Politique de confidentialité
Télécharger le PDFApplication Mobile Pickiit — MA BOÎTE DE DEV EURL
En toute transparence, l'entreprise vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par votre prestataire, qui est la responsable du traitement des données personnelles sur cette application.
Article 1. Droit applicable — base légale
Cette présente politique de confidentialité est assurée conforme aux exigences légales suivantes :
- Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
- Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
- Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : pour toute suppression de contenus litigieux.
Les bases légales sont les suivantes :
- Consentement (pour une inscription à la newsletter)
- Exécution d'un contrat (pour l'exécution d'une prestation)
- Obligation légale (pour la facturation)
Article 2. Collecte des données personnelles
Les données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection, lorsqu'un formulaire de contact est rempli, une prise de rendez-vous, une demande devis en ligne ou l'émission d'une facture, dès que nécessaire.
Le traitement des données à caractère personnel ne peut pas concerner : l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou des données concernant la vie sexuelle, l'orientation sexuelle d'une personne physique, les condamnations pénales et infractions.
Les données sont traitées, transférées, stockées hors de l'Union européenne avec les outils suivants : Stripe, Supabase, Vercel, Apple, Google, Resend.
Les données collectées sont : Nom, Prénom, Adresse mail, Adresse postale, Numéro de téléphone, Géolocalisation, Age, Avis, Goûts et préférences culinaires, Images relatives aux profils utilisateurs ou groupes et restaurateurs.
Article 3. Finalité du traitement des données personnelles
Le traitement des données personnelles est réputé licite lorsqu'au moins une des conditions est remplie :
- L'utilisateur de cette application a consenti au traitement de ses données à caractère personnel pour avoir accès aux services gratuits de l'entreprise.
- Le traitement est nécessaire pour l'exécution d'un contrat avec le prestataire.
- Le traitement est rendu nécessaire pour la mise en conformité de l'entreprise à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
| Donnée collectée | Finalité |
|---|---|
| Nom | Identification du client – factures – contrats |
| Prénom | Identification du client – factures – contrats |
| Adresse postale | Identification du client – factures – contrats |
| Numéro de téléphone portable | Identification du client – factures – contrats |
| Adresse mail | Identification du client – factures – contrats – envoi de newsletters |
| Age | Inscription à l'application |
| Géolocalisation | Utilisation de l'application |
| Photos / Images | Identification du client – contrats – Utilisation de l'application |
| Goûts et préférences culinaires | Identification du client – Utilisation de l'application |
Article 4. Consentement à la collecte des données personnelles
L'Utilisateur doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire.
Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire. L'Utilisateur qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.
Conformément à l'article 9 du Code civil, tous les clients ont le droit à la protection de leur image, dont leur voix, et leur vie privée. L'utilisation de photographies, audios et vidéos les concernant doit faire l'objet d'une cession de droit à l'image consenti par écrit, par l'acceptation de ce présent document juridique. La cession des droits d'images consentie par le client est valable pour 5 ans à compter de son autorisation écrite. Le droit à l'image cédé vaut sur tous les supports écrits, audios et vidéos nécessaires afin de promouvoir les services réalisés par l'entreprise, réaliser des contenus publicitaires ou de prospection, sur tout support de quelque nature que ce soit. L'exploitation des supports concernés par le droit à l'image est restreinte à l'Union européenne.
Article 5. Destinataires des données
La destinataire des données personnelles est l'entreprise responsable du traitement des données personnelles sur cette application. Aucune donnée personnelle n'est transmise, vendue ou louée à des tiers.
L'entreprise délègue certaines prestations à des personnes physiques ou morales, externes, considérés comme sous-traitants :
| Nom | Fonction | Accès aux données personnelles |
|---|---|---|
| Devaxis | Programmation | Total |
Article 6. Registre des activités de traitement
En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant : le nom et les coordonnées du responsable du traitement, les finalités du traitement, une description des catégories de personnes concernées et des catégories de données à caractère personnel, les catégories de destinataires, les délais prévus pour l'effacement des différentes catégories de données, la description générale des mesures de sécurité techniques et organisationnelles.
Ce registre prend la forme d'un écrit qui peut être électronique ou sous forme papier. L'autorité de contrôle CNIL doit y avoir accès sur simple demande.
Article 7. Droit d'accès aux données
Toute personne concernée par le traitement de ses données personnelles a le droit d'obtenir du responsable du traitement la confirmation sur les informations suivantes : les finalités du traitement ; les catégories de données à caractère personnel concernées ; les destinataires ; la durée de conservation ; l'existence du droit de rectification ou d'effacement ; le droit d'introduire une réclamation auprès d'une autorité de contrôle ; l'existence d'une prise de décision automatisée.
Dès lors, l'entreprise doit lui fournir une copie sur simple demande écrite.
Article 8. Droit de modification des données personnelles
Toute personne concernée peut demander à l'entreprise d'obtenir la rectification des données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.
Article 9. Droit de suppression des données personnelles
Tout utilisateur ou client a le droit à l'oubli. Les personnes concernées peuvent exiger la suppression des données si : les données ne sont plus nécessaires ; la personne retire le consentement ; la personne s'oppose au traitement ; les données ont fait l'objet d'un traitement illicite ; une obligation légale l'exige.
Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte par le prestataire.
Article 10. Droit d'opposition et limitation
Toute personne concernée peut refuser d'y consentir, ou limiter librement son champ d'application, lorsqu'un élément s'applique : l'exactitude des données est contestée ; le traitement est illicite et la personne s'oppose à l'effacement ; le responsable n'a plus besoin des données mais elles sont nécessaires à la personne pour la constatation ou la défense de droits en justice ; la personne s'est opposée au traitement pendant la vérification.
Article 11. Droit de portabilité
La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition du prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers. Toute demande en ce sens doit être formulée à l'écrit auprès du prestataire.
Article 12. Sécurité du traitement
Pour maintenir un risque bas de fuites des données à caractère personnel, l'entreprise peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.
En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.
Article 13. Responsable du traitement des données personnelles
Le responsable du traitement des données personnelles est : Ma boîte de dev que vous pouvez contacter au : contact@pickiit.com à La Firme 38 rue Gabriel Péri 31000 Toulouse.
Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il s'engage à coopérer avec l'autorité de contrôle, sur simple demande de cette dernière.
Article 14. Modération des commentaires
Tout commentaire et avis laissé sur cette application peut faire l'objet d'une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire. Les commentaires peuvent faire l'objet d'une modération conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique sur toute suppression de contenus litigieux.
Article 15. Cookies
En naviguant sur ce site, vous acceptez que l'application puisse implanter des cookies dans votre navigateur, afin de bénéficier des prestations du prestataire.
L'Utilisateur dispose d'un droit d'accès, de rectification, de portabilité et d'effacement de ses données, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016. Toute réclamation à ce sujet doit être portée au prestataire.
Vous pouvez librement refuser l'utilisation des cookies par le menu réglage de votre navigateur. Dans le cas où vous ne souhaiteriez pas que nous collections vos données personnelles, vous ne pourrez pas utiliser tous les services du site. Les cookies sont utilisés pour : vous offrir une expérience optimale ; vous identifier une fois enregistré ; surveiller et analyser les performances de l'application ; garantir la sécurité de notre plateforme.
Article 16. Réclamations — CNIL
Conformément à l'article 55 du Règlement général des données personnelles, si vous estimez que l'entreprise a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance.
La notification de la violation doit : décrire la nature de la violation ; identifier le nom et les coordonnées du délégué à la protection des données ; décrire les conséquences probables ; décrire les mesures prises ou proposées pour remédier à la violation.
Document mis à jour le : 19 septembre 2025