Politique de Confidentialite — Reliefs

Derniere mise a jour : 26 mars 2026

1. Introduction et responsable du traitement

1.1 Identite du responsable du traitement

La presente politique de confidentialite decrit comment Reliefs collecte, utilise, stocke et protege les donnees personnelles des utilisateurs de :

Reliefs, societe en cours d'immatriculation

1.2 Cadre juridique

Nous traitons vos donnees conformement a :

1.3 Contact RGPD

Pour toute question relative a la protection de vos donnees : contact@reliefsapp.com (objet : "Protection des donnees" ou "Exercice de mes droits RGPD").

2. Donnees collectees et bases legales

2.1 Donnees collectees via le site marketing (reliefsapp.com)

Formulaire de contact

DonneeObligatoireBase legaleDuree
Prenom et nomOuiConsentement (Art. 6.1.a RGPD)3 ans depuis derniere interaction
Email professionnelOuiConsentement3 ans
TelephoneNonConsentement3 ans

Donnees techniques (collectees automatiquement)

DonneeBase legaleDuree
Adresse IPInteret legitime — securite (Art. 6.1.f RGPD)30 jours max
Type de navigateur / OSInteret legitime — securite30 jours max
Donnees de mesure d'audience (pages consultees, parcours)Interet legitime (Art. 6.1.f RGPD)12 mois

2.2 Donnees collectees pour le tableau de bord SaaS (dash.reliefsapp.com) et l'application mobile

Compte utilisateur

DonneeObligatoireBase legaleDuree
Nom completOuiExecution du contrat (Art. 6.1.b RGPD)Duree du compte + 3 ans
Adresse emailOuiExecution du contratDuree du compte + 3 ans
Statut de verification emailOuiExecution du contratDuree du compte
Photo de profil (OAuth)NonExecution du contratDuree du compte
Identifiant client StripeAutomatiqueExecution du contrat10 ans (obligation comptable)

Donnees de session

DonneeBase legaleNote
Adresse IPInteret legitime — securite (Art. 6.1.f RGPD)Duree de session (7 jours)
User-Agent (navigateur/OS)Interet legitime — securiteDuree de session
Token de sessionExecution du contratExpire apres 7 jours
Organisation activeExecution du contratDuree de session

Donnees d'abonnement et de facturation

DonneeBase legaleDuree
Plan souscritExecution du contrat10 ans (obligation comptable)
Identifiant d'abonnement StripeExecution du contrat10 ans
Dates de debut/fin de periodeExecution du contrat10 ans
Dates d'essai gratuitExecution du contrat10 ans
Statut d'annulationExecution du contrat10 ans

Reliefs ne collecte ni ne stocke les coordonnees bancaires des Utilisateurs (numero de carte, CVV, IBAN). Ces donnees sont traitees exclusivement par le prestataire de paiement Stripe, Inc. et tokenisees prealablement a toute transmission vers les serveurs de Reliefs.

Cles API

DonneeBase legaleDuree
Cles API (hashees, debut stocke)Execution du contratDuree de validite + 30 jours
Compteur de requetesInteret legitime — securite90 jours

2.3 Donnees collectees lors des scans de menus (visiteurs des menus digitaux)

Lorsqu'un client d'un restaurant scanne un QR code pour acceder a un menu digital Reliefs, les donnees suivantes peuvent etre collectees a des fins de statistiques pour le professionnel de restauration (notre Client) :

DonneeBase legaleDuree
Adresse IP du visiteurInteret legitime (Art. 6.1.f RGPD) — statistiques anonymisees90 jours
User-Agent (navigateur/OS)Interet legitime90 jours
URL de provenance (referer)Interet legitime90 jours
Pays et ville approximatifs (GeoIP)Interet legitime90 jours
Type d'appareilInteret legitime90 jours

Ces statistiques anonymisees sont destinees a permettre aux professionnels de la restauration de mesurer la frequentation de leurs menus numeriques. Aucune donnee de sante, preference alimentaire ou autre donnee sensible au sens de l'article 9 du RGPD n'est collectee. Ces donnees ne font l'objet d'aucune exploitation a des fins publicitaires. Les personnes concernees peuvent exercer leurs droits dans les conditions prevues a l'article 6 des presentes.

2.4 Donnees collectees par l'application mobile

En plus des donnees mentionnees en 2.2 :

DonneeFinaliteBase legaleDuree
Derniere URL visitee (stockage local)Reprise de navigationExecution du contrat — stockage local uniquementJusqu'a suppression de l'app
Modeles 3D (USDZ/GLB generes)Affichage produits du menuExecution du contratDuree abonnement + 30 jours
Token de session SecureStoreAuthentificationExecution du contrat7 jours

L'application mobile ne collecte pas :

3. Services tiers et destinataires

3.1 Tableau des sous-traitants

ServiceRoleDonnees transmisesLocalisationMecanisme de transfert
Stripe (Stripe, Inc.)Paiement / abonnementsNom, email, metadata organisation, donnees de facturation tokeniseesUSASCC (Dec. 2021/914/UE) + DPA
Cloudflare (Cloudflare, Inc.)Hebergement (D1, Workers, R2, KV, CDN)Toutes les donnees (hebergeur principal)EU (CDN mondial)DPA Cloudflare + centres EU
Google (Google LLC)Authentification OAuth (optionnel)Email, nom, photo de profilUSASCC + DPA Google
Apple (Apple Inc.)Authentification Sign in with Apple (optionnel)Email (masque possible), nomUSASCC + DPA Apple
Resend (Resend Inc.)Emails transactionnelsEmail, nomUSASCC + DPA Resend
OpenPanelMesure d'audiencePages consultees, parcours de navigation (IP anonymisee)EUDPA OpenPanel

Reliefs ne cede, ne loue et ne commercialise aucune donnee personnelle a des tiers.

3.2 Responsabilite conjointe — Authentification sociale

Pour l'authentification via Google ou Apple, Reliefs et ces providers agissent en tant que co-responsables du traitement initial des donnees d'identite. Reliefs conserve ensuite les donnees d'identite (nom, email) en tant que responsable independant pour l'execution de son service.

4. Transferts hors de l'Union europeenne

Certains de nos sous-traitants sont etablis hors de l'UE (notamment USA). Ces transferts sont encadres par :

5. Cookies et traceurs

5.1 Site marketing (reliefsapp.com)

Cookie / TraceurTypeFinaliteConsentement
Cloudflare TurnstileTechnique / SecuriteProtection anti-spam du formulaire de contactNon requis (strictement necessaire)
OpenPanelMesure d'audienceAnalyse statistique anonyme de la frequentation (pages consultees, parcours de navigation)Non requis (Art. 6.1.f RGPD — interet legitime ; donnees anonymisees conformement aux lignes directrices de la CNIL du 1er octobre 2020 relatives aux solutions de mesure d'audience exemptees de consentement)

Les donnees de mesure d'audience sont collectees sans identifiant personnel (adresse IP anonymisee, absence de cookie d'identification persistant). Ces donnees ne sont rapprochees de l'identite d'un utilisateur qu'en cas de soumission volontaire du formulaire de contact par l'utilisateur, laquelle vaut consentement au sens de l'article 6.1.a du RGPD.

5.2 Tableau de bord SaaS (dash.reliefsapp.com)

CookieTypeFinaliteDureeConsentement
Cookie de session Better AuthStrictement necessaireMaintien de la session authentifiee7 joursNon requis
Cookie CSRFStrictement necessaireProtection contre les attaques Cross-SiteSessionNon requis

5.3 Application mobile

L'application mobile n'utilise pas de cookies au sens de la directive ePrivacy. Le stockage local (SecureStore) est utilise uniquement pour les fonctions techniques essentielles au service.

6. Vos droits

Conformement au RGPD (Articles 15 a 22) et a la loi Informatique et Libertes, vous disposez des droits suivants :

DroitDescriptionComment l'exercer
Acces (Art. 15)Obtenir une copie de vos donneesEmail a contact@reliefsapp.com
Rectification (Art. 16)Corriger des donnees inexactesEmail ou tableau de bord > Profil
Effacement (Art. 17)Supprimer vos donnees (sous conditions)Email ou tableau de bord > Supprimer le compte
Limitation (Art. 18)Limiter le traitement dans certains casEmail
Portabilite (Art. 20)Recevoir vos donnees dans un format structureEmail
Opposition (Art. 21)S'opposer au traitement pour interet legitimeEmail
Retrait du consentementRetirer votre consentement a tout momentEmail

Pour exercer vos droits :

Reclamation aupres de la CNIL : Si vous estimez que vos droits ne sont pas respectes, vous pouvez deposer une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

7. Durees de conservation

Categorie de donneesDuree de conservationJustification
Compte utilisateur (nom, email)Duree du compte actif + 3 ansObligations legales, litiges potentiels
Donnees de session (IP, User-Agent)7 jours (duree de session)Securite, authentification
Donnees de facturation et abonnements10 ans a compter de la transactionObligation comptable (Art. L123-22 C. com.)
Contenu client (menus, produits, images)Duree abonnement + 30 joursPortabilite des donnees
Modeles 3D (Cloudflare R2)Duree abonnement + 30 joursService
Logs de Ouvertures de carte (IP, geolocalisation)90 joursAnalytics, securite
Logs de securite Cloudflare30 jours maxSecurite
Formulaire de contact (landing)3 ans depuis derniere interactionProspection commerciale
Donnees Cloudflare TurnstileSuppression immediate apres validationAnti-spam
Tokens de session (SecureStore mobile)7 joursAuthentification
Cles APIDuree validite + 30 joursService

8. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :

9. Protection des mineurs

Le Service est destine exclusivement a un public professionnel (18 ans minimum). Nous ne collectons pas sciemment de donnees personnelles de personnes agees de moins de 18 ans. Si vous etes parent ou tuteur et pensez qu'un mineur nous a fourni des donnees, contactez-nous a contact@reliefsapp.com.

10. Decisions automatisees et profilage

Reliefs n'effectue aucune decision entierement automatisee ayant des effets juridiques ou significatifs sur les utilisateurs au sens de l'article 22 du RGPD. Aucun profilage a des fins publicitaires n'est effectue.

11. Modifications de la politique de confidentialite

Nous nous reservons le droit de modifier la presente politique. Les modifications substantielles seront notifiees par email aux utilisateurs inscrits au moins 30 jours avant leur entree en vigueur. La date de "Derniere mise a jour" sera actualisee.

12. Contact

Pour toute question relative a la protection de vos donnees :

Reliefs — Societe en cours d'immatriculation — Paris — contact@reliefsapp.com — reliefsapp.com