1. RESPONSABLE DE TRAITEMENT
RESA, société par actions simplifiée au capital de 5.000 euros, dont le siège social est situé au 42, rue Emmanuel Eydoux – 13016 Marseille, et dont le numéro unique d’identification est 102 223 021 R.C.S.
Marseille, représentée par son président, Monsieur Rafaël TORRENTINO ROSSI (la « Société »), agit en qualité de responsable de traitement au sens des règles européennes en vigueur, via un site internet et une application mobile (la « Plateforme »).
Toute demande relative à la protection des données personnelles peut être adressée à l’adresse suivante : contact@resa-app.fr
2. DONNÉES COLLECTÉES
Dans le cadre de l’utilisation de la Plateforme, la Société est amenée à collecter des données à caractère personnel concernant les utilisateurs, lesquelles comprennent notamment les données d’identification telles que le nom, le prénom et la date de naissance, les données de contact telles que l’adresse électronique, le numéro de téléphone et la ville de résidence, ainsi que les données relatives au compte utilisateur, incluant les identifiants, les préférences et l’historique des réservations.
La Société collecte également des données de connexion et de navigation, telles que l’adresse IP, les journaux de connexion, le type d’appareil utilisé et le système d’exploitation, ainsi que des données relatives à la relation commerciale, notamment les échanges avec le service client et les éventuels signalements.
Il est expressément précisé que les données de paiement ne sont ni collectées ni conservées par la Société, celles-ci étant exclusivement traitées par la société Stripe Payments Europe Ltd, agissant en qualité de prestataire de paiement et de responsable de traitement distinct.
3. FINALITÉS DU TRAITEMENT
Les données personnelles sont collectées et traitées afin de permettre la gestion des comptes utilisateurs, l’authentification et l’accès aux services proposés sur la Plateforme.
Elles sont également nécessaires au traitement, à la gestion et au suivi des réservations effectuées par les utilisateurs auprès des établissements partenaires (les « Établissements Partenaires »).
Ces données permettent en outre d’assurer la communication avec les utilisateurs, notamment pour l’envoi de confirmations de réservation, de rappels ou d’informations relatives au service, ainsi que, sous réserve du consentement préalable de l’utilisateur, l’envoi de communications à caractère commercial.
Les traitements poursuivent également des finalités de sécurité, de prévention de la fraude et de protection des systèmes informatiques, ainsi que des objectifs d’amélioration continue des services, d’analyse des usages et de personnalisation de l’expérience utilisateur.
Enfin, certains traitements sont mis en œuvre afin de satisfaire aux obligations légales et réglementaires incombant à la Société, incluant la vérification des Établissements Partenaires, la transparence des systèmes de classement et le traitement des signalements de contenus illicites.
4. BASE LÉGALE
Les traitements de données à caractère personnel mis en œuvre par la Société reposent sur plusieurs bases légales.
Ils sont fondés, en premier lieu, sur l’exécution du contrat liant l’utilisateur à la Société, notamment en ce qui concerne la gestion du compte et des réservations.
Certains traitements reposent sur le consentement de l’utilisateur, notamment en matière de prospection commerciale ou de dépôt de cookies non essentiels.
D’autres traitements sont justifiés par l’intérêt légitime de la Société, en particulier pour assurer la sécurité de la Plateforme, prévenir les comportements frauduleux et améliorer les services proposés.
Enfin, certains traitements sont rendus nécessaires par le respect d’obligations légales, notamment en matière de conservation des données ou de conformité aux exigences du règlement sur les services numériques.
5. DURÉE DE CONSERVATION
Les données personnelles sont conservées pendant une durée strictement proportionnée aux finalités pour lesquelles elles sont collectées.
Les données relatives aux comptes utilisateurs sont conservées pendant toute la durée de la relation contractuelle, puis archivées pendant une durée d’un (1) an en cas d’inactivité.
Les données relatives aux réservations sont conservées pendant une durée d’un (1) an, tandis que les données de connexion, telles que les journaux et adresses IP, sont conservées pour une durée maximale d’un (1) an.
Les données de facturation sont conservées pendant une durée de dix (10) ans conformément aux obligations comptables prévues par l’article L.123-22 du Code de commerce.
Les données relatives à la lutte contre la fraude peuvent être conservées pendant une durée maximale de cinq (5) ans.
6. DESTINATAIRES DES DONNÉES
Les données personnelles peuvent être transmises aux Établissements Partenaires dans la stricte mesure nécessaire à l’exécution des réservations effectuées par les utilisateurs.
Elles peuvent également être transmises au prestataire de paiement Stripe pour le traitement des transactions.
La Société peut également recourir à des prestataires techniques, notamment en matière d’hébergement, de maintenance, d’envoi d’emails ou d’analyse d’audience, lesquels agissent en qualité de sous-traitants et sont soumis à des obligations contractuelles garantissant la sécurité et la confidentialité des données.
Les données peuvent enfin être communiquées aux autorités administratives ou judiciaires lorsque la loi l’exige ou dans le cadre des obligations réglementaires applicables.
Lorsque des transferts de données sont réalisés en dehors de l’Union européenne, la Société veille à ce qu’ils soient encadrés par des garanties appropriées, conformément aux articles 44 à 50 du RGPD.
7. DROITS DES UTILISATEURS
Conforment aux dispositions des articles 12 à 23 du RGPD, l’utilisateur dispose d’un droit d’accès à ses données personnelles, d’un droit de rectification, d’un droit à l’effacement, d’un droit à la limitation du traitement, d’un droit à la portabilité ainsi que d’un droit d’opposition.
Ces droits peuvent être exercés à tout moment en adressant une demande à l’adresse suivante : contact@resa-app.fr.
La Société s’engage à y répondre dans un délai maximal de dix (10) jours, sous réserve de la vérification de l’identité du demandeur.
8. SÉCURITÉ
La Société met en œuvre l’ensemble des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, conformément à l’article 32 du RGPD.
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, la Société s’engage à notifier l’autorité de contrôle compétente dans un délai de soixante-douze heures, conformément à l’article 33 du RGPD, et à informer les utilisateurs lorsque cela est requis.
9. RESPONSABILITÉ
La Société agit en qualité de responsable de traitement pour l’ensemble des traitements de données à caractère personnel qu’elle détermine et met en œuvre dans le cadre de l’exploitation de la plateforme, conformément à l’article 4 du RGPD.
À ce titre, elle assume l’entière responsabilité de la licéité, de la sécurité et de la conformité de ces traitements aux exigences légales et réglementaires applicables.
Il est toutefois expressément précisé que les Établissements Partenaires, qui collectent et traitent des données personnelles dans le cadre de leurs propres activités, notamment pour l’exécution des prestations réservées par les utilisateurs, agissent en qualité de responsables de traitement indépendants.
En conséquence, la responsabilité de la Société ne saurait être engagée au titre des traitements effectués par ces derniers, lesquels demeurent seuls tenus du respect de leurs obligations au regard du RGPD et des textes nationaux applicables.
S’agissant des prestataires techniques intervenant pour le compte de la Société, tel que les prestataires de paiement, d’hébergement ou de services informatiques, il est précisé que ces derniers agissent en qualité de sous-traitants au sens de l’article 28 du RGPD.
La Société indique avoir conclu avec eux des conventions conformes aux exigences légales, encadrant strictement les conditions de traitement des données personnelles.
Dès lors, la responsabilité de la Société ne saurait être engagée en cas de défaillance imputable exclusivement à ces prestataires, dès lors qu’elle a mis en œuvre toutes les diligences requises pour s’assurer de leur conformité.
Dans les limites autorisées par le droit applicable, et notamment par le RGPD ainsi que par les dispositions protectrices du droit de la consommation, la responsabilité de la Société ne saurait être engagée au titre des dommages indirects résultant d’un traitement de données personnelles, tels que notamment un préjudice d’image, une perte de chance, un préjudice commercial ou tout dommage consécutif.
En cas de dommage direct dûment établi et imputable à un manquement de la Société à ses obligations légales, la responsabilité de celle-ci sera, sauf disposition légale impérative contraire, limitée au montant des frais de service effectivement perçus auprès de l’utilisateur concerné au cours des douze (12) derniers mois précédant la survenance du dommage.
Il est toutefois expressément rappelé que ces limitations de responsabilité ne sauraient recevoir application dans les hypothèses où la responsabilité de la Société serait engagée au titre d’un traitement non conforme au RGPD au sens de l’article 82 dudit règlement ni en cas de faute lourde ou dolosive, lesquelles excluent toute limitation ou exonération de responsabilité.
10. COOKIES
La Plateforme met en œuvre des cookies et autres traceurs conformément règles légales en vigueurs.
Ces traceurs poursuivent différentes finalités, distinguées selon leur nature.
D’une part, des cookies techniques strictement nécessaires au fonctionnement de la Plateforme sont déposés sans recueil préalable du consentement de l’utilisateur, dès lors qu’ils conditionnent l’accès aux services sollicités ou la sécurité des opérations réalisées.
D’autre part, des cookies analytiques permettant la mesure d’audience et l’amélioration des performances, ainsi que des cookies marketing destinés à proposer des contenus personnalisés ou des publicités ciblées, ne sont déposés qu’après obtention du consentement préalable, libre, spécifique, éclairé et univoque de l’utilisateur.
Lors de la première visite sur la Plateforme, un dispositif de gestion du consentement, communément désigné comme « consent management platform » (CMP), est présenté à l’utilisateur dans des conditions garantissant sa parfaite information.
Ce dispositif lui permet d’accepter l’ensemble des cookies, de refuser ceux qui ne sont pas strictement nécessaires, ou de paramétrer ses choix de manière granulaire, par catégorie de finalité.
Il est expressément rappelé que la simple poursuite de la navigation ne saurait valoir consentement au sens de la réglementation applicable.
L’utilisateur dispose de la faculté de modifier ou de retirer son consentement à tout moment, sans justification, via un module accessible depuis l’ensemble des pages de la plateforme.
Les préférences ainsi exprimées sont prises en compte de manière immédiate et peuvent être révisées à tout moment.
Les cookies et traceurs susceptibles d’être déposés par des tiers font l’objet d’une information spécifique au sein du gestionnaire de cookies, lequel présente une liste exhaustive des partenaires concernés, ainsi que les finalités poursuivies.
Pour une information complète relative aux catégories de cookies utilisées, à leur durée de conservation, ainsi qu’aux modalités d’exercice des droits de l’utilisateur, il convient de se référer à la politique de gestion des cookies de la Société, accessible à tout moment sur la plateforme.
11. MISE À JOUR
La présente politique de confidentialité est susceptible d’être modifiée à tout moment afin de tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques, ainsi que des adaptations apportées aux traitements de données à caractère personnel mis en œuvre par la Société dans le cadre de l’exploitation de la plateforme.
Dans un souci de transparence et de loyauté à l’égard des utilisateurs, toute modification substantielle affectant la nature des données collectées, les finalités des traitements, les bases légales invoquées ou les modalités d’exercice des droits fera l’objet d’une information préalable individuelle.
Cette information sera portée à la connaissance des utilisateurs par tout moyen approprié, et notamment par l’envoi d’un courrier électronique, dans un délai raisonnable permettant à ces derniers de prendre connaissance des nouvelles dispositions.
Il appartient à l’utilisateur de consulter régulièrement la présente politique afin de se tenir informé de ses éventuelles mises à jour, la version en vigueur étant celle accessible à tout moment sur la plateforme.
Dernière mise à jour : 3 juin 2026