1.2. Reservations et messages avec les restaurants
Lorsqu'un utilisateur reserve ou commande dans un restaurant Horizon, ce dernier recoit :
Prenom, nom et numero de telephone du convive
Allergenes / preferences alimentaires declares
Date, heure, nombre de couverts, eventuelles notes
Historique des commandes dans cet etablissement
Les messages SMS echanges avec l'agent IA sont conserves 90 jours puis effaces automatiquement.
2. Utilisation des donnees
Vos donnees sont utilisees exclusivement pour :
Authentifier votre compte et securiser votre session
Gerer vos reservations et commandes dans les restaurants partenaires
Vous suggerer des restaurants pertinents (cuisine, prix, distance)
Vous envoyer des rappels de reservation (SMS forces meme si opt-out marketing) et des notifications sur opt-in
Permettre la fonction sociale (ami, partage, posts) selon vos parametres de visibilite
Calculer vos statistiques personnelles (Wrap annuel, achievements, classement)
Traiter les paiements via Stripe
Ameliorer la qualite du service (analyses agregees et anonymisees)
Aucune donnee personnelle de convive n'est utilisee pour entrainer un modele IA.
3. Partage des donnees
Vos donnees sont partagees uniquement avec :
Le restaurant aupres duquel vous avez reserve ou commande
Les amis Horizon que vous avez explicitement acceptes (selon votre niveau de visibilite : prive / amis / public)
Nos sous-traitants techniques listes ci-dessous
Nous ne vendons ni ne partageons vos donnees avec des tiers a des fins publicitaires.
4. Stockage et securite
Les donnees sont hebergees en France sur Supabase (AWS eu-west-3, Paris). L'acces est protege par chiffrement TLS et politiques RLS (Row Level Security) limitant la lecture aux seuls serveurs Horizon. Les fichiers (PDFs menus, photos, avatars) sont stockes sur Supabase Storage dans la meme region UE. Les sessions sont des cookies httpOnly avec rotation reguliere.
4 bis. Sous-traitants techniques
Pour assurer le service, nous faisons appel a :
Supabase (Etats-Unis, clause DPA signee, stockage en UE) : base de donnees et fichiers
Bird/MessageBird ou autre fournisseur SMS (Pays-Bas/UE) : envoi SMS OTP et rappels
Sentry (Etats-Unis) : agregation d'erreurs (anonymisees autant que possible)
Backblaze B2 (Etats-Unis) : sauvegardes quotidiennes chiffrees en transit de la base de donnees, retention 30 jours
Cloudflare (Etats-Unis) : verification anti-bot Turnstile sur les ecrans de connexion (adresse IP et signaux navigateur)
Aucune donnee personnelle de convive n'est utilisee pour entrainer de modele IA. Les transferts hors UE sont couverts par les Clauses Contractuelles Types de la Commission europeenne.
5. Cookies
L'application utilise des cookies strictement necessaires au fonctionnement (session d'authentification, etat OAuth temporaire). Aucun cookie de tracking publicitaire ou d'analytique tiers n'est depose. Vos preferences (theme, langue) sont stockees en localStorage navigateur.
6. Vos droits
Conformement au RGPD, vous disposez d'un droit d'acces, de rectification, de portabilite, de suppression et d'opposition sur vos donnees. Vous pouvez :
Modifier votre profil directement dans l'application (Profil → Parametres)
Telecharger une copie de vos donnees sur demande a privacy@horizonreservation.com
Supprimer votre compte depuis l'application (Profil → Parametres → Supprimer mon compte). Les donnees sont anonymisees sous 30 jours, sauf justificatifs comptables conserves 10 ans (Code de commerce L.123-22)
Adresser une reclamation a la CNIL (cnil.fr) en cas de manquement
7. Mineurs
Le service est reserve aux personnes majeures ou mineures de plus de 15 ans avec autorisation parentale conformement a l'article 8 du RGPD. Si nous decouvrons un compte ouvert par un mineur de moins de 15 ans sans autorisation, il sera supprime.