Politique de Confidentialite

Horizon Reservation — Derniere mise a jour : mai 2026

1. Donnees collectees

1.1. Compte personnel /app (consommateurs)

Lors de la creation d'un compte sur l'application Horizon, nous collectons :

• Numero de telephone (E.164) ou email, selon le mode d'inscription choisi
• Identifiant unique (username), prenom et nom (optionnel)
• Identifiants OAuth si connexion via Google ou Apple (sub, email, photo)
• Date de naissance (optionnelle), preferences alimentaires et allergenes (optionnels)
• Avatar et photos televerses (optionnels)
• Localisation approximative (ville, lat/lng arrondis) si autorisee, pour suggerer des restaurants proches
• Methodes de paiement enregistrees via Stripe (jamais le numero de carte ; uniquement un identifiant tokenise et un fingerprint anti-fraude)
• Reservations passees, commandes, notes laissees, posts publies

1.2. Reservations et messages avec les restaurants

Lorsqu'un utilisateur reserve ou commande dans un restaurant Horizon, ce dernier recoit :

• Prenom, nom et numero de telephone du convive
• Allergenes / preferences alimentaires declares
• Date, heure, nombre de couverts, eventuelles notes
• Historique des commandes dans cet etablissement

Les messages SMS echanges avec l'agent IA sont conserves 90 jours puis effaces automatiquement.

2. Utilisation des donnees

Vos donnees sont utilisees exclusivement pour :

• Authentifier votre compte et securiser votre session
• Gerer vos reservations et commandes dans les restaurants partenaires
• Vous suggerer des restaurants pertinents (cuisine, prix, distance)
• Vous envoyer des rappels de reservation (SMS forces meme si opt-out marketing) et des notifications sur opt-in
• Permettre la fonction sociale (ami, partage, posts) selon vos parametres de visibilite
• Calculer vos statistiques personnelles (Wrap annuel, achievements, classement)
• Traiter les paiements via Stripe
• Ameliorer la qualite du service (analyses agregees et anonymisees)

Aucune donnee personnelle de convive n'est utilisee pour entrainer un modele IA.

3. Partage des donnees

Vos donnees sont partagees uniquement avec :

• Le restaurant aupres duquel vous avez reserve ou commande
• Les amis Horizon que vous avez explicitement acceptes (selon votre niveau de visibilite : prive / amis / public)
• Nos sous-traitants techniques listes ci-dessous

Nous ne vendons ni ne partageons vos donnees avec des tiers a des fins publicitaires.

4. Stockage et securite

Les donnees sont hebergees en France sur Supabase (AWS eu-west-3, Paris). L'acces est protege par chiffrement TLS et politiques RLS (Row Level Security) limitant la lecture aux seuls serveurs Horizon. Les fichiers (PDFs menus, photos, avatars) sont stockes sur Supabase Storage dans la meme region UE. Les sessions sont des cookies httpOnly avec rotation reguliere.

4 bis. Sous-traitants techniques

Pour assurer le service, nous faisons appel a :

• Supabase (Etats-Unis, clause DPA signee, stockage en UE) : base de donnees et fichiers
• Railway (Etats-Unis, clause DPA signee) : hebergement applicatif
• Anthropic (Etats-Unis) : modele IA Claude pour comprendre et repondre aux messages, suggestions du Coach IA et du Concierge
• Google (Gemini) (Etats-Unis) : transcription audio et analyse d'images (factures fournisseurs, photos de menus pour extraction)
• Google (OAuth, Maps Places) (Etats-Unis) : connexion via compte Google et photos publiques de restaurants
• Apple (Etats-Unis) : Sign in with Apple (uniquement si choisi par l'utilisateur)
• Stripe (Etats-Unis/Irlande) : paiements (depots, commandes, abonnements restaurants) via Stripe Connect
• Resend (Etats-Unis) : envoi d'emails transactionnels (lien magique, confirmations)
• Bird/MessageBird ou autre fournisseur SMS (Pays-Bas/UE) : envoi SMS OTP et rappels
• Sentry (Etats-Unis) : agregation d'erreurs (anonymisees autant que possible)

Aucune donnee personnelle de convive n'est utilisee pour entrainer de modele IA. Les transferts hors UE sont couverts par les Clauses Contractuelles Types de la Commission europeenne.

5. Cookies

L'application utilise des cookies strictement necessaires au fonctionnement (session d'authentification, etat OAuth temporaire). Aucun cookie de tracking publicitaire ou d'analytique tiers n'est depose. Vos preferences (theme, langue) sont stockees en localStorage navigateur.

6. Vos droits

Conformement au RGPD, vous disposez d'un droit d'acces, de rectification, de portabilite, de suppression et d'opposition sur vos donnees. Vous pouvez :

• Modifier votre profil directement dans l'application (Profil → Parametres)
• Telecharger une copie de vos donnees sur demande a privacy@horizonreservation.com
• Supprimer votre compte depuis l'application (Profil → Parametres → Supprimer mon compte). Les donnees sont anonymisees sous 30 jours, sauf justificatifs comptables conserves 10 ans (Code de commerce L.123-22)
• Adresser une reclamation a la CNIL (cnil.fr) en cas de manquement

7. Mineurs

Le service est reserve aux personnes majeures ou mineures de plus de 15 ans avec autorisation parentale conformement a l'article 8 du RGPD. Si nous decouvrons un compte ouvert par un mineur de moins de 15 ans sans autorisation, il sera supprime.

8. Contact

Horizon Reservation
Email : privacy@horizonreservation.com