Politique de Confidentialité
Dernière mise à jour : février 2026
La société TA TABLE, Société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Bourg-en-Bresse sous le numéro 993 485 465, ayant son siège social au 251, Chemin de la Gabiaude 01290 LAIZ (ci-après « TA TABLE » ou le « Responsable de traitement »), s'engage à protéger la vie privée des utilisateurs de sa plateforme accessible à l'adresse https://www.tatable.fr (ci-après la « Plateforme »).
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs (ci-après les « Utilisateurs ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
Article 1 — Responsable de traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : TA TABLE SAS
- SIREN : 993 485 465
- Siège social : 251, Chemin de la Gabiaude, 01290 LAIZ, France
- Email : contact@tatable.fr
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent protection des données à l'adresse : contact@tatable.fr
Article 2 — Données personnelles collectées
Dans le cadre de l'utilisation de la Plateforme, TA TABLE est amenée à collecter les catégories de données personnelles suivantes :
2.1. Réservation de table
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Date, heure et nombre de convives
- Commentaires ou demandes spécifiques (allergies, occasion spéciale, accessibilité PMR)
2.2. Achat de carte cadeau
- Nom de l'émetteur et du bénéficiaire
- Adresse email de l'émetteur
- Numéro de téléphone (optionnel)
- Message personnalisé
- Données de paiement (traitées exclusivement par Stripe, voir article 5)
2.3. Réservation d'événement
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Nombre de participants
- Données de paiement (traitées exclusivement par Stripe, voir article 5)
2.4. Formulaire de contact
- Nom
- Adresse email
- Contenu du message
2.5. Données de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages consultées et durée de navigation
- Cookies et traceurs (voir article 8)
Article 3 — Finalités et bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale déterminée :
| Finalité | Base légale |
|---|---|
| Gestion des réservations de tables | Exécution de mesures précontractuelles (Art. 6.1.b) |
| Achat et délivrance de cartes cadeaux | Exécution du contrat (Art. 6.1.b) |
| Réservation et paiement d'événements | Exécution du contrat (Art. 6.1.b) |
| Envoi d'emails de confirmation et rappels SMS | Exécution du contrat (Art. 6.1.b) |
| Réponse aux demandes de contact | Intérêt légitime (Art. 6.1.f) |
| Mesure d'audience et amélioration de la Plateforme | Consentement (Art. 6.1.a) |
| Dépôt de cookies non essentiels | Consentement (Art. 6.1.a) |
| Obligations comptables et fiscales | Obligation légale (Art. 6.1.c) |
Article 4 — Durées de conservation
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de réservation | 3 ans à compter de la date de la réservation |
| Données de carte cadeau | Durée de validité de la carte + 1 an (archivage) |
| Données de paiement (via Stripe) | Conformément aux obligations comptables : 10 ans |
| Demandes de contact | 3 ans à compter du dernier contact |
| Données de navigation / logs | 13 mois maximum |
| Consentement cookies | 13 mois (puis nouveau consentement requis) |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Article 5 — Destinataires et sous-traitants
Les données personnelles collectées sur la Plateforme peuvent être transmises aux catégories de destinataires suivantes :
5.1. Établissements partenaires
Les données de réservation (nom, email, téléphone, nombre de convives, commentaires) sont transmises à l'établissement référencé sélectionné par l'Utilisateur, dans le cadre de l'exécution de la réservation.
5.2. Sous-traitants techniques
TA TABLE fait appel aux sous-traitants suivants, avec lesquels des garanties contractuelles appropriées ont été mises en place (accord de traitement des données — DPA) :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe Inc. | Traitement des paiements (cartes cadeaux, événements) | États-Unis / UE (Clauses Contractuelles Types) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels (confirmations, rappels) | France / UE |
| Hostinger International Ltd. | Hébergement de l'API et de la base de données | UE (Chypre / Lituanie) |
| Vercel Inc. | Hébergement de la Plateforme publique (tatable.fr) | États-Unis / UE (Clauses Contractuelles Types) |
| Render Services Inc. | Hébergement du serveur temps réel | États-Unis (Clauses Contractuelles Types) |
Article 6 — Transferts de données hors de l'Union Européenne
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, notamment aux États-Unis (Stripe, Vercel, Render). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne, conformément à l'article 46.2.c du RGPD ;
- Le EU-US Data Privacy Framework pour les entreprises certifiées, conformément à la décision d'adéquation de la Commission Européenne du 10 juillet 2023 ;
- Des mesures complémentaires (chiffrement des données en transit et au repos, minimisation des données transférées).
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à l'adresse contact@tatable.fr.
Article 7 — Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès | Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie |
| Droit de rectification | Faire corriger des données inexactes ou compléter des données incomplètes |
| Droit à l'effacement | Demander la suppression de vos données, sous réserve des obligations légales de conservation |
| Droit à la limitation | Demander la suspension temporaire du traitement de vos données |
| Droit à la portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine |
| Droit d'opposition | Vous opposer au traitement de vos données fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment (cookies, mesure d'audience), sans affecter la licéité du traitement antérieur |
| Directives post-mortem | Définir des directives relatives à la conservation et à la communication de vos données après votre décès |
Comment exercer vos droits : Adressez votre demande par email à contact@tatable.fr en joignant une copie d'un justificatif d'identité. Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande.
En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
Article 8 — Cookies et traceurs
8.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation de la Plateforme. Il permet de stocker des informations relatives à votre navigation.
8.2. Types de cookies utilisés
| Catégorie | Finalité | Consentement |
|---|---|---|
| Cookies strictement nécessaires | Fonctionnement de la Plateforme, préférences linguistiques, sécurité | Non requis (exemptés) |
| Cookies de mesure d'audience | Statistiques de fréquentation anonymisées, amélioration de la Plateforme | Requis |
| Cookies tiers (paiement) | Cookies déposés par Stripe pour le traitement sécurisé des paiements | Non requis (nécessaires au service) |
8.3. Gestion de vos préférences
Lors de votre première visite, un bandeau cookies vous permet d'accepter ou de refuser les cookies non essentiels. Les options « Tout accepter » et « Tout refuser » sont présentées de manière équivalente, conformément aux recommandations de la CNIL (délibération n° 2025-131).
Vous pouvez à tout moment modifier vos préférences en matière de cookies :
- Via le lien « Gestion des cookies » disponible en pied de page de la Plateforme ;
- Via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge).
La durée de validité du consentement aux cookies est de 13 mois. Au-delà, un nouveau consentement sera sollicité.
Article 9 — Sécurité des données
TA TABLE met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, et notamment :
- Chiffrement des communications via HTTPS/TLS ;
- Hashage des mots de passe avec des algorithmes conformes aux recommandations de la CNIL ;
- Accès restreint aux données personnelles aux seuls personnels habilités ;
- Pare-feu et protection contre les intrusions ;
- Sauvegardes régulières et chiffrées ;
- Audits de sécurité périodiques.
Les données bancaires ne sont jamais stockées sur nos serveurs. Elles sont traitées exclusivement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1.
Article 10 — Protection des mineurs
La Plateforme n'est pas destinée aux personnes de moins de 16 ans. TA TABLE ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement de son représentant légal, nous les supprimerons dans les meilleurs délais.
Article 11 — Modification de la Politique de Confidentialité
TA TABLE se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire, jurisprudentielle ou technique.
En cas de modification substantielle, l'Utilisateur en sera informé par tout moyen approprié (bandeau d'information sur la Plateforme, email). La date de dernière mise à jour est indiquée en haut de ce document.
L'utilisation continue de la Plateforme après la publication des modifications vaut acceptation de la nouvelle version de la Politique de Confidentialité.
Article 12 — Contact
Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :
- Par email : contact@tatable.fr
- Par courrier : TA TABLE — Protection des données, 251 Chemin de la Gabiaude, 01290 LAIZ, France
Dernière mise à jour : février 2026