Politique de Confidentialité

Dernière mise à jour : Avril 2026

1. Introduction

BlaBlaResto s'engage à protéger la vie privée de ses utilisatrices et utilisateurs. La présente politique explique quelles données personnelles sont collectées, pour quelles finalités, sur quelles bases légales, combien de temps elles sont conservées, avec qui elles sont partagées et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (règlement UE 2016/679, « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données est :
Franck Wehrling
Entrepreneur individuel (micro-entreprise)
SIRET : 421 554 601 000 37 — RCS Toulouse : 421 554 601
12 rue de la Tuilerie, 31830 Plaisance-du-Touch, France
Email : contact@blablaresto.fr

La désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire compte tenu de la taille de la structure. Pour toute question relative à vos données personnelles, vous pouvez contacter directement l'adresse ci-dessus.

3. Données collectées

3.1. Données d'identification et de compte

  • Nom et prénom
  • Date de naissance
  • Adresse email
  • Numéro de téléphone
  • Photo de profil
  • Mot de passe (stocké sous forme chiffrée, jamais en clair)

3.2. Données de vérification d'identité

  • Image de votre pièce d'identité (CNI, passeport ou permis de conduire)
  • Selfie ou vidéo courte pour vérification de correspondance

Ces données sont collectées et traitées directement par Stripe Identity (Stripe Payments Europe Ltd, Irlande), notre prestataire certifié de vérification d'identité (KYC). Nous recevons uniquement le résultat de la vérification (succès / échec) et la date de validation. Les images brutes ne sont pas stockées sur nos serveurs.

3.3. Données de profil et préférences

  • Centres d'intérêt
  • Profession (optionnel)
  • Biographie personnelle (optionnel)
  • Préférences de tablée (format, ambiance, mixité)
  • Disponibilités
  • Zone géographique

3.4. Données d'utilisation

  • Historique des tablées auxquelles vous avez participé
  • Notes et commentaires reçus
  • Messages dans les chats de groupe associés aux tablées
  • Signalements effectués ou reçus

3.5. Données de paiement

  • Moyen de paiement tokenisé (les numéros de carte complets ne sont jamais transmis ni stockés par BlaBlaResto)
  • Historique des transactions
  • Statut d'abonnement

Ces données sont traitées par Stripe Payments Europe Ltd, prestataire de services de paiement agréé.

3.6. Données techniques

  • Adresse IP (anonymisée pour les analytics)
  • Type d'appareil et système d'exploitation
  • Identifiant unique d'appareil (pour la détection de fraude)
  • Logs de connexion

4. Finalités et bases légales du traitement

Les bases légales sont celles prévues à l'article 6 du RGPD.

  • Création et gestion du compte, matching, organisation des tablées, paiement de l'abonnement — base légale : exécution du contrat (art. 6-1-b).
  • Vérification d'identité et vérification de l'âge minimum (21 ans) — base légale : intérêt légitime à assurer la sécurité de la communauté et à prévenir les fraudes (art. 6-1-f).
  • Facturation et conservation comptable — base légale : obligation légale (art. 6-1-c ; articles L123-22 du Code de commerce).
  • Prévention de la fraude, sécurité de la plateforme, modération des contenus — base légale : intérêt légitime (art. 6-1-f).
  • Notifications transactionnelles (confirmation de tablée, rappel, annulation) — base légale : exécution du contrat.
  • Envois marketing et newsletter — base légale : consentement (art. 6-1-a), révocable à tout moment via le lien de désabonnement présent dans chaque email.
  • Amélioration du service et statistiques d'audience — base légale : intérêt légitime, avec utilisation d'un outil de mesure d'audience respectueux de la vie privée (Umami, sans cookies, sans croisement).

5. Décision automatisée — algorithme de matching

Le service s'appuie sur un algorithme de mise en relation qui analyse vos préférences déclarées, centres d'intérêt, disponibilités et zone géographique pour vous proposer des tablées compatibles. Cette décision automatisée ne produit pas d'effet juridique mais peut significativement affecter votre expérience du service.

Conformément à l'article 22 du RGPD, vous pouvez :

  • demander une intervention humaine (revue manuelle par notre équipe) ;
  • exprimer votre point de vue et contester une proposition ;
  • obtenir des explications sur la logique générale de l'algorithme.

Contact : contact@blablaresto.fr.

6. Destinataires et sous-traitants

Vos données peuvent être partagées, uniquement dans la mesure nécessaire à la finalité, avec les destinataires suivants. Chaque sous-traitant est lié à l'éditeur par un contrat conforme à l'article 28 du RGPD.

  • Autres utilisateurs — profil visible (prénom, photo, bio, score de réputation) dans le cadre d'une tablée à laquelle vous participez. Les informations sensibles (nom complet, email, téléphone, pièce d'identité) ne sont jamais partagées.
  • Supabase Inc. (USA et Singapour) — hébergement de la base de données, authentification, stockage des contenus.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements, gestion des abonnements.
  • Stripe Identity (groupe Stripe) — vérification d'identité (KYC).
  • Brevo (Sendinblue SAS, France) — envoi des emails transactionnels et, si vous y avez consenti, des emails marketing.
  • Hostinger International Ltd. (Chypre) — hébergement du site web promotionnel blablaresto.fr.
  • Umami (instance auto-hébergée) — mesure d'audience anonyme sans cookies, sans croisement avec des tiers.
  • n8n (instance auto-hébergée) — orchestration technique interne (inscription à la liste de pré-lancement, envoi des emails transactionnels de bienvenue).
  • Autorités judiciaires et administratives — sur réquisition légale motivée uniquement.

Nous ne vendons pas et ne louons pas vos données personnelles à des tiers.

7. Transferts hors Union européenne

Certains sous-traitants sont établis hors de l'Union européenne. Dans ce cas, les transferts sont encadrés :

  • par une décision d'adéquation de la Commission européenne lorsqu'elle existe (notamment l'EU-US Data Privacy Framework pour les sous-traitants américains certifiés) ;
  • ou par les Clauses Contractuelles Types adoptées par la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021, complétées le cas échéant par des mesures supplémentaires (chiffrement, pseudonymisation).

Une copie des garanties mises en place peut vous être communiquée sur demande écrite à contact@blablaresto.fr.

8. Durées de conservation

  • Compte actif : données conservées pendant toute la durée d'utilisation du service.
  • Compte supprimé : délai de grâce de 7 jours pendant lequel la suppression peut être annulée, puis suppression effective des données du compte. Voir notre page Suppression de compte pour le détail.
  • Compte inactif : après 36 mois sans connexion, le compte est anonymisé, sauf conservation imposée par la loi.
  • Données de vérification d'identité : conservées par notre prestataire KYC selon ses propres obligations légales. Nous ne conservons que le statut « vérifié » et la date de validation.
  • Messages des chats de groupe : conservés 12 mois après la date de la tablée associée, puis supprimés, sauf signalement en cours d'examen.
  • Données de facturation et transactions : 10 ans après clôture de l'exercice, conformément à l'article L123-22 du Code de commerce.
  • Logs de connexion et de sécurité : 12 mois sous forme anonymisée, conformément à la LCEN et aux recommandations CNIL.
  • Liste de désabonnement : 3 ans après le désabonnement.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) — obtenir la confirmation qu'un traitement vous concerne et en recevoir une copie.
  • Droit de rectification (art. 16) — corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — demander la suppression dans les cas prévus par le RGPD.
  • Droit à la limitation (art. 18) — obtenir la limitation temporaire d'un traitement.
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition (art. 21) — notamment à la prospection commerciale, sans justification.
  • Droit de ne pas faire l'objet d'une décision exclusivement automatisée (art. 22).
  • Droit de définir des directives post-mortem (art. 85 de la loi 78-17) concernant le devenir de vos données après votre décès.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits : écrivez à contact@blablaresto.fr. Nous répondons dans un délai maximal d'un mois, prolongeable de deux mois en cas de demande complexe.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification renforcée et hachage des mots de passe
  • Contrôle des accès, principe du moindre privilège
  • Journalisation des accès sensibles et surveillance des anomalies
  • Sauvegardes régulières et chiffrées
  • Revue régulière des sous-traitants et de leurs engagements

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, si nécessaire, vous en informerons directement (art. 33 et 34 RGPD).

11. Cookies

Le site blablaresto.fr n'utilise que des cookies strictement nécessaires à son fonctionnement (session technique, préférences d'affichage). La mesure d'audience est effectuée via Umami, un outil respectueux de la vie privée qui ne dépose pas de cookie et ne croise pas vos données avec des tiers. Aucun cookie publicitaire ou de tracking n'est déposé.

12. Mineurs

BlaBlaResto est strictement réservé aux personnes majeures ayant au moins 21 ans. Nous ne collectons pas sciemment de données concernant des personnes mineures. Si vous pensez qu'un mineur s'est inscrit, contactez nous à contact@blablaresto.fr pour suppression immédiate.

13. Modifications de la politique

Cette politique peut être mise à jour pour tenir compte d'évolutions légales, réglementaires ou techniques. En cas de modification substantielle, vous serez informé par email et par une notification dans l'application au moins 30 jours avant l'entrée en vigueur.

14. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

15. Contact

Pour toute question relative à la présente politique, contactez-nous à : contact@blablaresto.fr.