Chez LaBreak, on pense que tu as le droit de comprendre exactement ce qu'on fait avec tes données. Cette politique explique quelles données on collecte, pourquoi, combien de temps on les garde, et tes droits pour les contrôler. On l'a voulue claire et concise, pas un pavé juridique.
Qui est responsable de tes données
LaBreak ("nous", "on") est l'entreprise responsable du traitement de tes données. Pour toute question, écris-nous à contact.labreak@gmail.com.
Quelles données on collecte
On collecte uniquement ce dont on a besoin pour faire fonctionner le service.
- Données de compte : ton email, ton pseudo, ton nom (si tu le donnes), ton avatar (si tu en mets un), ta carte ticket-restaurant préférée.
- Contenu que tu publies : avis (note + texte), favoris, personnes que tu suis, demandes de support.
- Utilisation du service : recherches dans la barre IA (texte + IP hashée pour limiter les abus), pages de restaurants vues, scans de QR codes.
- Données techniques : type de navigateur, langue préférée, cookies de session pour rester connecté.
On ne collecte AUCUNE donnée de paiement, l'app est gratuite. Si ça change un jour, on te le dira.
Pourquoi on les utilise
- Te fournir le service : afficher les restaurants, te connecter, sauvegarder tes favoris, publier tes avis.
- Personnaliser ta recherche : remonter les restaurants qui acceptent ta carte ticket-restaurant.
- Améliorer LaBreak : comprendre quelles fonctionnalités sont utiles, repérer les bugs, mesurer la fréquentation (de façon agrégée et anonyme).
- Sécurité : prévenir les abus, le spam, les comptes frauduleux.
- Marketing (uniquement si tu as opté pour) : t'envoyer les nouveautés et bons plans par email.
Sur quelle base légale
- Exécution du contrat (article 6.1.b RGPD) : pour fournir le service auquel tu as souscrit.
- Intérêt légitime (article 6.1.f) : pour la sécurité, la prévention de la fraude, et l'amélioration anonyme de l'app.
- Ton consentement (article 6.1.a) : pour les cookies non strictement nécessaires et les emails commerciaux.
- Obligation légale (article 6.1.c) : conservation de certaines données pour répondre à des demandes des autorités.
Combien de temps on garde tes données
- Tant que ton compte est actif : on garde tes données pour fournir le service.
- Après suppression de ton compte : on anonymise tes avis (ils restent visibles sous le pseudo "Utilisateur supprimé", cf. article 17.3.a RGPD, liberté d'expression). On supprime tes favoris, ton compte et ton email sous 30 jours.
- Journaux de sécurité et de recherche : 12 mois maximum (anonymisés au-delà de 30 jours).
- Historique de consentements : conservé tant que ton compte existe (preuve légale exigée par la CNIL).
Tes droits (RGPD)
Tu as le droit de :
- Accéder à toutes les données qu'on a sur toi (téléchargement JSON depuis ton profil → Confidentialité).
- Rectifier les données inexactes (depuis ton profil).
- Supprimer ton compte (depuis ton profil → Confidentialité ; délai de grâce de 30 jours pour annuler).
- Récupérer tes données dans un format réutilisable (JSON).
- T'opposer au traitement marketing (un clic dans n'importe quel email reçu, ou désactiver dans ton profil).
- Limiter l'usage de tes données dans certains cas (écris-nous).
- Déposer une réclamation auprès de la CNIL (cnil.fr) si tu penses qu'on respecte mal tes droits.
Pour exercer ces droits : contact.labreak@gmail.com. Réponse sous 30 jours maximum.
Enfants
LaBreak n'est pas destiné aux moins de 15 ans. On ne crée pas sciemment de comptes pour des mineurs. Si tu penses qu'un compte appartient à un mineur, écris-nous.
Transferts hors UE
Certains de nos sous-traitants (Vercel, Google, Mapbox) sont aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework EU-US ou des Clauses Contractuelles Types validées par la Commission européenne.
Modifications de cette politique
Si on modifie significativement cette politique, on te préviendra par email (si tu as un compte) et par une bannière sur le site. La version en cours est toujours la version la plus récente publiée ici.