Derniere mise a jour : 17 mars 2026
Politique de confidentialite
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
Tapli opere le programme de fidelite RestoHero pour le compte des restaurants partenaires.
2. Donnees que nous collectons
Nous collectons uniquement les donnees necessaires au fonctionnement du programme de fidelite.
| Donnee | Finalite | Base legale | Conservation |
|---|---|---|---|
| Numero de telephone | Identification client, envoi de messages fidelite | Execution du contrat | Duree du programme + 12 mois apres inactivite |
| Prenom | Personnalisation des messages et du pass Wallet | Execution du contrat | Duree du programme + 12 mois apres inactivite |
| Date de naissance | Recompense anniversaire (optionnel) | Consentement | Duree du programme + 12 mois apres inactivite |
| Device cookie (UUID) | Reconnaissance de votre appareil entre les visites | Consentement | 90 jours (renouvele a chaque visite) |
| Hash du telephone (SHA-256) | Identification pseudonymisee, anti-fraude | Interet legitime | Duree du programme + 12 mois |
| Historique de visites | Comptage des points, attribution des recompenses | Execution du contrat | 24 mois glissants |
| Evenements de scan (tap events) | Analyse d'utilisation, amelioration du service | Interet legitime | 12 mois puis anonymisation |
| Journaux de messages (Twilio SID) | Suivi de livraison des messages, debogage | Interet legitime | 6 mois |
| Tokens Apple Wallet | Mise a jour automatique de votre carte de fidelite | Execution du contrat | Jusqu'a suppression du pass |
| Photos de recus | Validation des reclamations de recompenses | Execution du contrat | 30 jours apres validation |
3. Cookie et stockage local
Nous utilisons un device cookie (identifiant UUID) stocke dans le localStorage de votre navigateur. Ce cookie permet de vous reconnaitre lors de vos visites successives sans avoir a ressaisir votre numero de telephone.
Ce cookie expire apres 90 jours et est renouvele a chaque visite. Il ne contient aucune donnee personnelle directe — c'est un identifiant technique aleatoire. Vous pouvez le supprimer a tout moment en effacant les donnees de votre navigateur.
Nous n'utilisons pas de cookies tiers, de trackers publicitaires, ni d'outils d'analyse externe.
4. Sous-traitants et transferts de donnees
Vos donnees sont traitees par les prestataires suivants, avec lesquels des accords de protection des donnees (DPA) et des clauses contractuelles types (SCCs) sont en place pour encadrer les transferts hors UE.
Twilio
Envoi de messages WhatsApp et SMS
Donnees : Numero de telephone, contenu des messages
Localisation : USA (Clauses Contractuelles Types)
Supabase
Base de donnees, authentification, stockage de fichiers
Donnees : Toutes les donnees du programme
Localisation : USA / UE
Apple
Apple Wallet (carte de fidelite digitale)
Donnees : Identifiant client, prenom, points, identifiant appareil
Localisation : USA (Clauses Contractuelles Types)
Netlify
Hebergement du site et des fonctions serveur
Donnees : Code applicatif, variables d'environnement
Localisation : USA (Clauses Contractuelles Types)
5. Vos droits
Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :
- Droit d'acces — obtenir une copie de toutes les donnees que nous detenons sur vous
- Droit de rectification — corriger des donnees inexactes ou incompletes
- Droit de suppression — demander l'effacement de vos donnees personnelles
- Droit a la portabilite — recevoir vos donnees dans un format structure et lisible par machine
- Droit d'opposition — vous opposer au traitement de vos donnees base sur l'interet legitime
- Retrait du consentement — retirer votre consentement a tout moment, sans affecter la licite du traitement effectue avant le retrait
6. Comment exercer vos droits
Pour toute demande relative a vos donnees personnelles, contactez-nous a :
Nous repondrons a votre demande dans un delai maximum de 30 jours.
Acces en libre-service
Vous pouvez consulter, exporter et supprimer vos donnees directement depuis votre appareil en envoyant MES DONNEES par WhatsApp ou SMS, ou en visitant votre page de gestion des donnees.
7. Se desabonner des messages
Vous pouvez cesser de recevoir des messages a tout moment en envoyant le mot STOP par WhatsApp ou SMS au numero du programme.
La desinscription est immediate. Vos points restent enregistres et vous pouvez vous reinscrire a tout moment.
8. Securite des donnees
Nous mettons en oeuvre les mesures techniques suivantes pour proteger vos donnees :
- Chiffrement de toutes les communications (HTTPS / TLS)
- Hachage SHA-256 avec sel unique par restaurant pour les numeros de telephone
- Separation des privileges d'acces a la base de donnees (cle publique vs. cle serveur)
- Validation de signature sur les webhooks entrants
9. Reclamation
Si vous estimez que le traitement de vos donnees n'est pas conforme, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr