Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via tarifa.life est :

Tarifa Life, entreprise individuelle
Tarifa, Andalucía, Espagne
Contact : info@tarifa.life

2. Données collectées et finalités

2.1 Lors de l'inscription

Email, prénom, nom, mot de passe (haché, jamais en clair)
Pour les comptes Google OAuth : adresse email, nom et photo de profil
Rôle (utilisateur, propriétaire d'école, propriétaire de restaurant, etc.)

Finalité : créer et gérer ton compte, te permettre de te connecter, te contacter pour les notifications importantes.

Base légale : exécution du contrat (CGU) et intérêt légitime.

2.2 Lors de l'utilisation du service

Contenu publié : stories (photos, vidéos), avis, messages, annonces marketplace
Métadonnées techniques : adresse IP, user agent, date et heure des actions
Position géographique : uniquement si tu l'actives explicitement pour rechercher un lieu
Historique des notifications et statut lu/non-lu
Préférences (langue, abonnements aux spots et établissements)

Finalité : fournir le service, modération, sécurité, prévention de la fraude.

Base légale : exécution du contrat et intérêt légitime à fournir un service sûr.

2.3 Lors d'un paiement

Montant, date, devise, statut
Adresse de facturation et numéro de TVA (pour les professionnels)
Aucune donnée bancaire n'est stockée par tarifa.life. Les informations de carte bancaire sont traitées exclusivement par Stripe Payments Europe Ltd.

Finalité : exécution des transactions, comptabilité, obligations fiscales.

Base légale : exécution du contrat et obligation légale (conservation comptable de 10 ans).

2.4 Conversations avec l'assistant IA

Contenu des messages échangés
Réponses du modèle d'IA
Modèle utilisé (Haiku, Opus)
Statut d'escalade (oui/non)

Finalité : assurer la continuité de la conversation, escalader vers un humain si nécessaire, améliorer le service.

Base légale : intérêt légitime à fournir un support.

Les conversations sont transmises au fournisseur de modèle d'IA Anthropic PBC (USA) pour traitement. Anthropic ne conserve pas les requêtes API au-delà du temps nécessaire au traitement (sauf cas exceptionnels d'abus détectés).

2.5 Notifications push (PWA)

Endpoint de souscription web push, clés cryptographiques (p256dh, auth)
User agent de l'appareil

Finalité : t'envoyer des notifications push si tu les as acceptées.

Base légale : ton consentement (au moment où tu accordes la permission de notification dans ton navigateur). Tu peux retirer ton consentement à tout moment en désactivant les notifications dans les réglages de ton navigateur ou de la PWA.

3. Sous-traitants et destinataires

Nous faisons appel aux sous-traitants suivants pour fournir le service :

Vercel Inc. (USA) — hébergement web. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Supabase Inc. (Singapour ; données stockées dans l'UE, en Irlande) — base de données, authentification, stockage de fichiers.
Stripe Payments Europe Ltd. (Irlande, UE) — traitement des paiements.
Resend Inc. (USA) — envoi d'emails transactionnels. Transfert hors UE encadré par les CCT.
Anthropic PBC (USA) — modèles d'IA pour le chatbot de support. Transfert hors UE encadré par les CCT. Les requêtes ne sont pas utilisées pour entraîner les modèles (API sans conservation).
Google LLC (USA) — données publiques d'établissements (Maps, Places API). OAuth Google si tu te connectes via Google.

Nous ne vendons jamais tes données personnelles à des tiers et ne les utilisons pas à des fins publicitaires en dehors du fonctionnement du service.

4. Durée de conservation

Compte actif : tant que le compte existe, plus 12 mois après la dernière activité, puis suppression sauf obligations légales.
Données comptables (factures, transactions) : 10 ans après la fin de l'exercice fiscal (obligation légale espagnole).
Conversations chat : 90 jours, puis suppression automatique.
Logs techniques (IP, user agent) : 12 mois maximum.
Stories : automatiquement supprimées à minuit (heure d'Europe/Madrid) le jour de publication, sauf cas exceptionnel de signalement.
Messages marketplace : conservés pendant la durée de la conversation, plus 12 mois après sa fermeture, pour la résolution d'un éventuel litige.

5. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

Droit d'accès : obtenir la confirmation que tes données sont traitées et en recevoir une copie.
Droit de rectification : corriger des données inexactes.
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données.
Droit à la limitation : restreindre le traitement de tes données.
Droit à la portabilité : récupérer tes données dans un format structuré et lisible.
Droit d'opposition : t'opposer au traitement de tes données pour un motif légitime.
Droit de retirer ton consentement à tout moment lorsque le traitement repose sur celui-ci.
Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en Espagne : AEPD — Agencia Española de Protección de Datos).

Pour exercer ces droits, écris à info@tarifa.life en précisant ta demande. Nous y répondrons sous 30 jours.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données : chiffrement TLS pour toutes les communications, hachage bcrypt des mots de passe, accès à la base de données restreint par rôle, journalisation des accès, sauvegardes quotidiennes et mise à jour régulière des dépendances.

Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données affectant tes informations, nous notifierons l'AEPD dans les 72 heures conformément à l'article 33 du RGPD et te notifierons sans délai si l'incident présente un risque élevé pour tes droits.

7. Cookies et traceurs

Voir notre Politique de Cookies dédiée pour le détail.

8. Mineurs

Le service n'est pas destiné aux mineurs de moins de 16 ans. Si tu as moins de 16 ans, tu dois obtenir l'accord de tes parents ou de tes tuteurs pour utiliser la Plateforme.

9. Modifications de la politique

Cette politique peut être modifiée pour refléter des évolutions légales ou techniques. La version applicable est celle publiée sur le Site. En cas de changement substantiel, nous t'informerons par email ou par notification dans l'application.

10. Contact

Pour toute question relative à tes données personnelles ou à cette politique : info@tarifa.life.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via tarifa.life est :

Tarifa Life, entreprise individuelle
Tarifa, Andalucía, Espagne
Contact : info@tarifa.life

2. Données collectées et finalités

2.1 Lors de l'inscription

Email, prénom, nom, mot de passe (haché, jamais en clair)
Pour les comptes Google OAuth : adresse email, nom et photo de profil
Rôle (utilisateur, propriétaire d'école, propriétaire de restaurant, etc.)

Finalité : créer et gérer ton compte, te permettre de te connecter, te contacter pour les notifications importantes.

Base légale : exécution du contrat (CGU) et intérêt légitime.

2.2 Lors de l'utilisation du service

Contenu publié : stories (photos, vidéos), avis, messages, annonces marketplace
Métadonnées techniques : adresse IP, user agent, date et heure des actions
Position géographique : uniquement si tu l'actives explicitement pour rechercher un lieu
Historique des notifications et statut lu/non-lu
Préférences (langue, abonnements aux spots et établissements)

Finalité : fournir le service, modération, sécurité, prévention de la fraude.

Base légale : exécution du contrat et intérêt légitime à fournir un service sûr.

2.3 Lors d'un paiement

Montant, date, devise, statut
Adresse de facturation et numéro de TVA (pour les professionnels)
Aucune donnée bancaire n'est stockée par tarifa.life. Les informations de carte bancaire sont traitées exclusivement par Stripe Payments Europe Ltd.

Finalité : exécution des transactions, comptabilité, obligations fiscales.

Base légale : exécution du contrat et obligation légale (conservation comptable de 10 ans).

2.4 Conversations avec l'assistant IA

Contenu des messages échangés
Réponses du modèle d'IA
Modèle utilisé (Haiku, Opus)
Statut d'escalade (oui/non)

Finalité : assurer la continuité de la conversation, escalader vers un humain si nécessaire, améliorer le service.

Base légale : intérêt légitime à fournir un support.

2.5 Notifications push (PWA)

Endpoint de souscription web push, clés cryptographiques (p256dh, auth)
User agent de l'appareil

Finalité : t'envoyer des notifications push si tu les as acceptées.

3. Sous-traitants et destinataires

Nous faisons appel aux sous-traitants suivants pour fournir le service :

Vercel Inc. (USA) — hébergement web. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Supabase Inc. (Singapour ; données stockées dans l'UE, en Irlande) — base de données, authentification, stockage de fichiers.
Stripe Payments Europe Ltd. (Irlande, UE) — traitement des paiements.
Resend Inc. (USA) — envoi d'emails transactionnels. Transfert hors UE encadré par les CCT.
Anthropic PBC (USA) — modèles d'IA pour le chatbot de support. Transfert hors UE encadré par les CCT. Les requêtes ne sont pas utilisées pour entraîner les modèles (API sans conservation).
Google LLC (USA) — données publiques d'établissements (Maps, Places API). OAuth Google si tu te connectes via Google.

Nous ne vendons jamais tes données personnelles à des tiers et ne les utilisons pas à des fins publicitaires en dehors du fonctionnement du service.

4. Durée de conservation

Compte actif : tant que le compte existe, plus 12 mois après la dernière activité, puis suppression sauf obligations légales.
Données comptables (factures, transactions) : 10 ans après la fin de l'exercice fiscal (obligation légale espagnole).
Conversations chat : 90 jours, puis suppression automatique.
Logs techniques (IP, user agent) : 12 mois maximum.
Stories : automatiquement supprimées à minuit (heure d'Europe/Madrid) le jour de publication, sauf cas exceptionnel de signalement.
Messages marketplace : conservés pendant la durée de la conversation, plus 12 mois après sa fermeture, pour la résolution d'un éventuel litige.

5. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

Droit d'accès : obtenir la confirmation que tes données sont traitées et en recevoir une copie.
Droit de rectification : corriger des données inexactes.
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données.
Droit à la limitation : restreindre le traitement de tes données.
Droit à la portabilité : récupérer tes données dans un format structuré et lisible.
Droit d'opposition : t'opposer au traitement de tes données pour un motif légitime.
Droit de retirer ton consentement à tout moment lorsque le traitement repose sur celui-ci.
Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en Espagne : AEPD — Agencia Española de Protección de Datos).

Pour exercer ces droits, écris à info@tarifa.life en précisant ta demande. Nous y répondrons sous 30 jours.

6. Sécurité

7. Cookies et traceurs

Voir notre Politique de Cookies dédiée pour le détail.

8. Mineurs

Le service n'est pas destiné aux mineurs de moins de 16 ans. Si tu as moins de 16 ans, tu dois obtenir l'accord de tes parents ou de tes tuteurs pour utiliser la Plateforme.

9. Modifications de la politique

10. Contact

Pour toute question relative à tes données personnelles ou à cette politique : info@tarifa.life.

1. Responsable du traitement

2. Données collectées et finalités

2.1 Lors de l'inscription

2.2 Lors de l'utilisation du service

2.3 Lors d'un paiement

2.4 Conversations avec l'assistant IA

2.5 Notifications push (PWA)

3. Sous-traitants et destinataires

4. Durée de conservation

5. Tes droits

6. Sécurité

7. Cookies et traceurs

8. Mineurs

9. Modifications de la politique

10. Contact

Politique de Confidentialité

1. Responsable du traitement

2. Données collectées et finalités

2.1 Lors de l'inscription

2.2 Lors de l'utilisation du service

2.3 Lors d'un paiement

2.4 Conversations avec l'assistant IA

2.5 Notifications push (PWA)

3. Sous-traitants et destinataires

4. Durée de conservation

5. Tes droits

6. Sécurité

7. Cookies et traceurs

8. Mineurs

9. Modifications de la politique

10. Contact