← Retour
Document légal
Politique de confidentialité
Dernière mise à jour : 15 mai 2026
Préambule
POLITIQUE DE CONFIDENTIALITÉ — RENDÉA Dernière mise à jour : 15 mai 2026 Responsable du traitement des données à caractère personnel : Moosbally Mohammad Sa'ad (entreprise individuelle, SIREN 103 950 903) Siège social : Saint-Denis de La Réunion (adresse postale complète communiquée sur demande à legal@rendea.re) Contact RGPD : legal@rendea.re Site : https://rendea.re (ci-après « Rendéa » ou « la Plateforme ») À ce titre, Rendéa est responsable du traitement des données personnelles collectées sur la Plateforme conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
1. Données collectées
Nous collectons les données suivantes : - Nom et prénom - Adresse email - Numéro de téléphone mobile (obligatoire — rappels RDV, contact pré-prestation) - Date de naissance (obligatoire — vérification d'âge pour prestations à restriction légale, et personnalisation de l'offre anniversaire) - Adresse postale : numéro, rue, complément, code postal, ville (facultative — conditionne l'accès à certaines offres promotionnelles + statistiques agrégées par commune à des fins d'amélioration de la couverture géographique) - Photo de profil (facultative) - Historique de réservations et de commandes - Contenu des messages échangés via la messagerie intégrée, horodatage et identité des participants - Photos et images du portfolio professionnel (Professionnels uniquement) - Données de navigation (cookies) - Données analytiques anonymisées (identifiant visiteur hashé, pages visitées, source d'attribution) - Abonnements aux notifications push web (endpoint navigateur, clés cryptographiques publiques) — collectés uniquement après consentement explicite à l'installation de la PWA - Email + zone géographique recherchée + intention de prestation (collectés de manière facultative lorsque l'utilisateur demande à être notifié de l'arrivée de professionnels dans une zone non encore couverte par la Plateforme) Le numéro de téléphone mobile est une donnée obligatoire requise pour accéder au service de réservation.
2. Finalités du traitement
Vos données sont utilisées pour : - La création et la gestion de votre compte utilisateur - La mise en relation avec les Professionnels pour la réservation de prestations - L'envoi de confirmations, rappels et notifications relatives à vos réservations - La gestion de la relation client et du programme de fidélité - La messagerie intégrée : faciliter les échanges entre Clients et Professionnels liés aux réservations (confirmation, modification, questions, suivi) - L'envoi de notifications push web (rappels de RDV, alertes de modification, messages reçus) sur les appareils où l'utilisateur a installé la PWA et accepté les notifications - La notification ultérieure des utilisateurs ayant déposé une demande lorsque des professionnels deviennent disponibles dans la zone géographique recherchée - L'amélioration de nos services et de l'expérience utilisateur - Le respect de nos obligations légales et réglementaires Concernant le numéro de téléphone mobile : a) Permettre aux Professionnels de contacter les Clients concernant leurs réservations (confirmation, modification, annulation, retard, etc.) b) Garantir l'unicité des comptes utilisateurs afin de prévenir les abus (fausses réservations, créations de comptes multiples)
3. Base légale
Le traitement est fondé sur : - L'exécution du contrat (Article 6.1.b du RGPD) : la collecte du numéro de téléphone et des données nécessaires à la réservation est indispensable à la fourniture du service. La messagerie intégrée permet la communication nécessaire entre le Client et le Professionnel dans le cadre du service de réservation - Le consentement (Article 6.1.a du RGPD) : pour les communications marketing, les cookies non essentiels, l'envoi de notifications push web (acceptation explicite au niveau du navigateur), et la collecte des demandes de notification de couverture géographique - L'intérêt légitime (Article 6.1.f du RGPD) : pour la prévention des fraudes, la sécurité de la Plateforme, l'amélioration des services, le monitoring technique des erreurs (Sentry — voir section 5), ainsi que l'enregistrement des actions effectuées par les utilisateurs (logs d'activité — voir section 4)
4. Durée de conservation
- Données de compte : conservées tant que le compte est actif - Numéro de téléphone : conservé tant que le compte est actif, supprimé dans un délai de 30 jours après suppression du compte - Données de réservation : conservées 3 ans après la dernière réservation - Messages : conservés pendant toute la durée de vie du compte utilisateur. En cas de suppression du compte, les messages sont conservés de manière anonyme pour l'autre partie (le nom et la photo de profil sont remplacés par des valeurs génériques). L'anonymisation est effectuée dans un délai maximum de 30 jours après la suppression du compte - Données de facturation : conservées 10 ans conformément aux obligations légales (article L.123-22 du Code de commerce) - Logs d'activité métier (réservations, paiements, envoi de messages, modifications de paramètres) : conservés 3 ans (1095 jours) puis automatiquement supprimés. Cette durée prudente est justifiée par la nécessité de pouvoir reconstituer l'historique d'une action en cas de litige tardif, demande de support utilisateur ou audit fiscal/social. Ces logs contiennent uniquement des identifiants techniques (ID utilisateur, type d'action, horodatage, adresse IP, user-agent) et ne contiennent pas de données personnelles sensibles en clair. Base légale : intérêt légitime (Article 6.1.f) + exécution du contrat (Article 6.1.b) - Logs techniques applicatifs : 30 jours pour les logs d'information, 90 jours pour les logs d'avertissement, d'erreur et critiques. Ils servent au diagnostic technique et au monitoring de la Plateforme - Notifications push web : les abonnements push sont conservés tant qu'ils restent actifs. Un abonnement inactif depuis 6 mois est automatiquement supprimé. Les abonnements rejetés par le service push (404/410) sont supprimés immédiatement - Notifications de couverture géographique (intent leads) : conservées au maximum 12 mois après dépôt, supprimées dès que la demande est traitée ou que l'utilisateur en demande la suppression - Cookies : durée maximale de 13 mois
5. Destinataires des données
Vos données ne sont pas cédées à des tiers à des fins commerciales. Elles peuvent être transmises à : - Les Professionnels concernés par vos réservations (nom, prénom, numéro de téléphone, email) - Nos sous-traitants techniques : · Supabase Inc. (Singapour) — hébergement de la base de données et stockage des fichiers, dans la région UE (Francfort, Allemagne) · Vercel Inc. (États-Unis) — hébergement et exécution du frontend (région UE) · Stripe Payments Europe Limited (Irlande) — traitement des paiements et abonnements · Resend Inc. (États-Unis) — envoi des emails transactionnels et marketing · Twilio Inc. (États-Unis) — envoi des SMS de rappel et de confirmation (uniquement plans Prestige et Business) · Upstash Inc. (États-Unis) — cache applicatif (Redis) et file d'attente de tâches asynchrones (QStash) hébergés en région UE (Francfort) · Sentry / Functional Software Inc. (États-Unis) — monitoring technique des erreurs et performances applicatives (aucune donnée personnelle sensible transmise — uniquement traces techniques et identifiants pseudonymisés) · Anthropic PBC (États-Unis) — utilisation ponctuelle de Claude AI pour la génération assistée de contenu boutique côté administrateur (les données de professionnels ne sont jamais transmises à des fins d'entraînement) - Les autorités compétentes en cas d'obligation légale Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) ou par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément aux articles 44 à 49 du RGPD. Le numéro de téléphone est partagé uniquement avec le Professionnel concerné par une réservation active. Les messages échangés via la messagerie intégrée ne sont accessibles qu'aux deux participants de la conversation. Aucun tiers n'a accès au contenu des messages, sauf en cas de signalement de contenu illicite nécessitant un examen par l'équipe de modération de Rendéa.
6. Vos droits
Conformément aux articles 15 à 20 du RGPD, vous disposez des droits suivants : - Droit d'accès à vos données personnelles - Droit de rectification des données inexactes - Droit à l'effacement (« droit à l'oubli ») - Droit à la portabilité de vos données - Droit d'opposition au traitement - Droit à la limitation du traitement L'utilisateur peut exporter l'intégralité de ses données personnelles, y compris l'historique de ses messages (horodatage, interlocuteur, contenu), au format JSON via son espace personnel (onglet « Mes données »), conformément au droit à la portabilité (Article 20 du RGPD). Pour exercer ces droits, rendez-vous dans votre espace client (onglet « Mes données ») ou contactez-nous à : contact@rendea.re
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données : chiffrement en transit (TLS), hébergement sécurisé (Supabase/AWS), contrôle d'accès strict. Le numéro de téléphone est stocké de manière sécurisée et n'est jamais affiché publiquement.
9. Modifications
Toute modification de la présente politique sera portée à la connaissance des utilisateurs. L'utilisation continue de la Plateforme après notification vaut acceptation des modifications.