Taàpa ← Retour à l'accueil

Légal

Politique de confidentialité

Dernière mise à jour : 14 juin 2026

1. Qui sommes-nous ?

Taàpa est une application mobile éditée à titre personnel et non professionnel par une personne physique, actuellement en phase de développement et non encore ouverte au public. Le responsable de traitement est l'éditeur de l'application, dont l'identité sera publiée lors de l'ouverture du service. Vous pouvez exercer vos droits dès à présent à l'adresse de contact ci-dessous.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact[@]taapa.app

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

2.1 Données de compte

  • Adresse e-mail — utilisée pour l'authentification et l'envoi de codes de connexion. Elle est chiffrée avant stockage : nous ne la conservons jamais en clair dans notre base de données.
  • Prénom ou pseudo — affiché aux autres utilisateurs lors d'un match. Aucun nom de famille n'est collecté.
  • Tranche d'âge — sélectionnée par l'utilisateur lors de l'inscription et affichée sur le profil. Aucune date de naissance n'est collectée.
  • Photo de profil — optionnelle, affichée aux autres utilisateurs lors d'un match.
  • Biographie courte et tags — informations optionnelles que vous choisissez de partager sur votre profil.

2.2 Données d'utilisation

  • Localisation approximative — utilisée uniquement en temps réel pour le matching de tables proches de vous et pour vous signaler les tables créées à proximité. Elle n'est pas stockée dans notre base de données.
  • Historique des matchs — restaurant choisi, heure, statut (accepté, refusé, no-show). Conservé pour calculer votre score de fiabilité.
  • Évaluations post-repas — tags positifs laissés après chaque repas, anonymisés et agrégés.
  • Jeton de notification (push token) — identifiant technique généré par votre appareil, conservé uniquement si vous acceptez les notifications. Il permet d'acheminer une notification jusqu'à votre téléphone (par exemple lorsqu'une personne souhaite rejoindre votre table). Il est supprimé à la suppression de votre compte et vous pouvez le révoquer à tout moment en désactivant les notifications dans les réglages de votre système d'exploitation.

2.3 Données non collectées

Nous ne collectons pas de numéro de téléphone ni d'informations de paiement.

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Matching avec d'autres utilisateurs disponibles pour déjeuner
  • Calcul d'un score de fiabilité basé sur votre historique de présence
  • Envoi de notifications liées au service (par exemple : demande pour rejoindre votre table, acceptation d'une demande), si vous y avez consenti
  • Modération et sécurité du service (signalements, suspension de compte)
  • Amélioration du service

4. Base légale des traitements (RGPD)

  • Exécution du contrat — pour fournir le service de matching décrit dans les CGU.
  • Intérêt légitime — pour la sécurité, la lutte contre les abus et l'amélioration du service.
  • Consentement — pour l'envoi de notifications push (recueilli via l'autorisation que vous accordez à votre système d'exploitation, révocable à tout moment dans ses réglages) et pour toute communication marketing optionnelle.

5. Durée de conservation

  • Compte utilisateur actif : jusqu'à suppression volontaire par l'utilisateur
  • Compte inactif : supprimé automatiquement après 3 ans sans connexion à l'application (voir article 5.1)
  • Localisation : non stockée (traitée uniquement en mémoire lors du matching)
  • Historique des matchs et évaluations : durée de vie du compte, puis anonymisation à des fins statistiques (les données anonymisées ne permettent plus d'identifier un utilisateur)
  • Données suite à suppression de compte : purgées dans les 30 jours

5.1 Politique d'inactivité

Est considéré comme inactif tout compte dont l'utilisateur ne s'est pas connecté à l'application depuis 36 mois consécutifs. Cette durée est alignée sur le délai de prescription de droit commun (article 2224 du Code civil) et constitue la base légale justifiant la conservation au titre de l'exécution du contrat. À l'issue de cette période, le compte et l'ensemble des données associées sont définitivement supprimés.

6. Partage des données

Nous ne vendons jamais vos données à des tiers.

Les données partagées avec d'autres utilisateurs dépendent de l'étape du parcours :

  • Table visible dans la liste (avant toute demande) — prénom ou pseudo, photo de profil, score de fiabilité et tags sont visibles par tous les utilisateurs qui consultent les tables disponibles autour d'eux.
  • Après acceptation d'un match — prénom ou pseudo, photo de profil, biographie, tags et tranche d'âge sont partagés avec l'autre convive.

Nous pouvons faire appel à des sous-traitants techniques (hébergement, infrastructure) soumis à des engagements de confidentialité stricts. L'hébergement est assuré par Hostinger International Limited (Larnaca, Chypre — Union européenne).

6.1 Notifications push et transfert hors Union européenne

Si vous avez accepté les notifications, l'acheminement d'une notification jusqu'à votre appareil repose sur les services de notification des fabricants de systèmes d'exploitation, par l'intermédiaire de notre prestataire technique :

  • Expo (650 Industries, Inc., États-Unis) — relaie nos notifications vers les services ci-dessous.
  • Google Firebase Cloud Messaging (Google LLC, États-Unis) — distribution des notifications sur les appareils Android.
  • Apple Push Notification service (Apple Inc., États-Unis) — distribution des notifications sur les appareils iOS.

Ce recours implique un transfert de données hors de l'Union européenne, vers les États-Unis. Ce transfert est encadré par le Data Privacy Framework (cadre d'adéquation UE–États-Unis reconnu par la Commission européenne), auquel ces prestataires adhèrent.

Absence d'alternative technique. En l'état actuel des plateformes mobiles, la diffusion d'une notification vers un appareil dont l'application est fermée passe nécessairement par les services de notification d'Apple et de Google : ils constituent l'unique canal système permettant de joindre l'appareil. Il n'existe à ce jour aucune solution permettant de fournir cette fonctionnalité au grand public sans recourir à ces services. Ce transfert est donc inhérent au fonctionnement de la notification push, et non un choix que nous pourrions éviter par un autre moyen.

Minimisation des données. Pour limiter ce transfert au strict nécessaire, le contenu transmis à ces services est volontairement réduit : il ne comporte qu'un titre générique (par exemple « Nouvelle demande sur votre table ») et un identifiant technique de table. Aucune donnée personnelle — ni prénom, ni nom de restaurant, ni information sur les personnes concernées — ne transite par ces prestataires : le détail réel n'est récupéré qu'après ouverture de l'application, directement depuis nos serveurs.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données. Vous pouvez exercer ce droit directement depuis les paramètres de l'application, sans avoir à nous contacter
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation — demander la suspension temporaire d'un traitement

Pour exercer vos droits, contactez-nous à contact[@]taapa.app. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Vos données sont hébergées sur des serveurs sécurisés. Les données sensibles (notamment votre adresse e-mail) sont chiffrées avant stockage. Les communications entre l'application et nos serveurs sont chiffrées via HTTPS/TLS.

9. Mineurs

Le service est réservé aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.

10. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé dans l'application. La date de dernière mise à jour figure en haut de ce document.


Taàpa - Table à partager
Confidentialité CGU
© 2026 Taàpa. Tous droits réservés.