bonmoment.app
Politique de confidentialité
Version en vigueur : Mars 2026
Document établi conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018.
Identité du Responsable de traitement
| Responsable de traitement | Manon LISSE |
| SIRET | 10314509000017 |
| Adresse | 7 rue du Chesne, 27190 Nogent-le-Sec |
| Email DPO / Contact RGPD | bonmomentapp@gmail.com |
| Site web | bonmoment.app |
Données collectées et finalités
2.1 Côté client (Habitant)
| Donnée collectée | Finalité |
|---|---|
| Adresse email | Création de compte, envoi de notifications |
| Prénom / pseudo | Affichage dans l'interface |
| Photo de profil | Récupérée via Google/Facebook/Apple/Microsoft si fournie |
| Villes suivies | Personnalisation des offres affichées |
| Commerces favoris | Personnalisation des alertes |
| Historique des réservations | Suivi des bons, calcul des badges |
| Badge de fidélité | Affichage et récompenses progressives |
| Date d'inscription | Gestion du compte |
2.2 Côté commerçant
| Donnée collectée | Finalité |
|---|---|
| Adresse email | Création de compte, facturation, communications |
| Nom du commerce | Affichage sur la plateforme |
| Adresse du commerce | Géolocalisation, filtrage par ville |
| Place ID Google | Unicité du profil, anti-doublons |
| Photo de commerce | Affichage (récupérée via Google Places) |
| Historique des offres publiées | Statistiques, facturation |
| Données de paiement | Gérées exclusivement par Stripe — jamais stockées par BONMOMENT |
Données bancaires
BONMOMENT ne stocke JAMAIS les données de carte bancaire. Ces données sont traitées exclusivement par Stripe, certifié PCI-DSS Level 1. Stripe agit en tant que sous-traitant au sens de l'article 28 du RGPD.
Base légale des traitements
| Traitement | Base légale |
|---|---|
| Gestion des comptes et authentification | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi de notifications et alertes | Consentement explicite (Art. 6.1.a RGPD) |
| Facturation commerçants | Obligation légale (Art. 6.1.c RGPD) |
| Statistiques d'usage anonymisées | Intérêt légitime (Art. 6.1.f RGPD) |
| Conservation des factures | Obligation légale comptable — 10 ans |
Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte client actif | Durée de la relation contractuelle |
| Historique des réservations | 2 ans maximum après la réservation |
| Données commerçant désabonné | 3 mois après la résiliation |
| Factures Stripe | 10 ans — obligation comptable légale |
| Logs d'activité serveur | 12 mois — suppression automatique |
| Données supprimées à la demande | Effacement sous 30 jours ouvrés |
Destinataires des données
5.1 Sous-traitants
| Sous-traitant | Rôle |
|---|---|
| Supabase (PostgreSQL) | Stockage de la base de données — Région EU West |
| Vercel Inc. | Hébergement de l'application — CDN mondial |
| Stripe Inc. | Traitement des paiements — certifié PCI-DSS |
| Brevo (Sendinblue) | Envoi des emails transactionnels |
| Google LLC | Authentification OAuth, Places API |
| Meta Platforms | Authentification OAuth (Facebook) |
| Apple Inc. | Authentification OAuth (Sign in with Apple) |
| Microsoft Corporation | Authentification OAuth (Outlook / Microsoft) |
Tous les sous-traitants ont été sélectionnés pour leurs garanties en matière de protection des données. Des contrats de traitement de données (DPA) sont en place avec chacun d'eux conformément à l'article 28 du RGPD.
5.2 Transferts hors UE
Certains sous-traitants (Vercel, Stripe, Google, Meta, Apple, Microsoft) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne et/ou par les mécanismes de conformité appropriés conformément au chapitre V du RGPD.
Droits des personnes concernées
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : demander la suspension temporaire d'un traitement
- Droit de retrait du consentement : à tout moment, sans préjudice des traitements antérieurs
Pour exercer ces droits, vous pouvez :
- Utiliser le bouton « Supprimer mon compte » directement dans l'application
- Envoyer un email à : bonmomentapp@gmail.com — Réponse sous 30 jours ouvrés
- Adresser une réclamation à la CNIL : cnil.fr / 3 Place de Fontenoy, 75007 Paris
Sécurité des données
BONMOMENT met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement en transit : HTTPS/TLS obligatoire sur tout le domaine .app (HSTS Preload Google)
- Chiffrement au repos : assuré par Supabase (PostgreSQL avec chiffrement AES-256)
- Authentification : OAuth uniquement — aucun mot de passe stocké par BONMOMENT
- Contrôle d'accès : Row Level Security (RLS) activé sur toutes les tables de la base de données
- Sauvegardes : quotidiennes automatiques assurées par Supabase
- Serveurs hébergés en Union Européenne (région EU West)
Cookies et traceurs
BONMOMENT utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la plateforme :
| Cookie | Finalité et durée |
|---|---|
| Cookie de session | Maintien de la connexion de l'utilisateur — Session (supprimé à la fermeture) |
| Token d'authentification | Identification sécurisée — 30 jours |
Aucun cookie publicitaire, de traçage ou analytique tiers n'est utilisé. Ces cookies techniques ne nécessitent pas de consentement préalable (Article 82 de la loi Informatique et Libertés modifiée).
Notifications et communications
BONMOMENT peut vous envoyer les communications suivantes selon vos préférences :
- Email quotidien à 21h : récapitulatif des offres du lendemain sur vos villes abonnées
- Email instantané : notification par email envoyée en temps réel lors de la publication d'une offre par un commerce suivi ou dans une ville abonnée. Activé par défaut lors de l'inscription, désactivable depuis les paramètres du compte. Base légale : exécution du service (article 6.1.b du RGPD), avec possibilité de désactivation à tout moment
- Notifications push : alertes en temps réel pour les commerces favoris
Vous pouvez gérer ou désactiver ces communications à tout moment depuis les paramètres de votre compte.
Violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, BONMOMENT s'engage à :
- Notifier la CNIL dans les 72 heures suivant la prise de connaissance de la violation (Article 33 RGPD)
- Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé (Article 34 RGPD)
Mise à jour de la politique
La présente politique de confidentialité a été mise à jour le Mars 2026. Toute modification substantielle vous sera notifiée par email et/ou via un bandeau d'information sur la plateforme.
Contact
Pour toute question relative à la présente politique de confidentialité : bonmomentapp@gmail.com
Document établi le Mars 2026 — bonmoment.app — Manon LISSE — Conforme RGPD (UE 2016/679)