Politique de confidentialité — La Méridienne
Données que nous traitons
- Données de compte : e-mail, mot de passe haché, identifiants de session.
- Données d’usage : historique de tickets / transactions affiché dans l’application.
- Caméra : l’accès est utilisé uniquement pour scanner des QR codes ; aucune photo/vidéo n’est enregistrée ni transmise.
- Journaux techniques limités (diagnostic et sécurité).
Finalités & bases légales
- Fournir le service (exécution du contrat).
- Sécurité et prévention de la fraude (intérêt légitime).
- Assistance / support (contrat / intérêt légitime).
Partage des données
- Sous-traitants (hébergement, e-mail, maintenance) sous contrat et limitation des traitements.
- Restaurants partenaires : uniquement les informations nécessaires pour valider une transaction (ex. : jeton QR / identifiant de transaction, quantité de tickets).
- Aucune vente de données.
Durées de conservation
Les données de compte sont conservées pendant la durée de vie du compte puis pendant les durées légales applicables. Les journaux techniques sont conservés pour une période limitée.
Transferts internationaux
L’hébergement est principalement situé dans l’Union européenne. En cas de transfert hors UE, nous appliquons des garanties appropriées (notamment les Clauses Contractuelles Types).
Sécurité
Chiffrement TLS/HTTPS, contrôles d’accès, journalisation de sécurité et bonnes pratiques de durcissement.
Vos droits (RGPD)
Vous disposez des droits d’accès, rectification, effacement, limitation, portabilité et opposition. Vous pouvez contacter votre autorité de contrôle (en France : la CNIL) et/ou nous écrire à contact@digitalfactoryparis.com.
Mineurs
Le service n’est pas destiné aux utilisateurs de moins de 16 ans.
Modifications
Nous pouvons mettre à jour cette politique. La date de mise à jour figure en tête du document.
© Digital Factory Paris — La Méridienne.