← Repartea

Politique de confidentialité

Dernière mise à jour : 4 juillet 2026

La présente Politique de confidentialité décrit la manière dont DB Consulting (ci-après Repartea, nous) collecte et traite les données à caractère personnel des utilisateurs du service Repartea (https://repartea.com), application web (PWA) de partage et de suivi de dépenses de groupe. Elle est établie conformément au Règlement (UE) 2016/679 (RGPD), à la loi organique espagnole 3/2018 (LOPDGDD) et, pour les utilisateurs français, à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données est :

  • DB Consulting (entrepreneur individuel — autónomo)
  • Numéro d'identification (NIF/NIE) : Z3563612C
  • Adresse : Plaza Euskadi, 48009 Bilbao, Espagne
  • Email de contact : contact@repartea.com
  • Directeur de la publication / représentant : Giovanni Gaudoux

L'établissement principal du responsable étant situé en Espagne, l'autorité de contrôle chef de file est l'AEPD (Agencia Española de Protección de Datos, www.aepd.es). Les utilisateurs résidant en France peuvent également s'adresser à la CNIL (www.cnil.fr).

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Compte et profil : prénom, nom, adresse email, téléphone (optionnel), code identifiant public, langue de préférence, mot de passe (conservé sous forme hachée) ou lien de connexion magique.
  • Moyens de paiement (pour la fonction « copier pour payer ») : type (IBAN, Bizum ou autre) et identifiant associé (IBAN, numéro de téléphone). Ces données servent uniquement à afficher à vos contacts comment vous régler ; Repartea ne détient, n'encaisse et ne transfère aucun fonds.
  • Contacts et favoris : prénom, nom et téléphone de tiers que vous saisissez librement (voir la section 8 relative à l'information des tiers).
  • Événements, dépenses et règlements : intitulés libres, montants, répartition des soldes (qui doit combien à qui).
  • Données techniques et de gestion : notifications, demandes de suppression de compte, journaux techniques (logs).

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture du service : création et gestion des comptes, événements, calcul et affichage des soldesExécution du contrat (art. 6-1-b)
Envoi d'emails transactionnels (confirmation, notifications de service)Exécution du contrat / intérêt légitime (art. 6-1-b et 6-1-f)
Relances de dette et notifications entre membres d'un événementIntérêt légitime (art. 6-1-f), avec droit d'opposition
Respect d'obligations légales (le cas échéant)Obligation légale (art. 6-1-c)

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être communiquées aux prestataires techniques suivants, qui agissent en qualité de sous-traitants (ou responsables autonomes) et sont liés par des engagements de confidentialité et de sécurité :

PrestataireRôlePaysGarantie de transfert
Supabase Inc.Base de données, authentification, fonctions serveur, coffre de secretsRégion Union européenne (Irlande, eu-west-1)Clauses contractuelles types (SCC) / EU-US Data Privacy Framework
Vercel Inc.Hébergement du site et CDNÉtats-UnisEU-US Data Privacy Framework + SCC
Railway Corp.Service d'envoi d'emails (mailer)États-UnisClauses contractuelles types (SCC)
ResendEmails transactionnelsÉtats-UnisSCC / EU-US Data Privacy Framework
Brevo (Sendinblue SAS)EmailsFrance / UEAucun transfert hors UE
Cloudflare Inc. (Turnstile)Protection anti-robotsÉtats-UnisEU-US Data Privacy Framework + SCC

5. Transferts hors de l'Union européenne

Certains prestataires mentionnés ci-dessus sont établis aux États-Unis. Les transferts de données vers ces pays sont encadrés conformément aux articles 44 à 46 du RGPD, au moyen des clauses contractuelles types de la Commission européenne (SCC) et/ou de l'adhésion des prestataires au EU-US Data Privacy Framework (DPF). Ces mécanismes garantissent un niveau de protection adéquat de vos données.

6. Durées de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle.
  • Compte inactif : suppression ou anonymisation après 24 à 36 mois d'inactivité.
  • Événements clôturés : archivage intermédiaire puis purge.
  • Moyens de paiement : supprimés lors de la suppression du compte.
  • Contacts de tiers : supprimés s'ils ne sont plus utilisés.
  • Journaux techniques (logs) : 6 à 12 mois.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès à vos données ;
  • Rectification des données inexactes ;
  • Effacement de vos données ;
  • Portabilité : un export CSV/PDF de vos données est déjà disponible directement dans l'application ;
  • Opposition au traitement fondé sur l'intérêt légitime (notamment les relances) ;
  • Limitation du traitement.

Pour exercer ces droits, adressez un email au responsable du traitement (contact@repartea.com). La suppression du compte se demande directement dans l'application (Réglages) et est traitée sous un mois : le profil est anonymisé afin de préserver l'historique partagé des autres membres.

Vous pouvez introduire une réclamation auprès de l'AEPD (Espagne, www.aepd.es) ou de la CNIL (France, www.cnil.fr).

8. Information des personnes tierces (contacts)

Lorsque vous enregistrez dans Repartea les coordonnées d'un tiers (prénom, nom, téléphone) via la fonction Contacts/favoris, vous nous communiquez des données relatives à une personne qui n'est pas l'utilisateur. Conformément à l'article 14 du RGPD, nous informons ces personnes que leurs données sont traitées par DB Consulting à la seule fin de permettre le partage et le calcul de dépenses au sein d'un groupe. Ces données proviennent de l'utilisateur qui les a saisies. Toute personne concernée peut exercer ses droits (accès, rectification, effacement, opposition) en contactant le responsable du traitement. Vous vous engagez à n'enregistrer les coordonnées d'un tiers que si vous y êtes autorisé.

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées : données chiffrées en transit (HTTPS) et au repos, cloisonnement des accès par utilisateur (règles de sécurité RLS), secrets chiffrés et en-têtes de sécurité. Un audit de sécurité a été réalisé.

10. Cookies et traceurs

Repartea n'utilise que des cookies et traceurs strictement fonctionnels (token d'authentification, préférences, mode hors-ligne PWA, cookie technique anti-robot). Aucun cookie publicitaire ni de mesure d'audience tiers n'est utilisé. Pour le détail, consultez notre Politique cookies.

11. Mineurs

Repartea n'est pas destiné aux mineurs en dessous de l'âge du consentement numérique : 15 ans en France et 14 ans en Espagne. En deçà de cet âge, l'utilisation du service requiert le consentement du titulaire de l'autorité parentale. Si nous constatons qu'un compte a été créé en violation de cette règle, il sera supprimé.

12. Modifications de la politique

La présente politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. La version applicable est celle publiée sur https://repartea.com, dont la date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs seront informés par un moyen approprié.