Sommaire
La présente politique est rédigée conformément à la loi n° 18-07 du 25 Ramadhan 1439 correspondant au 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, publiée au Journal officiel de la République algérienne démocratique et populaire.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Mida DZ
Application de réservation de restaurants en Algérie
Site web : mida-food.com
E-mail : contact@mida-food.com
Délégué à la protection des données : contact@mida-food.com
Au sens de la loi n° 18-07, le responsable du traitement est « toute personne physique ou morale, autorité publique, service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement » (Art. 2).
Données collectées
Mida collecte uniquement les données strictement nécessaires à la fourniture du service. Le tableau ci-dessous détaille l'ensemble des données traitées selon votre profil.
Utilisateurs clients
| Catégorie | Données | Collecte |
|---|---|---|
| Compte | Adresse e-mail, mot de passe (haché, non lisible) | Obligatoire à l'inscription |
| Profil | Nom, prénom, numéro de téléphone | Obligatoire pour réserver |
| Photo de profil | Image fournie par l'utilisateur | Optionnel |
| Réservations | Établissement, date, heure, nombre de couverts, demandes spéciales | Créée lors d'une réservation |
| Favoris | Liste des restaurants enregistrés | Généré par l'usage |
| Localisation | Coordonnées GPS approximatives | Avec consentement explicite, en temps réel uniquement |
| Notifications | Token de notification push | Avec consentement, lors de l'activation |
| Données d'usage | Restaurants consultés, historique de navigation dans l'app | Automatiquement via l'infrastructure Supabase |
Utilisateurs restaurateurs (Mida Pro)
| Catégorie | Données | Collecte |
|---|---|---|
| Compte pro | Adresse e-mail professionnelle, mot de passe (haché) | Obligatoire à l'inscription |
| Établissement | Nom, adresse, commune, wilaya, téléphone, site web, description | Renseigné lors de l'onboarding |
| Horaires | Jours et plages d'ouverture | Renseigné par le restaurateur |
| Menu | Noms des plats, descriptions, prix, catégories, photos des plats | Renseigné par le restaurateur |
| Photos | Photos du restaurant et de l'espace | Téléchargées par le restaurateur |
| Capacité | Nombre de couverts, configuration des tables | Renseigné lors de l'onboarding |
Mida ne collecte pas de données bancaires ou de paiement. Aucune transaction financière ne transite par l'application.
Bases légales et finalités du traitement
Conformément à l'article 6 de la loi n° 18-07, tout traitement de données personnelles doit reposer sur une base légale. Le tableau ci-dessous identifie la base applicable à chaque traitement réalisé par Mida.
| Finalité | Base légale | Détail |
|---|---|---|
| Création et gestion du compte | Exécution d'un contrat | Nécessaire à la fourniture du service |
| Traitement des réservations | Exécution d'un contrat | Transmission au restaurant concerné uniquement |
| Envoi de confirmations et rappels | Exécution d'un contrat | Notifications de service liées à la réservation |
| Affichage des restaurants à proximité | Consentement (Art. 9) | Activé uniquement avec accord explicite de l'utilisateur |
| Notifications push marketing | Consentement (Art. 9) | Révocable à tout moment dans les réglages |
| Amélioration du service | Intérêt légitime (Art. 6-5) | Analyse statistique anonymisée des usages |
| Prévention des abus et de la fraude | Intérêt légitime (Art. 6-5) | Détection d'activités suspectes et sécurité du service |
| Respect des obligations légales | Obligation légale (Art. 6-3) | Conservation imposée par la réglementation algérienne |
Durées de conservation
Conformément à l'article 8 de la loi n° 18-07 (principe de limitation de la durée de conservation), les données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
| Données | Durée active | Après suppression du compte |
|---|---|---|
| Données de compte (e-mail, profil) | Durée du compte | Supprimées sous 30 jours |
| Historique de réservations | Durée du compte | Archivées 3 ans (obligation légale commerciale), puis supprimées |
| Données de localisation GPS | Non stockées — utilisées en temps réel uniquement | — |
| Token de notification push | Jusqu'au retrait du consentement | Supprimé immédiatement à la désactivation |
| Données restaurateur (menu, photos, horaires) | Durée du compte pro | Supprimées sous 30 jours sur demande |
| Logs de sécurité | 1 an glissant | Supprimés sous 30 jours |
Destinataires des données
Vos données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux destinataires suivants, dans la stricte limite des finalités décrites :
Restaurants partenaires
Lorsque vous effectuez une réservation, les informations nécessaires à sa prise en charge (nom, téléphone, date, heure, nombre de couverts, demandes spéciales) sont transmises au restaurant concerné. Ce dernier agit alors en qualité de responsable du traitement distinct pour la gestion de votre réservation.
Prestataires techniques
- Supabase Inc. — Hébergement de la base de données, authentification, stockage de fichiers (photos). Agit en qualité de sous-traitant.
- Expo (Expo.dev) — Infrastructure de distribution de l'application mobile et service de notifications push.
- Mapbox — Affichage des cartes et géolocalisation dans la fonctionnalité d'exploration des restaurants.
Autorités légales
Mida peut être tenu de communiquer des données aux autorités compétentes en cas de réquisition judiciaire ou d'obligation légale, conformément à la législation algérienne en vigueur.
Aucune publicité ciblée. Mida ne revend pas vos données à des régies publicitaires et ne réalise pas de profilage à des fins commerciales.
Transferts internationaux de données
Conformément aux articles 40 à 45 de la loi n° 18-07, tout transfert de données personnelles vers un pays étranger doit faire l'objet de garanties appropriées.
L'infrastructure technique de Mida repose sur Supabase Inc., dont les serveurs sont principalement localisés dans la région Europe de l'Ouest (eu-west-1) hébergée sur Amazon Web Services (AWS). Ce transfert est encadré par :
- Des clauses contractuelles types garantissant un niveau de protection adéquat
- Les certifications et politiques de sécurité de Supabase (SOC 2 Type II)
- Le chiffrement de bout en bout des données en transit (TLS 1.2+) et au repos (AES-256)
Si vous résidez en Algérie, vos données sont traitées sur des serveurs européens. Ce transfert est justifié par la nécessité d'exécuter le contrat de service auquel vous avez souscrit et fait l'objet des garanties décrites ci-dessus.
Vos droits en tant que personne concernée
Conformément aux articles 21 à 29 de la loi n° 18-07, vous disposez des droits suivants à l'égard de vos données personnelles :
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Faire corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données, notamment si elles ne sont plus nécessaires à la finalité initiale.
Vous opposer à un traitement fondé sur l'intérêt légitime, pour des motifs légitimes et sérieux.
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Retirer à tout moment un consentement préalablement accordé (localisation, notifications push), sans que cela n'affecte la licéité des traitements antérieurs.
Comment exercer vos droits ?
Toute demande peut être adressée à :
E-mail : contact@mida-food.com
Nous répondons sous 30 jours à compter de la réception de votre demande. Un justificatif d'identité pourra être demandé afin de protéger vos données contre toute demande frauduleuse.
Suppression du compte
Vous pouvez demander la suppression intégrale de votre compte et de l'ensemble de vos données depuis l'application (Profil → Paramètres → Supprimer mon compte) ou par e-mail à contact@mida-food.com. La suppression sera effective dans un délai maximal de 30 jours, sous réserve des obligations légales de conservation.
Mineurs
L'application Mida est destinée aux personnes âgées d'au moins 16 ans. Conformément à l'article 9 alinéa 5 de la loi n° 18-07, le traitement des données de personnes âgées de moins de 16 ans requiert le consentement préalable et exprès du titulaire de l'autorité parentale.
Si nous apprenons qu'un mineur de moins de 16 ans a créé un compte sans ce consentement, nous supprimerons immédiatement les données concernées. Toute signalement peut être adressé à contact@mida-food.com.
Sécurité des données
Conformément à l'article 18 de la loi n° 18-07, Mida met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation, altération ou destruction.
- Chiffrement des données en transit (HTTPS / TLS 1.2+) et au repos (AES-256 via Supabase)
- Mots de passe jamais stockés en clair — hachage bcrypt via Supabase Auth
- Accès aux données limité au personnel strictement autorisé, sur le principe du moindre privilège
- Surveillance des accès et journalisation des opérations critiques
- Mises à jour régulières des dépendances pour corriger les vulnérabilités connues
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, Mida vous en informera dans les meilleurs délais, conformément à l'article 19 de la loi n° 18-07, et en notifiera l'ANPDP.
Données de localisation
La fonctionnalité « Restaurants près de moi » utilise votre position géographique pour afficher les établissements à proximité. Ce traitement est soumis à votre consentement explicite selon les conditions suivantes :
- Une demande d'autorisation système vous est présentée avant tout accès à votre position
- La localisation est utilisée uniquement pendant l'utilisation active de la fonctionnalité (pas d'accès en arrière-plan)
- Les coordonnées GPS ne sont pas stockées sur nos serveurs — elles servent uniquement au calcul de distance en temps réel
- Vous pouvez révoquer cet accès à tout moment dans les paramètres de votre appareil (Réglages → Mida → Localisation)
Notifications push
Mida peut vous envoyer des notifications push dans deux catégories :
- Notifications de service : confirmations de réservation, rappels avant votre table, mises à jour de statut. Ces notifications sont envoyées dans le cadre de l'exécution du service.
- Notifications d'information : actualités et offres des restaurants. Ces notifications nécessitent un consentement distinct et peuvent être désactivées indépendamment.
Pour désactiver les notifications : Réglages de l'appareil → Notifications → Mida, ou dans l'application via Profil → Paramètres → Notifications.
Modifications de cette politique
Mida se réserve le droit de mettre à jour la présente politique de confidentialité pour refléter des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est systématiquement indiquée en haut de ce document.
En cas de modification substantielle affectant vos droits, vous serez informé par notification dans l'application et/ou par e-mail au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation de l'application après cette date vaut acceptation des modifications.
Contact et droit de réclamation
Pour toute question, demande d'exercice de droits ou réclamation relative au traitement de vos données personnelles, contactez notre délégué à la protection des données :
Mida DZ — Protection des données
E-mail : contact@mida-food.com
Site : mida-food.com
Délai de réponse : 30 jours maximum à compter de la réception de votre demande.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit de saisir l'autorité de contrôle compétente :
Instituée par le décret exécutif n° 22-222 du 20 juin 2022, l'ANPDP est l'autorité indépendante chargée de veiller à l'application de la loi n° 18-07 du 10 juin 2018.
Site officiel : www.anpdp.dz