RB
✦ Politique de confidentialité

Vos données. En clair.

Nous ne collectons que ce qui est nécessaire au fonctionnement du service. Aucune publicité tierce, aucune vente de données, aucun traceur caché.

Dernière mise à jour : 31 mai 2026.

1. Qui nous sommes

RomBa est une plateforme de remise sécurisée de produits duty-free par un fidèle qui vole déjà sur votre route. Cette politique décrit les données personnelles que nous traitons, à quelles fins et à qui nous les transmettons.

Responsable du traitement : HAKOBI-TECH LTD, opérations aux Émirats arabes unis. Contact vie privée : privacy@rodstvennik.org.

2. Quelles données nous collectons

Contact : nom figurant sur le passeport (KYC), e-mail via Stripe Customer. Données de paiement : le numéro de carte, l'expiration et le CVC sont traités par Stripe — nous ne recevons qu'un token et les 4 derniers chiffres ; l'historique des commandes et des paiements reste chez nous. Pièce d'identité : un hash SHA-256 salé du passeport est calculé sur l'appareil après lecture de la puce NFC ICAO eMRTD ; l'image du passeport ne quitte jamais l'appareil.

Localisation : coordonnées précises au moment où nous confirmons que vous êtes dans un hub duty-free ou au point de remise (geofence de 30–45 km autour de l'aéroport). Contenu utilisateur : photos de tickets et d'articles (OCULAR), courts signaux audio ultrasoniques (ECHO) pour prouver la co-présence physique. Identifiants : device_id matériel, compte Stripe, ID de transaction. Historique d'achats : vos commandes, routes, statuts, pourboires. Usage et diagnostics : métriques anonymisées et rapports de crash via les services système Apple/Google.

3. Pourquoi nous collectons ces données

Pour faire fonctionner le service : trouver un fidèle sur votre route, passer la commande et le paiement, émettre une carte virtuelle Stripe Issuing dédiée à la commande pour l'achat au duty-free, finaliser la remise OCULAR.

Pour assurer la sécurité des deux côtés : KYC bilatéral, contrôles anti-fraude, séquestre du paiement, journal de remise infalsifiable. Pour respecter la loi : obligations fiscales et douanières, contrôles AML, réponses aux réquisitions des régulateurs. Pour améliorer le produit : analyses agrégées et rapports de crash — toujours sur des données anonymisées.

4. Avec qui nous partageons

Stripe Payments Europe Ltd — paiements, séquestre, émission de cartes virtuelles, paiements aux fidèles via Stripe Connect. Stripe est responsable de traitement indépendant pour les opérations de paiement : stripe.com/privacy. Apple et Google — services système (notifications push, rapports de crash).

Anthropic PBC — si vous utilisez l'assistant IA intégré, vos messages sont transmis à Anthropic via l'API Claude ; Anthropic n'utilise pas vos requêtes pour entraîner ses modèles. Autorités — nous transmettons des données uniquement sur réquisition légale et, lorsque la loi le permet, nous vous en informons. Nous ne vendons jamais vos données aux régies publicitaires, courtiers ni tiers à des fins de profilage marketing.

5. Où et combien de temps nous conservons

Stockage principal : serveurs dans l'UE. Stripe traite les données sur une infrastructure UE/US conformément aux Clauses contractuelles types de l'UE (CCT). TLS 1.3 en transit, AES-256 au repos.

Profil : tant qu'il est actif + 30 jours. Contrats de remise signés : 7 ans (comptable/fiscal). Pièces de paiement : 10 ans (AML/PSD2). Audio ECHO et photos OCULAR : 90 jours après la clôture de la commande, puis suppression automatique. Métriques et logs : 12 mois sous forme identifiable, ensuite anonymisés.

6. Vos droits

Si vous êtes dans l'UE/Royaume-Uni/Suisse, vous bénéficiez des droits RGPD : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. Si vous êtes en Californie, vous bénéficiez des droits CCPA/CPRA : savoir, supprimer, corriger, non-discrimination. Nous ne vendons ni ne partageons vos données pour la publicité ciblée — voir notre page de choix de confidentialité.

Pour exercer un droit, écrivez à privacy@rodstvennik.org. La plupart des demandes sont traitées sous 30 jours. Si la réponse ne vous satisfait pas, vous avez le droit de porter plainte auprès de l'autorité de protection des données de votre pays.

7. Comment nous protégeons vos données

Séquestre du paiement : l'argent du client reste chez Stripe jusqu'à la signature de remise ; le fidèle n'a pas accès au solde du client. Carte virtuelle par commande : carte Stripe Issuing à usage unique, 5 minutes à la caisse, jamais liée à votre compte bancaire.

Remise ultrasonique OCULAR : la preuve de la rencontre est un signal ultrasonique physique — les arnaques à distance sont mathématiquement impossibles. KYC bilatéral : passeport (NFC ou OCR), Face ID, biométrie comportementale ; nous ne conservons qu'un hash salé du passeport. Clés protégées par le matériel — Secure Enclave / StrongBox.

8. Âge, modifications, contacts

Le service s'adresse aux utilisateurs de 17 ans et plus — le catalogue contient de l'alcool et du tabac. Nous ne collectons pas sciemment de données concernant des mineurs ; signalez-nous toute donnée concernée et nous la supprimerons sous 7 jours.

Les modifications importantes sont annoncées dans l'application au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en tête de cette page. La poursuite de l'utilisation après une modification vaut acceptation de la nouvelle version.

Questions sur la vie privée ?

Écrivez-nous — nous répondons sous 5 jours ouvrés. Pour les demandes urgentes, taguez votre message [URGENT].

[email protected]