Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
EI Omene Mac — SIREN 907 446 942, SIRET 907 446 942 00027
Grasse, 06130, France
Contact RGPD : [email protected]
2. Données collectées
Restaurateurs (utilisateurs du tableau de bord)
- Adresse e-mail et mot de passe hashé (connexion au compte)
- Nom du restaurant, adresse, logo, photos de menu
- Informations de facturation (gérées par Stripe — non stockées par nous)
- Données d'utilisation : statistiques de scans, clics, abonnements push
Visiteurs des menus publics
- Préférences de langue (cookie local, non lié à une identité)
- Token de notification push (optionnel, avec consentement explicite)
- Événements anonymisés : source du scan (QR / NFC), clics filtres
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Durée |
|---|---|---|
| Authentification et gestion du compte | Exécution du contrat (art. 6.1.b) | Compte + 30 jours |
| Facturation et prévention de fraude | Obligation légale (art. 6.1.c) | 10 ans |
| Statistiques d'usage | Intérêt légitime (art. 6.1.f) | 24 mois glissants |
| Notifications push | Consentement (art. 6.1.a) | Jusqu'au retrait |
| Analyses IA du menu (Gemini) | Intérêt légitime (art. 6.1.f) | Non conservé |
| E-mails transactionnels | Exécution du contrat (art. 6.1.b) | Contrat + 1 an |
| Recherche d'images et suggestion automatique (Pexels) | Intérêt légitime (art. 6.1.f) | Cache de recherche jusqu'à 7 jours après la dernière utilisation |
4. Sous-traitants et transferts
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| IONOS SE | Hébergement | UE (Allemagne) | DPA RGPD, serveurs UE |
| Stripe, Inc. | Paiement | US / UE | CCT |
| Google (Gemini) | Analyse IA | US / UE | CCT, DPA |
| Resend, Inc. | E-mails | US | CCT, DPA |
| Pexels GmbH | Recherche d'images | UE / US | Conditions fournisseur, HTTPS |
5. Cookies
| Nom | Finalité | Durée | Base légale |
|---|---|---|---|
| next-auth.session-token | Authentification admin | Session / 30j | Nécessaire |
| menu-locale | Langue du menu | 1 an | Fonctionnel |
| locale | Langue globale | 1 an | Fonctionnel |
| __stripe_mid / __stripe_sid | Anti-fraude paiement | 1 an / session | Nécessaire |
Aucun cookie de traçage ou publicitaire. Préférences cookies.
6. Vos droits RGPD
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — droit à l'oubli
- Limitation — restreindre le traitement
- Portabilité — recevoir vos données dans un format structuré
- Opposition — s'opposer aux traitements sur intérêt légitime
- Retrait du consentement — à tout moment
Exercez vos droits à [email protected]. Réclamation possible auprès de la CNIL.
7. Sécurité
Mots de passe hashés (bcrypt), connexions HTTPS/TLS, accès bases de données restreint, journaux d'audit.
Dernière mise à jour : avril 2026