1. Identité du responsable de traitement
Le site et l'application Ma Table Halal sont édités par Sylvain Pham, entrepreneur individuel. Contact : hello@matablehalal.com.
2. Données collectées
Ma Table Halal est conçu pour fonctionner sans création de compte, sans login, sans collecte de nom, e-mail, adresse ou numéro de téléphone. Les seules données traitées sont celles strictement nécessaires aux fonctionnalités décrites ci-dessous.
2.1 Position géographique
L'application demande l'autorisation d'accéder à votre position dans deux situations :
- Tri par distance : votre position est lue par l'application uniquement sur votre appareil pour trier la liste des restaurants du plus proche au plus loin. Cette donnée ne quitte pas l'appareil.
- Recherche de restaurants à proximité : si vous utilisez la fonction « ajouter un restaurant » et que vous cherchez par proximité, votre position approximative est transmise à Google Places API (Google LLC) via notre serveur pour récupérer les résultats. Elle n'est pas stockée sur nos serveurs au-delà du temps de la requête.
Vous pouvez refuser ou révoquer la permission de localisation à tout moment dans les réglages de votre téléphone. L'application reste fonctionnelle (consultation, filtres, recherche par nom) sans la géolocalisation.
2.2 Identifiant d'appareil anonyme (UUID)
Lorsque vous votez sur la nature halal d'un restaurant ou ajoutez un restaurant à l'annuaire, un UUID anonyme est généré et stocké sur votre appareil. Cet identifiant est envoyé à nos serveurs pour :
- éviter qu'un même appareil vote plusieurs fois pour le même restaurant ;
- limiter le nombre d'ajouts par 24 h (anti-spam, jusqu'à 5 ajouts par fenêtre de 24 h pour un utilisateur non-administrateur).
Cet UUID n'est associé à aucune donnée personnelle (ni e-mail, ni nom, ni numéro de téléphone). Si vous n'utilisez ni le vote ni l'ajout de restaurant, aucun UUID n'est généré ni transmis.
2.3 Requêtes de recherche
Lorsque vous tapez du texte dans la barre de recherche pour ajouter un restaurant, votre requête est relayée par notre serveur à Google Places API pour récupérer les résultats correspondants. La requête n'est pas conservée sur nos serveurs au-delà du temps de la réponse.
2.4 Logs serveur
- Adresse IP, user-agent, URL demandée : conservés 30 jours pour des raisons de sécurité et de diagnostic technique, puis purgés automatiquement.
- Aucun cookie publicitaire ni de tracking tiers (pas de Google Analytics, pas de Meta Pixel).
2.5 Rapports de plantage et de diagnostic (Sentry)
En cas de crash de l'application mobile, un rapport technique est envoyé à Sentry GmbH (hébergement en Allemagne) pour nous permettre d'identifier et de corriger les bugs. Ce rapport contient :
- la stack trace de l'erreur ;
- le contexte technique (version de l'OS, modèle d'appareil, version de l'app) ;
- les actions précédant le crash (« breadcrumbs ») dans l'app, sans contenu textuel sensible ;
- un identifiant d'installation anonyme généré par Sentry (distinct de l'UUID décrit en 2.2).
Nous avons explicitement désactivé l'envoi de votre adresse IP à Sentry. Aucune donnée personnelle (nom, e-mail, position) n'est jointe au rapport.
2.6 Données restaurants
Les fiches restaurants proviennent de sources publiques (OpenStreetMap, Google Places API, registres de certification halal comme ACHAHADA). Aucune donnée personnelle de tiers (clients, employés d'un restaurant) n'est traitée.
2.7 Déclaration sur l'honneur d'un gérant de restaurant
Lorsqu'un restaurateur signe une déclaration sur l'honneur halal depuis l'application mobile (cf. article 5 des CGU), les informations suivantes sont collectées et conservées pour identifier l'auteur de la déclaration et la rendre publiable :
- Nom et prénom du gérant (signataire de la déclaration) ;
- Adresse e-mail (pour notification de modération et droit de retrait) ;
- Raison sociale et SIRET de la société exploitante (données publiques du registre du commerce) ;
- Liste des fournisseurs de viande et leur organisme certificateur (déclaratif).
- Signature électronique (nom complet tapé) et horodatage de la soumission.
- Fichier de certificat optionnel (PDF ou image, max 5 Mo) joint par le gérant.
- Métadonnées techniques d'audit : adresse IP, identifiant d'appareil anonyme (UUID), user-agent du navigateur/application au moment de la soumission. Ces métadonnées sont nécessaires pour répondre à une demande judiciaire d'identification du déclarant en cas de signalement (statut d'hébergeur LCEN, art. 6).
Le texte intégral de la déclaration ainsi que l'identité du gérant, la raison sociale, le SIRET,
la liste des fournisseurs et l'éventuel certificat joint sont rendus publics sur la page
certificat correspondante (URL matablehalal.com/declarations/MTH-…) et affichés sur la
fiche du restaurant. Le gérant en est explicitement informé et y consent au moment de la signature
(case à cocher dans le formulaire de l'application).
Les informations techniques d'audit (IP, UUID, user-agent) ne sont en revanche jamais publiées ; elles ne sont accessibles qu'à l'éditeur, et le cas échéant à une autorité judiciaire qui en ferait la requête conformément à la loi.
2.8 Mesure d'audience anonyme (Plausible)
Nous utilisons Plausible Analytics, un outil de mesure d'audience anonyme auto-hébergé sur notre infrastructure européenne (Hetzner, Union européenne). Aucun cookie n'est déposé, aucune donnée n'est transférée à un tiers, et la collecte est strictement limitée à des statistiques agrégées. Cette configuration est conforme à l'exemption de consentement prévue par l'article 82 de la loi Informatique et Libertés et par la délibération CNIL n° 2020-091 sur la mesure d'audience strictement anonyme.
- Outil et hébergement. Plausible Analytics, en auto-hébergement sur Hetzner (UE). Le script et l'intégralité des données restent sur notre infrastructure, sans aucune requête vers un service tiers d'analyse.
- Finalité. Mesure d'audience agrégée du site : nombre de pages vues, sources de trafic, répartition par pays, type d'appareil, navigateur, fiches restaurant consultées, et évolution MoM / WoW.
- Base légale. Intérêt légitime (article 6.1.f du RGPD), combiné à l'exemption de consentement prévue par l'article 82 de la loi Informatique et Libertés (transposant l'article 5(3) de la directive ePrivacy 2002/58/CE) et par la délibération CNIL n° 2020-091.
- Données collectées. URL de la page visitée, referrer, user-agent, pays déduit de l'adresse IP, et un identifiant journalier anonymisé renouvelé chaque jour, ne permettant pas de relier deux visites à la même personne.
- Aucun stockage sur votre appareil. Plausible en configuration par défaut n'écrit aucun cookie, n'utilise ni localStorage, ni sessionStorage, ni IndexedDB, et ne dépose aucune empreinte persistante.
- Aucun transfert tiers et IP non conservée. Toutes les données restent sur notre infrastructure UE. Votre adresse IP n'est pas conservée au-delà de 24 heures ; elle sert uniquement à dériver le pays puis est supprimée.
-
Droit d'opposition. Vous pouvez refuser cette mesure à tout moment en
activant le signal « Do Not Track » (
navigator.doNotTrack = 1) ou « Global Privacy Control » (Sec-GPC: 1). Plausible honore ces signaux.
Pour le détail technique du fonctionnement de Plausible, consultez leur politique de données.
3. Base légale
Les traitements reposent sur :
- votre consentement pour la géolocalisation (permission OS), pour les contributions communautaires (vote, ajout) et pour la déclaration sur l'honneur du gérant (case à cocher explicite avant signature) ;
- l'intérêt légitime de l'éditeur pour la sécurité et le diagnostic technique (logs serveur), ainsi que pour la conservation des métadonnées d'audit des déclarations sur l'honneur (art. 6 LCEN — capacité d'identifier le déclarant en cas de signalement).
4. Destinataires (sous-traitants et tiers)
Vos données ne sont jamais vendues ni cédées à des fins commerciales. Les destinataires sont :
- L'hébergeur du site et de l'API (Hetzner Online GmbH, Allemagne — déploiement orchestré via Ploi.io), pour le fonctionnement technique du service.
- Google LLC (Google Places API) : votre position approximative et vos requêtes de recherche lui sont transmises pour récupérer la liste des restaurants à proximité ou correspondant à votre recherche. Cf. politique de confidentialité Google .
- OpenStreetMap Foundation : les tuiles cartographiques affichées dans l'aperçu d'un restaurant sont chargées depuis ses serveurs (ce qui implique la transmission de votre adresse IP à OSM le temps du chargement de la tuile).
- Sentry GmbH (Allemagne) : reçoit les rapports de plantage et de diagnostic technique de l'application mobile (cf. point 2.5). Cf. politique de confidentialité Sentry .
- Apple Inc. et Google LLC, pour la distribution de l'application via leurs stores respectifs et les diagnostics de crash agrégés (App Store Connect et Play Console Vitals).
5. Durée de conservation
- Logs serveur : 30 jours puis purge automatique.
- UUID d'appareil et votes/ajouts associés : conservés tant que vous utilisez l'application. Vous pouvez demander leur suppression à tout moment via la procédure décrite sur la page Suppression de mes données.
- Position approximative et requêtes de recherche : non conservées sur nos serveurs au-delà du temps de la requête (traitement éphémère).
- Déclarations sur l'honneur halal et données associées (identité du gérant, raison sociale, SIRET, fournisseurs, certificat joint, signature) : conservées tant que la déclaration est publiée sur le Service, c'est-à-dire pendant toute la durée d'exploitation du restaurant déclarant. Le gérant signataire peut demander à tout moment le retrait de sa déclaration en écrivant à hello@matablehalal.com depuis l'adresse e-mail utilisée lors de la signature.
- Métadonnées d'audit d'une déclaration (IP, UUID, user-agent du signataire) : conservées 5 ans à compter de la signature, conformément à la durée standard de prescription en matière civile, puis purgées.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et d'opposition.
- Pour la suppression de vos données (UUID, votes, ajouts associés) : suivez la procédure de la page Suppression de mes données.
- Pour les autres droits (accès, rectification, opposition) : contactez hello@matablehalal.com.
Vous pouvez également introduire une réclamation auprès de la CNIL ( cnil.fr).
7. Sécurité
Les communications entre votre appareil et nos serveurs sont chiffrées (HTTPS / TLS 1.2 minimum). Les requêtes vers Google Places API et les tuiles OpenStreetMap utilisent également HTTPS.
8. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de cette page.