CTRL©
Connexion

Politique de confidentialité

Dernière mise à jour : 08/06/2026

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est l'éditeur du site, dont les coordonnées figurent dans les mentions légales.

Données collectées et finalités

Lorsque tu utilises ctrl, nous collectons les données suivantes :

  • Compte utilisateur : email, nom (optionnel), mot de passe (haché en scrypt, jamais stocké en clair). Finalité : permettre la connexion et la gestion du compte.
  • Réservations : historique des cours réservés et repas commandés, adresse de livraison pour les repas. Finalité : exécution du service.
  • Paiement : nous ne stockons aucune donnée bancaire. Les paiements sont traités directement par Stripe via leur interface sécurisée.
  • Communications : emails de confirmation et notifications relatives à tes réservations.

Base légale

Le traitement de tes données repose principalement sur l'exécution du contrat (article 6.1.b du RGPD), sans ces données nous ne pouvons pas te fournir le service de réservation et de livraison.

Durée de conservation

Tes données de compte sont conservées tant que ton compte est actif. Tu peux le supprimer à tout moment depuis la page Mon compte. Les données de paiement sont conservées 10 ans pour respecter les obligations comptables.

Tes droits

Conformément au RGPD, tu disposes des droits suivants : accès, rectification, suppression, portabilité, opposition, limitation. Pour les exercer, contacte-nous à l'adresse email mentionnée dans les mentions légales.

Sous-traitants

Pour fournir le service, nous faisons appel aux sous-traitants suivants. Tous sont liés par un accord de traitement des données (DPA) qui garantit le respect du RGPD.

Vercel Inc.

440 N Barranca Ave #4133, Covina, CA 91723, USA

Hors UE (US)
Finalité
Hébergement du site et exécution des fonctions serveur (région Frankfurt - fra1)
Durée
30 jours pour les logs
Données traitées
Adresses IP, Logs serveur, Cookies de session
Base légale
Intérêt légitime (art. 6.1.f RGPD)
Transfert
Clauses contractuelles types (CCT) — fonctions exécutées en UE (Frankfurt) mais entité juridique américaine

Politique de confidentialité · Accord de traitement (DPA)

Databricks, Inc. (Neon)

160 Spear Street, 13th Floor, San Francisco, CA 94105, USA

Hors UE (US)
Finalité
Hébergement de la base de données PostgreSQL
Durée
Durée de vie du compte (suppression sur demande)
Données traitées
Toutes les données applicatives stockées en base
Base légale
Exécution du contrat (art. 6.1.b RGPD)
Transfert
Clauses contractuelles types (CCT) — région de la base configurable (eu-central-1 disponible)

Politique de confidentialité · Accord de traitement (DPA)

Sendinblue SAS (Brevo)

7 rue de Madrid, 75008 Paris, France

UE
Finalité
Envoi d'emails transactionnels et campagnes
Durée
6 mois pour les logs d'envoi
Données traitées
Email destinataire, Nom (si fourni), Contenu des emails envoyés
Base légale
Exécution du contrat / intérêt légitime

Politique de confidentialité · Accord de traitement (DPA)

Stripe Payments Europe, Limited

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande

UE
Finalité
Traitement des paiements par carte bancaire
Durée
Durée légale comptable (10 ans en France)
Données traitées
Nom, Email, Adresse de facturation, Informations de paiement (les numéros de carte ne transitent pas par notre serveur, saisie directe chez Stripe)
Base légale
Exécution du contrat (art. 6.1.b RGPD) + obligation légale (art. 6.1.c)
Transfert
Données techniques peuvent être transférées à Stripe, Inc. (USA) via Clauses contractuelles types

Politique de confidentialité · Accord de traitement (DPA)

Cloudflare, Inc.

101 Townsend Street, San Francisco, CA 94107, USA

Hors UE (US)
Finalité
Stockage et distribution de fichiers (objets binaires uploadés)
Durée
Durée de vie du compte (suppression sur demande)
Données traitées
Fichiers uploadés par les utilisateurs, Métadonnées (nom, type MIME, taille)
Base légale
Exécution du contrat (art. 6.1.b RGPD)
Transfert
Clauses contractuelles types (CCT)

Politique de confidentialité · Accord de traitement (DPA)

Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site (cookie de session pour la connexion). Aucun cookie de tracking ou de mesure d'audience n'est déposé.

Mise à jour

La présente politique peut être mise à jour. La date en haut de la page indique la dernière modification.