Critique

Politique de confidentialité

Dernière mise à jour : 18 mars 2026

La présente politique de confidentialité décrit la manière dont Critique collecte, utilise, stocke et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme critique.guide est :

Critique

Société en cours d'immatriculation

E-mail : contact@critique.guide

2. Données personnelles collectées

Les données collectées varient en fonction du type de compte de l'utilisateur.

2.1 Données communes à tous les utilisateurs

  • Adresse e-mail
  • Mot de passe (stocké sous forme hachée)
  • Date de création du compte
  • Données de connexion et de navigation (adresse IP, type de navigateur, pages consultées)

2.2 Données spécifiques aux Établissements

  • Nom de l'établissement et raison sociale
  • Adresse postale de l'établissement
  • Numéro SIRET (le cas échéant)
  • Type d'activité (restaurant, hôtel, commerce, etc.)
  • Nom et prénom du responsable
  • Numéro de téléphone professionnel
  • Informations de paiement (traitées par Stripe, non stockées par Critique)

2.3 Données spécifiques aux Testeurs

  • Prénom
  • Ville de résidence
  • Centres d'intérêt et préférences de test
  • Historique des missions réalisées
  • Feedbacks soumis
  • Justificatifs de visite (tickets de caisse, photos)
  • Coordonnées bancaires pour le versement des compensations (traitées par Stripe)

3. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service : création et gestion des comptes, mise en relation entre Établissements et Testeurs, gestion des campagnes, génération des Rapports.
  • Paiement : traitement des paiements des campagnes et versement des compensations aux Testeurs.
  • Communication : envoi de notifications relatives aux campagnes, aux mises à jour du service et aux informations transactionnelles.
  • Amélioration du service : analyse de l'utilisation de la Plateforme, statistiques agrégées et anonymisées, amélioration des algorithmes de génération de Rapports.
  • Sécurité : prévention de la fraude, détection des comportements abusifs, protection de la Plateforme et de ses utilisateurs.
  • Obligations légales : respect des obligations comptables, fiscales et réglementaires applicables.

4. Bases légales du traitement

Les traitements de données personnelles mis en œuvre par Critique reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : la collecte et le traitement des données sont nécessaires à l'exécution des CGU acceptées par l'utilisateur, notamment pour la gestion du compte, la participation aux campagnes et le traitement des paiements.
  • Intérêt légitime (article 6.1.f du RGPD) : l'amélioration de la Plateforme, la prévention de la fraude et la sécurité du service constituent des intérêts légitimes de Critique, sous réserve de ne pas porter atteinte aux droits et libertés fondamentaux des utilisateurs.
  • Consentement (article 6.1.a du RGPD) : le consentement de l'utilisateur est recueilli pour l'envoi de communications commerciales non directement liées au service et pour le dépôt de cookies non essentiels, le cas échéant.
  • Obligation légale (article 6.1.c du RGPD) : certains traitements sont nécessaires au respect des obligations légales et réglementaires auxquelles Critique est soumise (comptabilité, fiscalité).

5. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : conservées pendant toute la durée d'utilisation du compte, puis pendant une durée de trois (3) ans à compter de la suppression du compte ou de la dernière activité de l'utilisateur, à des fins probatoires.
  • Données de paiement : conservées pendant la durée requise par les obligations comptables et fiscales, soit dix (10) ans conformément au Code de commerce.
  • Données de connexion : conservées pendant une durée d'un (1) an conformément à la réglementation en vigueur.
  • Feedbacks et Rapports : conservés pendant la durée du compte de l'Établissement, puis anonymisés et agrégés à des fins statistiques.

6. Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants, dans le strict cadre des finalités décrites ci-dessus :

Sous-traitantFinalitéLocalisation
Supabase Inc.Hébergement de la base de données et authentificationÉtats-Unis / UE
Stripe Payments Europe, Ltd.Traitement des paiements et versement des compensationsIrlande / États-Unis
OpenAI, Inc.Génération des Rapports à partir des FeedbacksÉtats-Unis
Resend, Inc.Envoi d'e-mails transactionnels et de notificationsÉtats-Unis
Vercel Inc.Hébergement de l'application webÉtats-Unis

Critique ne vend, ne loue et ne cède en aucun cas les données personnelles de ses utilisateurs à des tiers à des fins commerciales.

7. Transferts de données hors de l'Union européenne

Certains de nos sous-traitants (Supabase, OpenAI, Resend, Vercel) sont établis aux États-Unis. Ces transferts de données sont encadrés par :

  • le cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), lorsque le sous-traitant est certifié ;
  • les clauses contractuelles types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914), intégrées dans nos contrats avec les sous-traitants concernés ;
  • des mesures techniques et organisationnelles complémentaires (chiffrement des données en transit et au repos, contrôle d'accès strict) garantissant un niveau de protection adéquat.

8. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, notamment dans le cadre de la prospection commerciale.
  • Droit à la limitation du traitement : demander le gel temporaire du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
  • Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
  • Directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Pour exercer vos droits, adressez votre demande accompagnée d'une pièce d'identité à : contact@critique.guide

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou nombreuse, auquel cas vous en serez informé.

9. Cookies

La Plateforme utilise un nombre minimal de cookies, strictement nécessaires à son fonctionnement :

  • Cookies de session d'authentification : permettent de maintenir votre session de connexion active et de sécuriser votre navigation. Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Critique n'utilise pas de cookies publicitaires, de cookies de pistage ni de cookies tiers à des fins de profilage ou de marketing.

10. Sécurité des données

Critique met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, conformément à l'article 32 du RGPD. Ces mesures incluent notamment : le chiffrement des données en transit (TLS/SSL) et au repos, l'authentification sécurisée, le contrôle d'accès basé sur les rôles, la journalisation des accès aux données, ainsi que des sauvegardes régulières. Malgré ces précautions, aucun système de transmission ou de stockage ne peut garantir une sécurité absolue.

11. Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent données personnelles à l'adresse : contact@critique.guide

12. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

Site web : www.cnil.fr

13. Modification de la politique de confidentialité

Critique se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une mise à jour de la date de dernière modification. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou par notification sur la Plateforme.

Pour toute question relative à cette politique de confidentialité, contactez-nous à contact@critique.guide.