Dernière mise à jour : 22/05/2026
Politique de Confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Spin to Win est :
- Identité : Monsieur Radhouane BOUSSETTA
- Statut : Auto-entrepreneur
- SIRET : 87972825100015
- Email : moderation@raddev.fr
2. Hébergement des données
Les données sont hébergées par :
- Hébergeur : Infomaniak Network SA
- Adresse : Rue Eugène-Marziano 25, 1227 Genève, Suisse
- Site : www.infomaniak.com
- Note : Infomaniak est certifié ISO 27001 et héberge ses données en Suisse, offrant un niveau de protection équivalent au RGPD.
3. Données collectées et finalités
Spin to Win collecte deux catégories de données selon le profil de l'utilisateur :
3.1 Données des abonnés (restaurateurs / commerçants)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom | Création et gestion du compte | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Adresse email | Authentification, notifications, support | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Mot de passe (hashé) | Sécurisation de l'accès | Exécution du contrat | Durée de l'abonnement |
| Identifiant Stripe | Gestion des paiements et abonnements | Exécution du contrat | 10 ans (obligation comptable) |
| Logo uploadé | Personnalisation de la campagne | Exécution du contrat | Durée de l'abonnement |
3.2 Données des participants au jeu (clients des restaurants)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Envoi du code promo, anti-doublon | Consentement (formulaire de jeu) | 2 ans après la participation |
| Adresse IP | Prévention des abus (anti-triche) | Intérêt légitime | 1 an |
| Note donnée (1 à 5) | Statistiques de campagne, orientation avis Google | Consentement | 2 ans après la participation |
| Code promo attribué | Validation en caisse | Exécution du service | 2 ans après la participation |
| Date et heure de participation | Statistiques, détection des abus | Intérêt légitime | 2 ans après la participation |
4. Sous-traitants
Spin to Win fait appel aux sous-traitants suivants, tous conformes au RGPD :
- Stripe (paiement) — Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Dublin, Irlande. Politique de confidentialité Stripe
- Infomaniak (hébergement & email SMTP) — Genève, Suisse. Politique de confidentialité Infomaniak
- api.qrserver.com (génération QR code) — service externe utilisé pour créer les QR codes. Aucune donnée personnelle n'est transmise à ce service.
5. Transferts hors UE
Stripe peut traiter certaines données dans des pays hors UE. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne. Infomaniak héberge exclusivement les données en Suisse, pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement pour des raisons légitimes
- Droit à la limitation : suspendre temporairement un traitement
- Droit de retrait du consentement : à tout moment, sans effet rétroactif
Pour exercer ces droits, contactez : moderation@raddev.fr
Nous nous engageons à répondre dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
7. Cookies
Spin to Win utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :
- Cookie de session PHP : maintient la connexion de l'abonné à son tableau de bord. Durée : session navigateur.
- Cookie de session de jeu : évite la double participation d'un joueur sur la même roue. Durée : session navigateur.
Ces cookies ne permettent pas de vous suivre à des fins publicitaires. Aucun cookie tiers (analytics, publicité) n'est déposé sur le service.
8. Sécurité
Les mesures de sécurité mises en place incluent :
- Connexion HTTPS (TLS) sur l'ensemble du service
- Mots de passe hashés avec l'algorithme bcrypt
- Tokens de réinitialisation à usage unique avec expiration 1 heure
- Protection CSRF sur les formulaires sensibles
- Limitation des participations par adresse IP et email
- Hébergement certifié ISO 27001
9. Données des mineurs
Le service Spin to Win est destiné aux professionnels et à leurs clients adultes. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si vous pensez qu'un mineur a participé, contactez-nous pour suppression immédiate.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les abonnés en seront informés par email. La date de dernière mise à jour figure en haut de cette page.
11. Contact DPO
Pour toute question relative à la protection de vos données :
Radhouane BOUSSETTA — Responsable du traitement
Email : moderation@raddev.fr