Politique de Confidentialité
La présente Politique de Confidentialité décrit la manière dont FFoodTrucks collecte, utilise et protège vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la Plateforme FFoodTrucks est :
Jean Wattellier, Micro-entrepreneur (Auto-entrepreneur)
Adresse : 6 Allée de la Montagne, 60150 Villers-sur-Coudun
SIRET : 101 042 646 00001 — RCS Compiègne
Email : contact@ffoodtrucks.fr
Téléphone : +33 7 62 91 04 76
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.
Note : En tant qu'entrepreneur individuel ne traitant pas de données à grande échelle ni de catégories particulières de données, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Néanmoins, toute demande relative à vos données sera traitée avec diligence.
2. Données collectées, finalités et bases légales
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos Services (principe de minimisation, art. 5.1.c RGPD).
2.1 – Utilisateurs (Clients)
| Donnée | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|
| Nom, Prénom | Identification, gestion du compte | Exécution du contrat (6.1.b) |
| Adresse email | Authentification, notifications de commande | Exécution du contrat (6.1.b) |
| Numéro de téléphone | Contact pour les commandes, support | Exécution du contrat (6.1.b) |
| Photo de profil | Personnalisation du compte | Consentement (6.1.a) |
| Données de géolocalisation | Recherche de food trucks à proximité | Consentement (6.1.a) |
| Historique de commandes | Suivi, statistiques personnelles, litiges | Exécution du contrat (6.1.b) |
| Favoris, préférences | Personnalisation de l'expérience | Intérêt légitime (6.1.f) |
| Type de compte (particulier/professionnel) | Facturation adaptée | Exécution du contrat (6.1.b) |
| Raison sociale, adresse de facturation (comptes pro) | Émission de factures | Obligation légale (6.1.c) |
2.2 – Gérants (Professionnels)
| Donnée | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|
| SIRET, Code NAF | Vérification de l'activité professionnelle | Obligation légale (6.1.c) |
| Nom du food truck, description | Affichage sur la Plateforme | Exécution du contrat (6.1.b) |
| Adresse du siège social | Identification légale | Obligation légale (6.1.c) |
| Adresse email, téléphone | Authentification, contact, notifications | Exécution du contrat (6.1.b) |
| Photo de profil / logo | Affichage sur la Plateforme | Exécution du contrat (6.1.b) |
| Géolocalisation du truck | Affichage de la position en temps réel | Consentement (6.1.a) |
| Données Stripe Connect (identité, RIB) | Onboarding Stripe, versement des paiements | Exécution du contrat (6.1.b) + Obligation légale (6.1.c) |
| Statistiques de ventes (CA, commandes) | Tableau de bord gérant | Exécution du contrat (6.1.b) |
Données sensibles : Nous ne collectons pas de catégories particulières de données au sens de l'article 9 du RGPD (données de santé, origines ethniques, opinions politiques, etc.). Les éventuelles mentions d'allergènes ou de régimes alimentaires restent à la discrétion des Gérants et des Utilisateurs.
3. Utilisation des données
Vos données sont utilisées exclusivement pour :
- Fournir les Services de mise en relation et de commande ;
- Gérer votre compte, votre authentification et votre sécurité ;
- Traiter les paiements et effectuer les virements aux Gérants ;
- Vous envoyer des communications liées à vos commandes et à votre compte ;
- Améliorer nos Services et résoudre les problèmes techniques ;
- Respecter nos obligations légales (comptabilité, fiscalité, lutte contre la fraude).
Nous ne vendons jamais vos données à des tiers. Nous ne les utilisons pas à des fins publicitaires ou de profilage commercial.
4. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, qui agissent en notre nom et sur nos instructions, dans le strict cadre de leur mission :
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Google LLC (Firebase / Google Cloud Platform) | Hébergement, base de données (Firestore), authentification, stockage des fichiers | UE (région europe-west) + États-Unis | Clauses contractuelles types (CCT) UE – Politique Firebase |
| Stripe, Inc. | Traitement des paiements, Stripe Connect (versements aux Gérants), vérification d'identité | États-Unis / UE | Clauses contractuelles types (CCT) UE – Politique Stripe |
| INSEE / data.gouv.fr | Vérification du numéro SIRET des Gérants | France | API publique de l'État français |
En dehors des cas listés ci-dessus, vos données ne sont communiquées à aucun tiers, sauf obligation légale (autorités judiciaires, administratives).
5. Transferts de données hors de l'Union Européenne
Certains de nos sous-traitants (Google, Stripe) sont établis aux États-Unis. Les transferts de données hors de l'Union Européenne vers ces prestataires sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD, qui garantissent un niveau de protection équivalent à celui offert au sein de l'UE.
Google Firebase est configuré pour utiliser la région europe-west (Union Européenne) comme région principale de stockage des données.
6. Durée de conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte (profil) | Durée d'utilisation du compte, puis suppression sous 30 jours après clôture du compte | Exécution du contrat |
| Données de commandes | 7 ans à compter de la commande | Obligations fiscales (art. L102 B du Livre des Procédures Fiscales) |
| Données de paiement (Stripe) | Durée définie par Stripe conformément aux règles PCI-DSS et obligations légales | Lutte contre la fraude, obligations légales |
| Données de géolocalisation | Non conservées après la session en cours | Minimisation |
| Photos et fichiers (Firebase Storage) | Durée d'utilisation du compte, puis suppression sous 30 jours | Exécution du contrat |
| Logs techniques et de sécurité | 1 an | Intérêt légitime (sécurité) |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de façon irréversible.
7. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16 RGPD) : obtenir la correction de données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos données, dans les cas prévus par la loi ;
- Droit à la limitation du traitement (art. 18 RGPD) : obtenir le gel temporaire de l'utilisation de vos données dans certains cas ;
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime ;
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci (géolocalisation, photo), sans que cela n'affecte la licéité du traitement antérieur.
Comment exercer vos droits ?
Pour exercer vos droits, envoyez votre demande par email à contact@ffoodtrucks.fr en précisant :
- Votre nom, prénom et adresse email de connexion ;
- La nature du droit que vous souhaitez exercer ;
- Tout élément permettant de vérifier votre identité (nous pouvons demander une pièce justificative).
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de la réception, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe.
Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- En ligne : www.cnil.fr
- Par courrier : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
8. Cookies et stockage local
La Plateforme n'utilise pas de cookies tiers de suivi publicitaire ou de mesure d'audience.
Nous utilisons le stockage local du navigateur pour les finalités suivantes :
- localStorage — données persistantes entre les sessions :
- Préférences d'affichage (thème clair/sombre) — clé
ff_theme_mode; - Contenu de votre panier de commande en cours — clé
ff_cart; - Liste de vos food trucks favoris — clé
ff_favs; - URL de redirection après connexion (supprimée dès la connexion effectuée) — clé
ff_redirect_after_login.
- Préférences d'affichage (thème clair/sombre) — clé
- sessionStorage — données supprimées à la fermeture du navigateur :
- Position GPS approximative, conservée le temps de la session uniquement (TTL max 1 heure) — clé
ff_user_pos.
- Position GPS approximative, conservée le temps de la session uniquement (TTL max 1 heure) — clé
Ces données sont stockées localement sur votre appareil, ne sont pas transmises à nos serveurs et peuvent être supprimées à tout moment en effaçant les données de navigation de votre navigateur.
Firebase Authentication utilise également le stockage local pour maintenir votre session de connexion. Ces données de session sont nécessaires au fonctionnement du Service et ne constituent pas un cookie tiers.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé (art. 32 RGPD), notamment :
- Chiffrement des communications (HTTPS/TLS) ;
- Authentification sécurisée via Firebase Authentication ;
- Règles de sécurité Firestore limitant l'accès aux seules données nécessaires ;
- Règles Storage limitant l'accès aux fichiers ;
- Validation et sanitisation des entrées utilisateur ;
- Politique de sécurité du contenu (CSP) configurée sur toutes les pages.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
10. Mineurs
La Plateforme est exclusivement destinée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes un parent ou tuteur légal et que vous estimez que votre enfant nous a fourni des données personnelles, contactez-nous à contact@ffoodtrucks.fr afin que nous procédions à leur suppression.
11. Modification de cette politique
La présente Politique de Confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, réglementaires ou liées à nos Services. La date de dernière mise à jour est indiquée en haut de page.
En cas de modification substantielle affectant vos droits, vous en serez informé par notification dans l'application ou par email avant l'entrée en vigueur des changements. Nous vous encourageons à consulter régulièrement cette page.