Politique de confidentialité

Le responsable du traitement des données personnelles collectées via la Plateforme est :

• Société : POPTABLE SASU
• Siège : Meudon, France
• Contact : bonjour@poptable.app

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à cette adresse.

POPTABLE collecte uniquement les données strictement nécessaires à la fourniture du service :

• Identité et contact : nom, prénom, adresse email, numéro de téléphone.
• Réservation : date, heure, nombre de convives, type d'événement, demandes particulières (régimes alimentaires, allergies, besoins logistiques).
• Paiement : les données bancaires sont traitées exclusivement par notre prestataire certifié Stripe. POPTABLE ne stocke aucune coordonnée bancaire.
• Techniques : adresse IP, logs de connexion, données de navigation (sous réserve de votre consentement pour les cookies non essentiels).

Vos données sont traitées sur les bases légales suivantes :

• Exécution du contrat : gestion des réservations, paiements et communications liées.
• Intérêt légitime : sécurisation de la Plateforme, prévention de la fraude, amélioration du service.
• Obligations légales : comptabilité, conservation des pièces justificatives.
• Consentement : cookies analytiques (retirable à tout moment).

Vos données sont transmises uniquement aux tiers nécessaires à la réalisation du service.

Établissements Partenaires

L'Établissement Partenaire reçoit vos données de contact et de réservation afin de préparer votre accueil. Il est ensuite responsable de leur traitement selon ses propres obligations RGPD.

Sous-traitants techniques

• Supabase (base de données) : hébergement des données sur des serveurs sécurisés situés en Europe.
• Stripe (paiements) : traitement sécurisé des transactions bancaires.
• Vercel (hébergement de la Plateforme) : diffusion technique du site.
• Brevo (notifications) : envoi des emails de confirmation et de rappel.

Transferts hors Union Européenne

Certains sous-traitants (Stripe, Vercel) peuvent être amenés à transférer des données vers des pays tiers, notamment les États-Unis. Ces transferts sont encadrés par le Data Privacy Framework UE–États-Unis ou par des clauses contractuelles types adoptées par la Commission Européenne, garantissant un niveau de protection adéquat.

• Données clients et réservations : 3 ans à compter du dernier contact ou de la dernière réservation.
• Documents comptables : 10 ans, conformément aux obligations légales.
• Données de connexion et logs techniques : 12 mois.
• Données relatives aux paiements : conservées par Stripe selon ses propres politiques, dans le respect de la réglementation applicable.

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de retrait du consentement sur vos données personnelles.

Pour exercer l'un de ces droits, écrivez-nous à bonjour@poptable.app. En cas de difficulté non résolue, vous pouvez introduire une réclamation auprès de la CNIL.

Cookies strictement nécessaires

Ces cookies assurent le fonctionnement essentiel de la Plateforme : authentification, sécurité de session, tunnel de paiement. Ils ne requièrent pas de consentement préalable et ne peuvent pas être désactivés.

Cookies analytiques

POPTABLE peut utiliser un outil de mesure d'audience pour améliorer la Plateforme. Ces cookies ne sont déposés qu'avec votre consentement préalable, modifiable à tout moment. POPTABLE n'utilise aucun cookie publicitaire ou de ciblage comportemental.

POPTABLE met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation : chiffrement des données en transit (HTTPS), accès restreint aux données, hébergement sécurisé en Europe.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

POPTABLE se réserve le droit de modifier la présente Politique à tout moment pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle, les Utilisateurs en seront informés par tout moyen utile.