Régal
Politique de confidentialité
Dernière mise à jour : 17 juillet 2026
La présente politique décrit comment Régal traite les données personnelles des Restaurants disposant d'un compte et des clients finaux qui utilisent le jeu et la carte de fidélité d'un Restaurant, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable de traitement est Florian Carvalho, micro-entrepreneur immatriculé sous le numéro SIRET 879 184 364 00013, domicilié au 39 grande rue, 78910 Orgerus, France.
Pour toute question ou exercice de vos droits : privacy@mail.regalapp.fr. Pour les demandes générales : contact@mail.regalapp.fr.
Lorsqu'un Restaurant diffuse un message à ses propres clients ou consulte leur historique de passages, il agit en qualité de responsable de traitement pour cette finalité ; Régal agit alors en qualité de sous-traitant pour le compte du Restaurant, dans les conditions du présent document.
2. Données collectées
2.1 Restaurants (titulaires d'un compte)
- Identité et contact : nom de l'établissement, adresse e-mail, mot de passe (stocké de façon chiffrée, jamais en clair).
- Personnalisation : logo, couleurs, seuil et récompense de fidélité, lien vers la fiche Google Business.
- Facturation : gérée par Stripe (voir « Destinataires » ci-dessous) ; Régal ne stocke pas vos coordonnées bancaires.
- Données techniques de connexion : adresse IP et user-agent associés à votre session, à des fins de sécurité.
2.2 Clients finaux d'un Restaurant
- Adresse e-mail, renseignée pour jouer à la roue.
- Hash de l'adresse IP et empreinte technique de l'appareil utilisé, à des fins de prévention des abus (limite d'une partie par 24 heures).
- Données de la carte de fidélité : points cumulés, historique des passages en caisse, récompense gagnée à la roue.
- Si la carte est ajoutée à Apple Wallet : un jeton d'appareil (device token) permettant l'envoi de mises à jour de la carte, transmis à Apple pour ce seul usage.
- Aucune donnée bancaire ou de paiement n'est collectée auprès des clients finaux, le jeu étant gratuit pour eux.
3. Finalités et bases légales
- Fourniture du Service au Restaurant (exécution du contrat d'abonnement).
- Fonctionnement du jeu et de la carte de fidélité pour le client final (exécution du contrat entre le client et le Restaurant, dont Régal est sous-traitant).
- Prévention des abus et de la fraude (intérêt légitime, à savoir garantir l'équité du jeu).
- Facturation et obligations comptables (obligation légale, exécution du contrat d'abonnement).
- Statistiques d'usage agrégées, via Umami (intérêt légitime à mesurer et améliorer le Service).
- Ajout au wallet et avis Google (consentement explicite du client, action volontaire de sa part).
4. Destinataires des données
Régal fait appel aux prestataires suivants pour fournir le Service. Chacun n'accède qu'aux données strictement nécessaires à sa prestation.
- Stripe (paiement) — traite les données de facturation et de paiement des Restaurants. Société établie en Irlande, avec des flux pouvant impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types de la Commission européenne.
- Cloudinary (hébergement des logos de Restaurant) — société établie aux États-Unis, transfert encadré par des clauses contractuelles types.
- Google (Places API pour les avis, Google Wallet) — transferts encadrés par le Data Privacy Framework UE-États-Unis ou les clauses contractuelles types de la Commission européenne, selon le service.
- Apple (Apple Wallet, notifications de mise à jour des cartes) — transferts encadrés par le Data Privacy Framework UE-États-Unis ou les clauses contractuelles types.
- Resend (envoi des e-mails transactionnels : confirmation de gain, notifications) — société établie aux États-Unis, transfert encadré par des clauses contractuelles types.
- Sentry (suivi des erreurs techniques de l'application) — société établie aux États-Unis, transfert encadré par des clauses contractuelles types.
- cal.com (prise de rendez-vous lors de l'inscription, lorsque cette étape est activée) — traite l'e-mail et le créneau choisi par le Restaurant.
- Umami (statistiques d'usage) — auto-hébergé par l'Éditeur sur son propre serveur situé en France ; aucune donnée n'est transmise à un tiers pour cette finalité.
- OVH (hébergement de l'infrastructure et de la base de données) — société française, données hébergées en France.
Les données ne sont ni vendues, ni louées à des tiers à des fins commerciales.
5. Durée de conservation
- Données du compte Restaurant : conservées pendant toute la durée de l'abonnement, puis archivées pendant la durée de prescription légale applicable aux documents comptables et commerciaux (5 ans), avant suppression ou anonymisation.
- Données d'un client final (e-mail, carte de fidélité, historique) : conservées tant que le compte du Restaurant concerné reste actif, sans limite de durée prédéfinie, ce programme étant conçu comme un programme de fidélité permanent. En cas de résiliation de l'abonnement du Restaurant, les cartes de ses clients sont automatiquement supprimées 30 jours après la résiliation.
- Hash d'IP et empreinte d'appareil utilisés pour la prévention des abus : conservés 30 jours puis supprimés.
Un client final peut, à tout moment, demander la suppression anticipée de ses données auprès du Restaurant ou directement auprès de Régal (voir « Vos droits » ci-dessous), y compris avant les échéances ci-dessus.
6. Cookies et traceurs
Le Service dépose un cookie strictement nécessaire à la connexion des Restaurants (gestion de session), exempté de consentement au titre de la réglementation applicable.
Les statistiques d'usage sont mesurées via Umami, auto-hébergé par l'Éditeur, qui ne dépose aucun cookie et n'utilise aucun identifiant permettant de suivre un visiteur d'un site à l'autre : aucune bannière de consentement aux cookies n'est donc nécessaire à ce jour.
Si un traceur nécessitant un consentement (publicité, mesure d'audience non exemptée) venait à être ajouté à l'avenir, la présente politique serait mise à jour et un dispositif de recueil du consentement serait mis en place avant toute activation.
7. Sécurité
Les mots de passe des comptes Restaurant sont stockés de façon chiffrée. Les échanges avec le Service sont sécurisés (HTTPS). Les données sont hébergées en France, sur une infrastructure dont l'accès est restreint aux besoins d'exploitation du Service.
8. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès. Vous pouvez exercer ces droits en écrivant à privacy@mail.regalapp.fr, en précisant le Restaurant concerné si votre demande porte sur une carte de fidélité.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable.
9. Modification de la politique
Cette politique peut être mise à jour, notamment pour refléter une évolution du Service, de ses prestataires ou de la réglementation. La version applicable est celle publiée sur cette page, avec sa date de mise à jour.