Dernière mise à jour : 4 juillet 2026
La présente Politique de confidentialité décrit la manière dont DB Consulting (ci-après Repartea, nous) collecte et traite les données à caractère personnel des utilisateurs du service Repartea (https://repartea.com), application web (PWA) de partage et de suivi de dépenses de groupe. Elle est établie conformément au Règlement (UE) 2016/679 (RGPD), à la loi organique espagnole 3/2018 (LOPDGDD) et, pour les utilisateurs français, à la loi Informatique et Libertés.
Le responsable du traitement de vos données est :
L'établissement principal du responsable étant situé en Espagne, l'autorité de contrôle chef de file est l'AEPD (Agencia Española de Protección de Datos, www.aepd.es). Les utilisateurs résidant en France peuvent également s'adresser à la CNIL (www.cnil.fr).
Nous collectons uniquement les données nécessaires au fonctionnement du service :
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service : création et gestion des comptes, événements, calcul et affichage des soldes | Exécution du contrat (art. 6-1-b) |
| Envoi d'emails transactionnels (confirmation, notifications de service) | Exécution du contrat / intérêt légitime (art. 6-1-b et 6-1-f) |
| Relances de dette et notifications entre membres d'un événement | Intérêt légitime (art. 6-1-f), avec droit d'opposition |
| Respect d'obligations légales (le cas échéant) | Obligation légale (art. 6-1-c) |
Vos données ne sont jamais vendues. Elles peuvent être communiquées aux prestataires techniques suivants, qui agissent en qualité de sous-traitants (ou responsables autonomes) et sont liés par des engagements de confidentialité et de sécurité :
| Prestataire | Rôle | Pays | Garantie de transfert |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification, fonctions serveur, coffre de secrets | Région Union européenne (Irlande, eu-west-1) | Clauses contractuelles types (SCC) / EU-US Data Privacy Framework |
| Vercel Inc. | Hébergement du site et CDN | États-Unis | EU-US Data Privacy Framework + SCC |
| Railway Corp. | Service d'envoi d'emails (mailer) | États-Unis | Clauses contractuelles types (SCC) |
| Resend | Emails transactionnels | États-Unis | SCC / EU-US Data Privacy Framework |
| Brevo (Sendinblue SAS) | Emails | France / UE | Aucun transfert hors UE |
| Cloudflare Inc. (Turnstile) | Protection anti-robots | États-Unis | EU-US Data Privacy Framework + SCC |
Certains prestataires mentionnés ci-dessus sont établis aux États-Unis. Les transferts de données vers ces pays sont encadrés conformément aux articles 44 à 46 du RGPD, au moyen des clauses contractuelles types de la Commission européenne (SCC) et/ou de l'adhésion des prestataires au EU-US Data Privacy Framework (DPF). Ces mécanismes garantissent un niveau de protection adéquat de vos données.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Pour exercer ces droits, adressez un email au responsable du traitement (contact@repartea.com). La suppression du compte se demande directement dans l'application (Réglages) et est traitée sous un mois : le profil est anonymisé afin de préserver l'historique partagé des autres membres.
Vous pouvez introduire une réclamation auprès de l'AEPD (Espagne, www.aepd.es) ou de la CNIL (France, www.cnil.fr).
Lorsque vous enregistrez dans Repartea les coordonnées d'un tiers (prénom, nom, téléphone) via la fonction Contacts/favoris, vous nous communiquez des données relatives à une personne qui n'est pas l'utilisateur. Conformément à l'article 14 du RGPD, nous informons ces personnes que leurs données sont traitées par DB Consulting à la seule fin de permettre le partage et le calcul de dépenses au sein d'un groupe. Ces données proviennent de l'utilisateur qui les a saisies. Toute personne concernée peut exercer ses droits (accès, rectification, effacement, opposition) en contactant le responsable du traitement. Vous vous engagez à n'enregistrer les coordonnées d'un tiers que si vous y êtes autorisé.
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées : données chiffrées en transit (HTTPS) et au repos, cloisonnement des accès par utilisateur (règles de sécurité RLS), secrets chiffrés et en-têtes de sécurité. Un audit de sécurité a été réalisé.
Repartea n'utilise que des cookies et traceurs strictement fonctionnels (token d'authentification, préférences, mode hors-ligne PWA, cookie technique anti-robot). Aucun cookie publicitaire ni de mesure d'audience tiers n'est utilisé. Pour le détail, consultez notre Politique cookies.
Repartea n'est pas destiné aux mineurs en dessous de l'âge du consentement numérique : 15 ans en France et 14 ans en Espagne. En deçà de cet âge, l'utilisation du service requiert le consentement du titulaire de l'autorité parentale. Si nous constatons qu'un compte a été créé en violation de cette règle, il sera supprimé.
La présente politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. La version applicable est celle publiée sur https://repartea.com, dont la date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs seront informés par un moyen approprié.