⚖ Politique de confidentialité

Vos données,
notre responsabilité

Chez HalalKoom, la protection de vos données personnelles est au cœur de nos engagements.

Sommaire

  1. Qui sommes-nous ?
  2. Données collectées
  3. Finalités du traitement
  4. Base légale
  5. Conservation des données
  6. Partage et transferts
  7. Vos droits
  8. Cookies
  9. Sécurité
  10. Modifications
  11. Nous contacter
Dernière mise à jour : 18 mai 2026  ·  Version 2.1
1

Qui sommes-nous ?

HalalKoom SAS (ci-après « HalalKoom », « nous », « notre ») est une société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro B 987 654 321, dont le siège social est établi au :

HalalKoom SAS
42 Avenue de la République
75011 Paris, France
SIRET : 987 654 321 00018
TVA intracommunautaire : FR 12 987654321

HalalKoom opère une plateforme multi-services dédiée à l'économie halal, incluant une application mobile de commande de repas et de livraison, une application partenaire commerçant (HalalKoom Pro), une application chauffeur-livreur, et un back-office d'administration. La présente politique s'applique à l'ensemble de ces services.

Notre Délégué à la Protection des Données (DPO) peut être joint à l'adresse : dpo@halalkoom.com.

2

Données personnelles collectées

Nous collectons différentes catégories de données selon votre profil d'utilisation :

CatégorieExemplesSource
IdentificationNom, prénom, adresse e-mail, numéro de téléphoneFormulaire d'inscription
LivraisonAdresses de livraison, instructions spécialesCommandes passées
PaiementToken de carte bancaire (via Stripe), historique des transactionsPaiements effectués
LocalisationCoordonnées GPS (livreurs, recherche de commerçants proches)Application mobile
NavigationJournaux de connexion, adresse IP, identifiant appareil, système d'exploitationAutomatique
CommandesHistorique de commandes, paniers, avis et notesActivité sur la plateforme
CommunicationsContenu des messages envoyés au support clientFormulaires / chat
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origines ethniques, convictions religieuses, données de santé, etc.), sauf si vous les communiquez volontairement dans vos instructions de livraison ou commentaires.
3

Finalités du traitement

Vos données sont utilisées pour les finalités suivantes :

  • Fourniture du service : création et gestion de compte, traitement des commandes, coordination des livraisons, paiements sécurisés.
  • Communication : notifications push (Firebase Cloud Messaging), SMS de vérification (Twilio), e-mails transactionnels (Mailjet).
  • Amélioration de la plateforme : analyse des comportements, détection des bugs, tests de nouvelles fonctionnalités.
  • Sécurité et prévention de la fraude : vérification d'identité, détection des activités suspectes.
  • Obligations légales : conservation des données de facturation, coopération avec les autorités compétentes.
  • Marketing (avec consentement) : offres promotionnelles, newsletter, recommandations personnalisées.
4

Base légale des traitements

Chaque traitement repose sur l'une des bases légales du RGPD (art. 6) :

  • Exécution du contrat (art. 6.1.b) : traitement des commandes, livraisons, paiements.
  • Intérêt légitime (art. 6.1.f) : prévention de la fraude, sécurité informatique, amélioration du service.
  • Obligation légale (art. 6.1.c) : conservation des données comptables et fiscales.
  • Consentement (art. 6.1.a) : communications marketing, cookies non essentiels. Le consentement est librement révocable à tout moment.
5

Durée de conservation

Type de donnéesDurée
Données de compte (actif)Durée de la relation contractuelle + 3 ans
Données de commandes5 ans (obligation comptable)
Journaux de connexion12 mois
Données de géolocalisation (livreurs)30 jours glissants
Données marketing / consentement3 ans après dernier contact
Données de prospection (inactif)3 ans après dernière activité

À l'issue de ces délais, les données sont supprimées ou anonymisées de façon irréversible.

6

Partage et transferts de données

Nous ne vendons jamais vos données. Elles peuvent être partagées avec :

  • Commerçants partenaires : uniquement les informations nécessaires à la préparation et à la livraison de votre commande.
  • Prestataires techniques : Stripe (paiement), Firebase (notifications), Twilio (SMS), Mailjet (e-mails), MongoDB Atlas (base de données), Google Maps (géolocalisation), Stuart (livraison du dernier kilomètre).
  • Autorités compétentes : sur réquisition légale ou judiciaire.
Certains prestataires peuvent traiter vos données hors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types de la Commission européenne, décision d'adéquation, etc.).
7

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation (art. 18) : suspendre temporairement un traitement.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
  • Retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs.

Pour exercer vos droits, contactez notre DPO : dpo@halalkoom.com. Nous répondons dans un délai d'1 mois (prorogeable à 3 mois si complexe).

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.

8

Cookies et traceurs

Notre site web utilise des cookies. Voici les catégories de cookies déposés :

CatégorieExemplesConsentement requis
EssentielsSession, préférences de langue, panierNon (intérêt légitime)
AnalytiquesMesure d'audience, parcours utilisateurOui
MarketingReciblage publicitaire, réseaux sociauxOui

Vous pouvez gérer vos préférences à tout moment via notre bandeau de consentement ou via les paramètres de votre navigateur.

9

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
  • Authentification JWT à durée de vie limitée pour l'accès aux API.
  • Accès aux données restreint selon le principe du moindre privilège.
  • Surveillance continue des accès et des anomalies.
  • Hébergement sur des serveurs situés dans l'UE (MongoDB Atlas, région europe-west).
  • Paiements traités exclusivement via Stripe (certifié PCI-DSS niveau 1) — HalalKoom ne stocke aucun numéro de carte bancaire.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à l'art. 34 du RGPD.

10

Modifications de la politique

La présente politique peut être modifiée à tout moment pour refléter les évolutions légales ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur.

La version en vigueur est toujours accessible sur cette page. L'utilisation continue de nos services après modification vaut acceptation de la nouvelle version.

11

Nous contacter

Pour toute question relative à cette politique ou pour exercer vos droits :

Vous pouvez également utiliser notre formulaire de contact.