consulter la politique de confidentialité de Stripe : stripe.com/fr/privacy

Visiteurs (clients, sans compte)

Donnée	Utilisation	Caractère
Adresse IP (hachée)	Comptage anonyme des vues de menus	Anonymisé
Commune préférée (optionnel)	Pré-sélection du filtre géographique	Optionnel

3. Finalités et bases légales du traitement

Finalité	Base légale (RGPD)
Gestion des comptes restaurateurs (inscription, connexion)	Exécution du contrat (art. 6.1.b)
Affichage des menus du jour aux clients sur la carte publique	Exécution du contrat (art. 6.1.b)
Facturation et gestion des abonnements via Stripe	Exécution du contrat (art. 6.1.b)
Envoi de notifications liées au service (alertes de paiement)	Exécution du contrat (art. 6.1.b)
Statistiques de consultation des menus (vues anonymisées)	Intérêt légitime (art. 6.1.f)
Prévention de la fraude et sécurité de la plateforme	Intérêt légitime (art. 6.1.f)
Respect des obligations légales (comptabilité, fiscalité)	Obligation légale (art. 6.1.c)

4. Durée de conservation des données

Catégorie de données	Durée de conservation
Données du compte restaurateur (email, nom, commune)	3 ans après la dernière connexion ou la clôture du compte
Menus publiés	1 an après la date de publication
Photos de menus (stockage Supabase)	Jusqu'à suppression manuelle ou clôture du compte
Données de facturation (références Stripe)	10 ans (obligation légale comptable)
Statistiques de vues (IP hachées)	12 mois glissants
Données de session (cookies)	Durée de la session + 30 jours (refresh token)

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

5. Cookies et traceurs

La plateforme utilise un nombre minimal de cookies, tous nécessaires au fonctionnement du service ou à l'amélioration de l'expérience utilisateur.

Nom / Type	Finalité	Durée	Consentement requis
sb-access-token	Jeton d'authentification Supabase (session)	Durée de la session	Non (technique)
sb-refresh-token	Renouvellement automatique de la session	30 jours	Non (technique)
Analytiques (si activés)	Mesure d'audience anonymisée (pages vues, temps passé)	13 mois max	Oui

Aucun cookie publicitaire, de profilage ou de traçage inter-sites n'est déposé sur la plateforme. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela empêchera le fonctionnement de l'espace authentifié.

6. Partage des données avec des tiers

Vos données ne sont jamais vendues ni louées à des tiers. Elles peuvent être partagées uniquement avec les sous-traitants techniques nécessaires au fonctionnement du service, dans le cadre d'un contrat conforme au RGPD :

Supabase Inc.

Hébergement de la base de données et authentification · États-Unis (données EU hébergées sur AWS Europe)

Politique de confidentialité →

Stripe Inc.

Traitement des paiements et gestion des abonnements · États-Unis (certifié PCI-DSS, clauses contractuelles types UE)

Politique de confidentialité →

Vercel Inc.

Hébergement de l'application web · États-Unis (accord de traitement des données disponible)

Politique de confidentialité →

Ces prestataires agissent en tant que sous-traitants au sens de l'article 28 du RGPD. Des clauses contractuelles types (CCT) ou des mécanismes de transfert appropriés sont en place pour encadrer les transferts hors UE.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie des données personnelles vous concernant que nous détenons.

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Demander la suppression de vos données, sauf obligation légale de conservation.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).

Droit d'opposition

Vous opposer à un traitement fondé sur l'intérêt légitime (ex : statistiques).

Droit à la limitation

Demander la suspension temporaire d'un traitement en cas de litige.

Comment exercer vos droits ?

Envoyez votre demande par email à mdelareb@live.fr en précisant votre identité et la nature de votre demande. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité).

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction :

Chiffrement des communications via HTTPS (TLS 1.3)
Mots de passe hachés (bcrypt via Supabase Auth) — jamais stockés en clair
Accès à la base de données restreint par Row Level Security (RLS)
Authentification à deux facteurs disponible pour les comptes restaurateurs
Sauvegardes automatiques chiffrées de la base de données
Aucune donnée bancaire stockée sur nos serveurs (délégué à Stripe)

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous en informer sans délai injustifié.

9. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour à tout moment, notamment pour se conformer à l'évolution de la réglementation ou des pratiques de la plateforme. La date de dernière mise à jour est indiquée en haut de page.

En cas de modification substantielle affectant vos droits, vous en serez informé par email ou par un bandeau visible sur la plateforme.

Contact — Délégué à la protection des données

Pour toute question relative à la présente politique ou pour exercer vos droits : mdelareb@live.fr

Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07