Politique de Confidentialité
Dernière mise à jour : avril 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
M&M (MELA BY LE MEZZE)
SAS au capital de 6 000 € — SIREN : 982 736 464
90 Avenue Gabriel Péri, 38400 Saint-Martin-d'Hères, France
Email : [email protected]
Tél : +33 9 83 77 05 09
2. Données collectées
Nous collectons uniquement les données nécessaires à la fourniture de nos services :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Réservations, commandes, fidélité | Exécution du contrat |
| Confirmations, rappels, récapitulatifs | Exécution du contrat | |
| Numéro de téléphone | SMS de confirmation et rappels | Exécution du contrat |
| Adresse de livraison | Livraison des commandes | Exécution du contrat |
| Données de paiement | Traitement sécurisé (Stripe) | Exécution du contrat |
| Historique de commandes | Programme de fidélité, statistiques | Intérêt légitime |
| Adresse IP | Sécurité, prévention des fraudes | Intérêt légitime |
| Notifications push | Alertes produits (opt-in) | Consentement |
3. Durée de conservation
Vos données sont conservées pour les durées suivantes :
- Données de réservation et commande : 3 ans à compter de la dernière interaction
- Données de fidélité : 2 ans après la dernière activité sur le compte
- Données de facturation : 10 ans (obligation légale comptable)
- Abonnements push : jusqu'à désabonnement ou 1 an d'inactivité
- Logs de connexion : 12 mois
4. Partage des données
Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les prestataires nécessaires à nos services :
- Stripe (paiement en ligne) — politique de confidentialité
- Resend (envoi d'emails transactionnels) — politique de confidentialité
- Twilio (envoi de SMS) — politique de confidentialité
- Manus AI (hébergement) — politique de confidentialité
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Supprimer vos données (« droit à l'oubli »)
Droit à la portabilité
Recevoir vos données dans un format lisible
Droit d'opposition
Vous opposer à certains traitements
Droit de limitation
Limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai maximum de 30 jours. Vous pouvez également adresser une réclamation à la CNIL (cnil.fr).
6. Cookies
Ce site utilise uniquement des cookies strictement nécessaires à son fonctionnement : cookie de session d'authentification (httpOnly, sécurisé, durée 7 jours) et préférences locales (stockage navigateur). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : connexions HTTPS, chiffrement des mots de passe (SHA-256), accès restreint aux données sensibles, et hébergement sur infrastructure sécurisée. Les données de paiement ne transitent jamais par nos serveurs (traitement direct par Stripe).
8. Modifications
Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notice visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.