Politique de confidentialité
Version en vigueur le 6 juin 2026
1. Préambule
La présente politique décrit la manière dont LEO’S (ci-après « l’Éditeur » ou « nous ») traite les données à caractère personnel des utilisateurs du service Halal Spot(ci-après « le Service »), accessible à l’adresse halal-spot.food, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
2. Responsable de traitement
Le responsable du traitement est :
LEO’S (SAS)
24 rue Georges Courteline, 91250 Saint-Germain-lès-Corbeil, France
RCS Évry 881 738 728
Contact protection des données : privacy@halal-spot.food
3. Données collectées, finalités et bases légales
Nous collectons et traitons les catégories de données suivantes :
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse électronique, nom, photo de profil (issus du fournisseur d’identité Google ou Facebook, ou saisis lors de l’inscription par lien magique) | Création du compte, identification, envoi du lien magique, sécurisation de la connexion | Exécution du contrat (CGU) — art. 6.1.b RGPD | Pendant la durée de vie du compte ; supprimées à la clôture |
| Pseudonyme public, contenu d’avis (1 à 5 étoiles, texte 4–2 000 caractères), réponses de gérant, favoris, abonnements (follows), historique des points et niveau de réputation | Fonctionnement du Service, affichage public des avis et profils, animation communautaire | Exécution du contrat — art. 6.1.b RGPD | Tant que le contenu est publié. Après suppression du compte, les avis et réponses sont conservés sous forme anonymisée (auteur affiché comme « Utilisateur supprimé ») |
| Numéro de téléphone communiqué pour la revendication d’un établissement | Vérification que le revendiquant a accès à la ligne enregistrée du restaurant (envoi d’un code à 6 chiffres par SMS ou appel via Twilio) | Exécution de mesures précontractuelles — art. 6.1.b RGPD | Le numéro n’est pas conservé en clair : seul un haché salé du code de vérification est stocké pendant 10 minutes ; le numéro normalisé n’est conservé que le temps de la vérification, puis supprimé |
| Fichiers téléversés au titre de la mise à jour d’une fiche restaurant (certificat de certification halal/casher, facture, déclaration sur l’honneur, registre du commerce, menu, photo) | Instruction des demandes de mise à jour et d’upgrade halal/casher | Exécution du contrat (CGU) et intérêt légitime à vérifier la fiabilité des informations diffusées — art. 6.1.b et 6.1.f RGPD | Conservés tant que la fiche restaurant existe ; les justificatifs marqués comme privés ne sont accessibles qu’à l’éditeur du contenu et aux administrateurs |
| Préférence de langue (cookie NEXT_LOCALE) | Affichage du Service dans la langue choisie par l’utilisateur | Intérêt légitime — fonctionnement essentiel du Service (cookie strictement nécessaire) — art. 6.1.f RGPD | 1 an maximum |
| Choix de consentement aux cookies analytiques (clé halal-spot.consent en stockage local) | Mémorisation de la décision de l’utilisateur sur la bannière cookies | Obligation légale (art. 82 loi Informatique et Libertés) | 13 mois maximum |
| Mesures d’audience (pages consultées, événements, durée, langue, type d’appareil) collectées par Matomo, auto-hébergé chez matomo.leosidea.com | Mesure d’audience et amélioration du Service | Consentement — art. 6.1.a RGPD et art. 82 LIL | 13 mois maximum |
| Journaux applicatifs (events d’inscription, premier avis, soumission de restaurant, demande d’upgrade halal) | Détection des abus, débogage, amélioration des parcours produits | Intérêt légitime — art. 6.1.f RGPD | 12 mois glissants |
| Appartenance à une « tribu » (groupe) : composition (pseudonymes des membres), rôle (administrateur ou membre), date d’adhésion, invitations envoyées et reçues, et quêtes, badges et persona de groupe calculés à partir des avis publics des membres | Fonctionnement de la fonctionnalité sociale facultative « tribus » (quêtes, badges et persona collectifs) | Consentement — l’adhésion est volontaire (création d’une tribu ou acceptation d’une invitation) — art. 6.1.a RGPD | Tant que vous êtes membre. Vous pouvez quitter une tribu à tout moment, et votre adhésion est supprimée à la clôture de votre compte (le rôle d’administrateur est alors automatiquement transféré au membre le plus ancien, afin qu’une tribu ne reste jamais sans administrateur). Aucune donnée n’est exposée à la tribu au-delà de ce qui est déjà public |
4. Destinataires des données
Vos données ne font l’objet d’aucune vente ni location. Elles peuvent être transmises aux destinataires suivants, en qualité de sous-traitants au sens de l’article 28 du RGPD :
- OVHcloud SAS (anciennement OVH SAS)— hébergement de l’application, de la base de données et des fichiers téléversés. Adresse : 2 rue Kellermann, 59100 Roubaix, France.
- Google Ireland Ltd.— connexion via OAuth Google (lorsque l’utilisateur choisit ce mode d’authentification). Données transmises : identifiant Google, adresse électronique, nom, photo de profil.
- Meta Platforms Ireland Ltd.— connexion via OAuth Facebook (le cas échéant). Données transmises : identifiant Facebook, adresse électronique, nom, photo de profil.
- Resend, Inc.(États-Unis) — envoi des courriels transactionnels (liens magiques de connexion). Données transmises : adresse électronique et contenu du courriel. Transfert encadré par les clauses contractuelles types de la Commission européenne.
- Twilio Inc.(États-Unis) — envoi des codes de vérification par SMS ou appel vocal lors d’une revendication d’établissement. Données transmises : numéro de téléphone et code à usage unique. Transfert encadré par les clauses contractuelles types.
- Matomo auto-hébergé chez matomo.leosidea.com, sous le contrôle de l’Éditeur. Les données d’audience ne quittent pas notre infrastructure et ne sont transmises à aucun tiers.
Les administrateurs internes de Halal Spot peuvent accéder aux données strictement nécessaires à la modération des contenus, à l’instruction des revendications et à la gestion des comptes.
Si vous rejoignez une « tribu », les autres membres de cette tribu voient votre pseudonyme public et vos contributions déjà publiques (avis, badges) ainsi que votre rôle au sein du groupe ; aucune donnée privée n’est partagée de ce fait. Quitter la tribu vous en retire pour les autres membres.
5. Transferts hors de l’Union européenne
Certains sous-traitants (notamment Resend et Twilio) sont susceptibles de traiter des données depuis les États-Unis. Ces transferts sont encadrés par : (i) les clauses contractuelles types de la Commission européenne (Décision (UE) 2021/914), et le cas échéant (ii) le cadre Data Privacy Framework UE–États-Unis pour les sous-traitants qui y sont certifiés. Une copie des garanties peut être obtenue sur demande à privacy@halal-spot.food.
6. Durées de conservation
Les durées de conservation sont précisées dans le tableau de la section 3. À l’expiration de la durée applicable, les données sont : (i) supprimées, (ii) anonymisées de manière irréversible (ce qui est le cas des avis après suppression de compte), ou (iii) archivées dans le respect des obligations légales.
7. Vos droits
Vous disposez, sur vos données à caractère personnel, des droits suivants :
- droit d’accès (art. 15 RGPD) ;
- droit de rectification (art. 16) ;
- droit à l’effacement, dit « droit à l’oubli » (art. 17) ;
- droit à la limitation du traitement (art. 18) ;
- droit à la portabilité (art. 20) ;
- droit d’opposition au traitement fondé sur l’intérêt légitime (art. 21) ;
- droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent (cookies analytiques notamment), sans que cela remette en cause la licéité du traitement effectué avant ce retrait ;
- droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
Comment exercer vos droits :
- Vous pouvez supprimer votre compte à tout moment depuis la page « Mon compte ». La suppression entraîne l’effacement des données d’identification (adresse électronique, nom, photo, pseudonyme) et l’anonymisation des contenus que vous avez publiés (avis, réponses).
- Pour toute autre demande (accès, rectification, portabilité, opposition, copie des justificatifs), écrivez-nous à privacy@halal-spot.food en précisant votre identité et, dans le doute, en joignant un justificatif. Nous répondons dans un délai d’un mois, prorogeable de deux mois en cas de complexité.
- Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, cnil.fr.
8. Sécurité
L’Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Sont notamment mises en œuvre :
- chiffrement des communications en TLS (HTTPS imposé) ;
- chiffrement au repos des volumes de base de données et des fichiers téléversés (LUKS sur le cluster d’hébergement) ;
- authentification déléguée à des fournisseurs d’identité reconnus (Google, Facebook) ou par lien magique à usage unique ;
- ségrégation des environnements de production et de pré-production ;
- limitation des accès administrateurs à une liste explicite d’adresses e-mail.
9. Cookies et traceurs
La gestion des cookies et traceurs est décrite en détail dans la Politique cookies.
10. Modification de la politique
La présente politique peut être mise à jour pour refléter les évolutions du Service, des sous-traitants ou de la réglementation. La version applicable est celle accessible en ligne. En cas de modification substantielle, les utilisateurs disposant d’un compte actif sont informés par une mention sur le Service ou par courriel.