Qu'est-ce qu'on mange aujourd'hui ?
Politique de Confidentialité
Dernière mise à jour : 4 avril 2026
1. Introduction
La société Ô Délices by Émilie (ci-après « nous », « notre » ou « l'Établissement »), en qualité de responsable de traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente politique de confidentialité décrit la manière dont nous recueillons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site internet kazdal.pages.dev (ci-après le « Site ») et nos services de commande en ligne à emporter.
Cette politique est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).
2. Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : Ô Délices by Émilie
- Forme juridique : Entreprise individuelle
- Adresse du siège : 417 Rue Mahé de Labourdonnais, Petite-Île 97429, La Réunion
- Email de contact : emilieboyer97429@gmail.com
- Téléphone : 0262 31 62 68
3. Données collectées
Nous sommes susceptibles de collecter et traiter les données personnelles suivantes :
3.1. Données que vous nous fournissez directement
- Données d'identification : nom, prénom, civilité
- Données de contact : adresse email, numéro de téléphone
- Données de compte : identifiants de connexion (via Supabase Auth), mot de passe (chiffré)
- Données de commande : historique des commandes, produits commandés, montants
- Données de fidélité : points de fidélité, crédits, cagnotte
3.2. Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure de connexion
- Cookies : cookies techniques nécessaires au fonctionnement du site et à la gestion de votre session d'authentification
3.3. Données issues de tiers
- Connexion sociale (Google, Facebook) : si vous choisissez de vous connecter via Google ou Facebook, nous recevons votre nom, prénom, adresse email et photo de profil, selon les autorisations que vous accordez à ces services
- Système de caisse Fulleapps : vos données de fidélité et d'historique de commandes sont synchronisées avec le logiciel de caisse de notre établissement
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte client | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement et suivi de vos commandes à emporter | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du programme de fidélité (points, crédits, cagnotte) | Exécution du contrat (art. 6.1.b RGPD) |
| Synchronisation avec le système de caisse (Fulleapps) | Intérêt légitime (art. 6.1.f RGPD) |
| Envoi de communications commerciales et promotionnelles | Consentement (art. 6.1.a RGPD) |
| Amélioration du Site et de nos services | Intérêt légitime (art. 6.1.f RGPD) |
| Respect des obligations légales et réglementaires | Obligation légale (art. 6.1.c RGPD) |
5. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
- Supabase Inc. — hébergement de l'authentification et des sessions utilisateur (serveurs situés dans l'Union Européenne ou aux États-Unis avec garanties appropriées)
- Fulleapps — logiciel de caisse enregistreuse partenaire, pour la synchronisation des données clients, commandes et fidélité
- Cloudflare Inc. — hébergement et diffusion du Site (Cloudflare Pages)
- Google LLC / Meta Platforms Inc. — uniquement si vous utilisez la connexion sociale (OAuth), et dans la stricte limite des données nécessaires à l'authentification
Nous ne vendons, ne louons et ne cédons en aucun cas vos données personnelles à des tiers à des fins de prospection commerciale sans votre consentement explicite.
6. Transferts hors UE
Certains de nos sous-traitants (Supabase, Cloudflare, Google, Meta) peuvent traiter vos données en dehors de l'Union Européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD, telles que :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework)
- Toute autre garantie conforme à l'article 46 du RGPD
7. Durée de conservation
Nous conservons vos données personnelles pour les durées suivantes :
- Données de compte : pendant toute la durée de votre inscription, puis 3 ans après votre dernière activité
- Données de commande : 5 ans à compter de la commande (obligations comptables et fiscales)
- Données de fidélité : pendant toute la durée de votre participation au programme, puis archivées pendant 3 ans
- Données de navigation et cookies : 13 mois maximum conformément aux recommandations de la CNIL
- Consentement au marketing : 3 ans à compter du dernier contact actif
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. Cookies
Notre Site utilise des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
sb-*-auth-token | Session d'authentification Supabase | Durée de la session |
__cf_bm | Protection anti-bot Cloudflare | 30 minutes |
Ces cookies sont exemptés du recueil de consentement car ils sont strictement nécessaires à la fourniture du service explicitement demandé par l'utilisateur (article 82 de la Loi Informatique et Libertés, transposant la directive ePrivacy).
Si nous venions à utiliser des cookies non essentiels (analytics, publicité), nous recueillerions au préalable votre consentement via un bandeau cookies conforme aux exigences de la CNIL.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :
- Chiffrement des communications (HTTPS / TLS)
- Authentification sécurisée via Supabase Auth (hachage bcrypt des mots de passe)
- Accès restreint aux données via des clés API avec authentification mutuelle (Mutual Auth)
- Hébergement sur infrastructure sécurisée (Cloudflare, Supabase)
- Revue régulière des accès et des permissions
10. Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16 RGPD) : corriger vos données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation
- Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement dans certains cas
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci (sans remettre en cause la licéité du traitement antérieur)
- Directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : emilieboyer97429@gmail.com
- Par courrier : Ô Délices by Émilie — 417 Rue Mahé de Labourdonnais, Petite-Île 97429, La Réunion
- Par téléphone : 0262 31 62 68
- Via notre page de demande de suppression de compte
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité de la demande.
En cas de difficulté, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
11. Mineurs
Notre Site et nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous découvrons que nous avons collecté de telles données, nous les supprimerons dans les meilleurs délais. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a communiqué des données personnelles, veuillez nous contacter.
12. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. En cas de modification substantielle, nous vous en informerons par email ou par notification sur le Site. Nous vous encourageons à consulter régulièrement cette page.
13. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Email : emilieboyer97429@gmail.com
- Adresse : Ô Délices by Émilie — 417 Rue Mahé de Labourdonnais, Petite-Île 97429, La Réunion
- Téléphone : 0262 31 62 68