Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont L.J.T collecte, utilise, stocke et protège vos données personnelles lors de l'utilisation de l'application mobile "La Cafet du Lycée".

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Date de dernière mise à jour : 10 octobre 2024

Identité du responsable :

• Raison sociale : L.J.T
• Forme juridique : SARL
• Siège social : Lotissement Campo Meta villa numéro 2, 20600 Furiani
• RCS : 539804104 RCS Bastia
• Email : contact@lacafetdulycee.com
• Téléphone : 06 16 68 37 37

Délégué à la Protection des Données (DPO) : contact@lacafetdulycee.com

Nous collectons les catégories de données personnelles suivantes :

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone

2.2 Données de commande

• Historique des commandes
• Préférences alimentaires
• Créneaux horaires sélectionnés

2.3 Données techniques

• Tokens de notification push (Firebase)
• Identifiant de l'appareil
• Version de l'application
• Système d'exploitation (iOS/Android)

2.4 Données non collectées

Important : Aucune donnée bancaire n'est collectée via l'application. Le paiement s'effectue directement à la cafétéria lors de la récupération de votre commande.

Vos données personnelles peuvent être transmises aux destinataires suivants :

3.1 Personnel de L.J.T

Les employés habilités de L.J.T ont accès à vos données dans le cadre de leurs missions (gestion des commandes, support client).

3.2 Prestataires techniques

• Supabase Inc. - Hébergement de la base de données
  Localisation : AWS Region us-east-1 (Virginie, États-Unis)
  Services : Authentification, stockage des données, API
• Firebase (Google LLC) - Service de notifications push
  Localisation : États-Unis
  Services : Envoi de notifications en temps réel

Note : Aucun prestataire de paiement n'accède à vos données car aucune transaction bancaire n'est réalisée via l'application.

Vos données personnelles sont transférées vers les États-Unis dans le cadre de l'utilisation de nos services d'hébergement et de notifications.

4.1 Garanties appropriées

Ces transferts sont encadrés par les garanties suivantes :

• Clauses Contractuelles Types de la Commission Européenne (CCT)
• Certification EU-U.S. Data Privacy Framework pour certains prestataires
• Mesures de sécurité techniques et organisationnelles renforcées

4.2 Informations complémentaires

Pour plus d'informations sur les garanties mises en place, vous pouvez nous contacter à : contact@lacafetdulycee.com

Nous conservons vos données personnelles pendant les durées suivantes :

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD, vous disposez des droits suivants :

6.1 Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez :

• Nous contacter par email : contact@lacafetdulycee.com
• Nous écrire par courrier : L.J.T - Service DPO - Lotissement Campo Meta villa numéro 2, 20600 Furiani
• Utiliser les paramètres de votre compte dans l'application

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum.

6.2 Droit de réclamation

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site web : www.cnil.fr

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés.

7.1 Mesures techniques

• Chiffrement des communications : HTTPS/TLS pour toutes les communications entre l'application et nos serveurs
• Algorithmes de chiffrement standard : SHA-256, HMAC pour la signature des tokens JWT
• Authentification sécurisée : Via Supabase Auth avec gestion sécurisée des sessions
• Hébergement sécurisé : Infrastructure AWS avec certifications de sécurité
• Sauvegardes régulières : Protégeant vos données contre la perte

7.2 Mesures organisationnelles

• Accès aux données limité aux personnes habilitées
• Formation du personnel à la protection des données
• Procédures de gestion des incidents de sécurité
• Audits réguliers de sécurité

Important : Malgré nos efforts, aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. Nous vous recommandons de protéger vos identifiants de connexion et de nous signaler immédiatement toute utilisation non autorisée de votre compte.

8.1 Cookies strictement nécessaires

L'application utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :

• Cookies de session : Pour maintenir votre connexion pendant votre utilisation
• Cookies d'authentification : Pour sécuriser l'accès à votre compte
• Stockage local : Pour le cache temporaire des menus et améliorer les performances

8.2 Absence de cookies marketing

Nous n'utilisons aucun cookie publicitaire ou de marketing. Aucun suivi à des fins commerciales n'est effectué.

8.3 Gestion des cookies

Les cookies techniques étant nécessaires au fonctionnement de l'application, leur désactivation empêcherait l'utilisation normale du service. Vous pouvez néanmoins supprimer les données de l'application via les paramètres de votre appareil.

Avec votre consentement, nous utilisons Firebase Cloud Messaging pour vous envoyer des notifications push concernant :

• Le statut de vos commandes (confirmation, préparation, prête à récupérer)
• Les nouveaux plats et menus disponibles
• Les informations importantes concernant le service

9.1 Gestion du consentement

Vous pouvez à tout moment :

• Activer ou désactiver les notifications dans les paramètres de l'application
• Gérer les types de notifications que vous souhaitez recevoir
• Désactiver complètement les notifications dans les paramètres de votre appareil

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter :

• Les évolutions législatives et réglementaires
• Les changements dans nos pratiques de traitement des données
• Les évolutions techniques de nos services

En cas de modification substantielle, nous vous informerons par :

• Une notification dans l'application
• Un email à l'adresse associée à votre compte

La version mise à jour de la Politique de Confidentialité sera accessible à tout moment dans l'application et sur notre site web, avec indication de la date de dernière mise à jour.

L'utilisation continue de l'application après modification vaut acceptation de la nouvelle Politique de Confidentialité.

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et au plus tard dans un délai d'un mois à compter de la réception de votre demande.