Politique de Confidentialité

Dernière mise à jour : Juin 2026

1. Introduction

BlaBlaResto s'engage à protéger la vie privée de ses utilisatrices et utilisateurs. La présente politique explique quelles données personnelles sont collectées, pour quelles finalités, sur quelles bases légales, combien de temps elles sont conservées, avec qui elles sont partagées et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (règlement UE 2016/679, « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée.

Phase actuelle : BlaBlaResto est en pré-lancement. Vous pouvez rejoindre une liste d'attente pour être invité aux premières tablées. Certaines données ci-dessous concernent les fonctionnalités applicatives qui seront utilisées lorsque les comptes et tablées seront ouverts aux premiers membres.

2. Responsable du traitement

Le responsable du traitement des données est :
Franck Wehrling
Entrepreneur individuel (micro-entreprise)
SIRET : 421 554 601 000 37 — RCS Toulouse : 421 554 601
12 rue de la Tuilerie, 31830 Plaisance-du-Touch, France
Email : contact@blablaresto.fr

La désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire compte tenu de la taille de la structure. Pour toute question relative à vos données personnelles, vous pouvez contacter directement l'adresse ci-dessus.

3. Données collectées

3.1. Données de formulaires web de pré-lancement

Liste d'attente utilisateurs :

  • Prénom
  • Adresse email
  • Ville souhaitée et code postal
  • Tranche d'âge
  • Moment préféré et disponibilité pour une tablée
  • Motivation ou situation déclarée
  • Quartier ou zone pratique
  • Budget repas indicatif
  • Contrainte alimentaire déclarée et détail d'allergie éventuel, uniquement si vous choisissez de les renseigner
  • Préférence de tablée
  • Sujets de discussion sélectionnés
  • Note libre sur ce qui ferait une bonne tablée
  • Source d'inscription, code parrain éventuel et paramètres de campagne

Ces réponses de liste d'attente sont enregistrées dans une base SQLite locale hébergée avec le site BlaBlaResto, puis transmises à notre workflow interne n8n pour l'email de bienvenue, l'envoi du code de parrainage et les notifications opérationnelles.

Formulaire restaurants partenaires :

  • Nom du restaurant, ville et proposition d'offre
  • Nom ou prénom du contact, adresse email et téléphone facultatif
  • Détails pratiques transmis volontairement sur les créneaux ou conditions de l'offre

Ces données servent uniquement à étudier la proposition de partenariat et à recontacter le restaurant.

3.2. Données d'identification et de compte

  • Nom et prénom
  • Date de naissance
  • Adresse email
  • Numéro de téléphone
  • Photo de profil
  • Mot de passe (stocké sous forme chiffrée, jamais en clair)

3.3. Données de vérification d'identité

  • Image de votre pièce d'identité (CNI, passeport ou permis de conduire)
  • Selfie ou vidéo courte pour vérification de correspondance

Ces données sont collectées et traitées directement par Stripe Identity (Stripe Payments Europe Ltd, Irlande), notre prestataire certifié de vérification d'identité (KYC). Nous recevons uniquement le résultat de la vérification (succès / échec) et la date de validation. Les images brutes ne sont pas stockées sur nos serveurs.

3.4. Données de profil et préférences

  • Centres d'intérêt
  • Profession (optionnel)
  • Biographie personnelle (optionnel)
  • Préférences de tablée (format, ambiance, mixité)
  • Disponibilités
  • Zone géographique

3.5. Données d'utilisation

  • Historique des tablées auxquelles vous avez participé
  • Notes et commentaires reçus
  • Signalements effectués ou reçus

3.6. Données de paiement

  • Moyen de paiement tokenisé (les numéros de carte complets ne sont jamais transmis ni stockés par BlaBlaResto)
  • Historique des transactions
  • Statut d'abonnement

Ces données sont traitées par Stripe Payments Europe Ltd, prestataire de services de paiement agréé.

3.7. Données techniques et analytics

  • Adresse IP (anonymisée pour les analytics)
  • Type d'appareil, navigateur, système d'exploitation et pages consultées
  • Paramètres de campagne présents dans l'URL (UTM, source), lorsqu'ils existent
  • Événements d'audience sans valeur de formulaire : clics sur les CTA, liens internes ou externes, progression de scroll, début de formulaire, champs génériques consultés, erreurs de validation, tentative d'envoi et succès ou échec technique
  • Identifiant unique d'appareil (pour la détection de fraude, lorsque l'application sera ouverte)
  • Logs de connexion

Les événements analytics ne contiennent pas les valeurs saisies dans les formulaires (pas d'email, nom, téléphone, ville, code postal, note libre, allergie ou code parrain).

4. Finalités et bases légales du traitement

Les bases légales sont celles prévues à l'article 6 du RGPD.

  • Inscription à la liste d'attente, proposition restaurant partenaire et invitation aux premières tablées — base légale : consentement (art. 6-1-a) pour les communications de pré-lancement, intérêt légitime (art. 6-1-f) pour prioriser les villes, améliorer le lancement et traiter les propositions restaurants, et mesures précontractuelles lorsque vous demandez à être recontacté comme restaurant partenaire.
  • Création et gestion du compte, matching, organisation des tablées, paiement de l'abonnement — base légale : exécution du contrat (art. 6-1-b).
  • Vérification d'identité et vérification de l'âge minimum (21 ans) — base légale : intérêt légitime à assurer la sécurité de la communauté et à prévenir les fraudes (art. 6-1-f).
  • Facturation et conservation comptable — base légale : obligation légale (art. 6-1-c ; articles L123-22 du Code de commerce).
  • Prévention de la fraude, sécurité de la plateforme, modération des contenus — base légale : intérêt légitime (art. 6-1-f).
  • Notifications transactionnelles (confirmation de tablée, rappel, annulation) — base légale : exécution du contrat.
  • Envois marketing et newsletter — base légale : consentement (art. 6-1-a), révocable à tout moment via le lien de désabonnement présent dans chaque email.
  • Amélioration du service et statistiques d'audience — base légale : intérêt légitime, avec utilisation d'un outil de mesure d'audience respectueux de la vie privée (Umami, sans cookies, sans croisement).

5. Décision automatisée — algorithme de matching

Pendant le pré-lancement, les signaux déclarés dans la liste d'attente (ville, moment préféré, disponibilité, motivation, tranche d'âge, quartier, budget, contraintes alimentaires, préférence de tablée et sujets de discussion) servent à prioriser les villes et préparer les premières invitations. Lorsque le service applicatif sera ouvert, le matching pourra aussi analyser vos préférences déclarées, centres d'intérêt, disponibilités et zone géographique pour vous proposer des tablées compatibles. Cette décision automatisée ne produit pas d'effet juridique mais peut affecter votre expérience du service.

Conformément à l'article 22 du RGPD, vous pouvez :

  • demander une intervention humaine (revue manuelle par notre équipe) ;
  • exprimer votre point de vue et contester une proposition ;
  • obtenir des explications sur la logique générale de l'algorithme.

Contact : contact@blablaresto.fr.

6. Destinataires et sous-traitants

Vos données peuvent être partagées, uniquement dans la mesure nécessaire à la finalité, avec les destinataires suivants. Chaque sous-traitant est lié à l'éditeur par un contrat conforme à l'article 28 du RGPD.

  • Autres utilisateurs — uniquement lorsque vous participez effectivement à une tablée, certains éléments de profil utiles à l'organisation peuvent être visibles. Les informations sensibles (nom complet, email, téléphone, pièce d'identité) ne sont jamais partagées.
  • Supabase Inc. (USA et Singapour) — hébergement de la base de données, authentification, stockage des contenus.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements, gestion des abonnements.
  • Stripe Identity (groupe Stripe) — vérification d'identité (KYC).
  • Brevo (Sendinblue SAS, France) — envoi des emails transactionnels et, si vous y avez consenti, des emails marketing.
  • Hostinger International Ltd. (Chypre) — hébergement du site web promotionnel blablaresto.fr et de la base SQLite locale de liste d'attente.
  • Umami (instance auto-hébergée) — mesure d'audience anonyme sans cookies, sans croisement avec des tiers.
  • n8n (instance auto-hébergée) — orchestration technique interne (inscription à la liste de pré-lancement, notification interne, envoi des emails transactionnels de bienvenue).
  • Autorités judiciaires et administratives — sur réquisition légale motivée uniquement.

Nous ne vendons pas et ne louons pas vos données personnelles à des tiers.

7. Transferts hors Union européenne

Certains sous-traitants sont établis hors de l'Union européenne. Dans ce cas, les transferts sont encadrés :

  • par une décision d'adéquation de la Commission européenne lorsqu'elle existe (notamment l'EU-US Data Privacy Framework pour les sous-traitants américains certifiés) ;
  • ou par les Clauses Contractuelles Types adoptées par la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021, complétées le cas échéant par des mesures supplémentaires (chiffrement, pseudonymisation).

Une copie des garanties mises en place peut vous être communiquée sur demande écrite à contact@blablaresto.fr.

8. Durées de conservation

  • Données de liste d'attente : conservées jusqu'au lancement dans votre ville, jusqu'à votre désinscription, ou au maximum 3 ans après votre dernière interaction liée au pré-lancement.
  • Compte actif : données conservées pendant toute la durée d'utilisation du service.
  • Compte supprimé : délai de grâce de 7 jours pendant lequel la suppression peut être annulée, puis suppression effective des données du compte. Voir notre page Suppression de compte pour le détail.
  • Compte inactif : après 36 mois sans connexion, le compte est anonymisé, sauf conservation imposée par la loi.
  • Données de vérification d'identité : conservées par notre prestataire KYC selon ses propres obligations légales. Nous ne conservons que le statut « vérifié » et la date de validation.
  • Données de facturation et transactions : 10 ans après clôture de l'exercice, conformément à l'article L123-22 du Code de commerce.
  • Logs de connexion et de sécurité : 12 mois sous forme anonymisée, conformément à la LCEN et aux recommandations CNIL.
  • Liste de désabonnement : 3 ans après le désabonnement.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) — obtenir la confirmation qu'un traitement vous concerne et en recevoir une copie.
  • Droit de rectification (art. 16) — corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — demander la suppression dans les cas prévus par le RGPD.
  • Droit à la limitation (art. 18) — obtenir la limitation temporaire d'un traitement.
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition (art. 21) — notamment à la prospection commerciale, sans justification.
  • Droit de ne pas faire l'objet d'une décision exclusivement automatisée (art. 22).
  • Droit de définir des directives post-mortem (art. 85 de la loi 78-17) concernant le devenir de vos données après votre décès.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits : écrivez à contact@blablaresto.fr. Nous répondons dans un délai maximal d'un mois, prolongeable de deux mois en cas de demande complexe.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS) et protections d'hébergement pour les données stockées
  • Authentification renforcée et hachage des mots de passe
  • Contrôle des accès, principe du moindre privilège
  • Journalisation des accès sensibles et surveillance des anomalies
  • Sauvegardes régulières et chiffrées
  • Revue régulière des sous-traitants et de leurs engagements

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, si nécessaire, vous en informerons directement (art. 33 et 34 RGPD).

11. Cookies

Le site blablaresto.fr n'utilise que des cookies strictement nécessaires à son fonctionnement, lorsqu'ils sont requis par une fonctionnalité technique. La mesure d'audience et de conversion est effectuée via Umami, un outil respectueux de la vie privée qui ne dépose pas de cookie, ne stocke pas d'identifiant publicitaire et ne croise pas vos données avec des tiers. Aucun cookie publicitaire ou de tracking n'est déposé.

Les événements Umami utilisés sur le site mesurent uniquement des actions agrégées (page vue sans paramètres de requête, clics CTA, scroll, liens, étape de formulaire, succès ou erreur technique) et n'envoient pas les valeurs que vous saisissez dans les champs. Cette mesure sert à comprendre quelles pages incitent réellement les visiteurs à rejoindre le site et à remplir le formulaire.

L'enregistrement serveur des réponses de formulaire dans une base interne ne dépose aucun cookie sur votre navigateur. Il ne nécessite donc pas, à lui seul, l'affichage d'un bandeau cookies. Le consentement demandé dans le formulaire porte sur l'utilisation de vos réponses pour la liste d'attente et les communications de pré-lancement.

Les contraintes alimentaires sont facultatives. Elles servent uniquement à éviter de proposer une tablée manifestement incompatible avec votre choix déclaré. Vous pouvez laisser ce champ vide si vous ne souhaitez pas fournir cette information.

12. Mineurs

BlaBlaResto est strictement réservé aux personnes majeures ayant au moins 21 ans. Nous ne collectons pas sciemment de données concernant des personnes mineures. Si vous pensez qu'un mineur s'est inscrit, contactez nous à contact@blablaresto.fr pour suppression immédiate.

13. Modifications de la politique

Cette politique peut être mise à jour pour tenir compte d'évolutions légales, réglementaires ou techniques. En cas de modification substantielle, vous serez informé par email et, lorsque l'application sera ouverte, par une notification dans l'application au moins 30 jours avant l'entrée en vigueur.

14. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

15. Contact

Pour toute question relative à la présente politique, contactez-nous à : contact@blablaresto.fr.