RestoConnect

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

RestoConnect attache une grande importance à la protection des données personnelles. Cette politique décrit comment vos données sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est RestoConnect, dont les coordonnées figurent sur la page Mentions légales.

Pour toute question relative à la protection de vos données, vous pouvez écrire à contact@restoconnect.cloud.

Délégué à la protection des données (DPO) : [Nom et email du DPO — facultatif sous certains seuils]

2. Données collectées

Nous collectons trois grandes catégories de données :

2.1 — Données du restaurateur (compte professionnel)

  • identité : prénom, nom, email professionnel, mot de passe (haché) ;
  • informations établissement : nom commercial, slug, adresse, téléphone, horaires, photos, menu ;
  • informations de facturation : nom légal, adresse, SIRET, numéro de TVA, mode de paiement (traités via Stripe) ;
  • données techniques : adresse IP, logs de connexion, agent navigateur, pages consultées dans le dashboard.

2.2 — Données du client final (commande sur un mini-site)

  • email et mot de passe (haché) ;
  • nom, téléphone si saisis lors de la commande ;
  • historique des commandes passées (produits, montants, statuts) ;
  • adresse IP au moment de la commande.

2.3 — Données de visite (site marketing)

  • pages consultées, durée de session, source de trafic ;
  • données de mesure d'audience anonymisées (voir section Cookies).

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • fournir le service : créer et gérer votre compte, héberger votre mini-site, traiter les commandes ;
  • gérer la facturation : émettre les factures d'abonnement, gérer les paiements via Stripe ;
  • assurer le support client : répondre à vos demandes par email ;
  • améliorer le service : analyser l'utilisation de la plateforme de manière agrégée et anonyme ;
  • respecter nos obligations légales : conservation des factures, prévention de la fraude.

4. Bases légales

  • Exécution du contrat pour la création du compte, la gestion du mini-site et le traitement des commandes ;
  • Obligation légale pour la conservation des factures et documents comptables ;
  • Intérêt légitime pour la sécurité du service et la prévention de la fraude ;
  • Consentement pour les cookies de mesure non strictement nécessaires et l'envoi éventuel de communications commerciales.

5. Destinataires des données

Vos données ne sont jamais vendues. Elles sont accessibles aux personnels autorisés de RestoConnect et partagées uniquement avec les sous-traitants techniques nécessaires au fonctionnement du service :

  • Hetzner Online GmbH (Allemagne) — hébergement du serveur applicatif ;
  • Supabase (région Europe West) — base de données et stockage des fichiers ;
  • Resend — expédition des emails transactionnels ;
  • Stripe Payments Europe Ltd. (Irlande) — traitement des paiements et des abonnements.

Lorsque le mini-site d'un restaurateur est consulté, les données de commande sont également partagées avec ce restaurateur, qui devient à son tour responsable du traitement vis-à-vis de ses clients.

6. Transfert hors Union européenne

L'ensemble des données est hébergé dans l'Union européenne. Stripe et Resend peuvent ponctuellement traiter des données hors UE, dans le cadre des Clauses Contractuelles Types validées par la Commission européenne et de garanties appropriées.

7. Durée de conservation

  • Compte actif : les données sont conservées tant que le compte est actif ;
  • Compte inactif : les données sont supprimées 24 mois après la dernière connexion ;
  • Factures et données comptables : conservation pendant 10 ans (obligation légale) ;
  • Logs techniques : 12 mois maximum ;
  • Cookies : 13 mois maximum.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • droit d'accès : obtenir une copie des données qui vous concernent ;
  • droit de rectification : corriger des données inexactes ou incomplètes ;
  • droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales) ;
  • droit à la limitation : demander que le traitement soit suspendu dans certains cas ;
  • droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
  • droit d'opposition au traitement pour motif légitime ;
  • droit de définir des directives relatives à la conservation ou la communication de vos données après votre décès.

Pour exercer vos droits, écrivez à contact@restoconnect.cloud en justifiant de votre identité. Nous répondrons dans un délai d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • HTTPS sur l'ensemble du site (TLS 1.2 minimum) ;
  • isolation stricte des données entre restaurateurs via Row Level Security PostgreSQL ;
  • mots de passe stockés sous forme hachée et salée ;
  • limitation de débit (rate limiting) sur les endpoints sensibles ;
  • sauvegardes quotidiennes du serveur applicatif et de la base ;
  • mises à jour de sécurité automatiques.

10. Cookies et traceurs

RestoConnect utilise les cookies suivants :

  • cookies strictement nécessaires : authentification, panier, préférences de thème (clair/sombre). Ils ne nécessitent pas votre consentement ;
  • cookies de mesure d'audience anonymisée : facultatifs, soumis à consentement. [Préciser l'outil utilisé — ex. Plausible, Matomo, Google Analytics]
  • cookies tiers Stripe : strictement nécessaires lors d'un paiement.

Vous pouvez modifier vos choix à tout moment depuis le bandeau cookies ou en écrivant à contact@restoconnect.cloud.

11. Modifications

La présente politique peut être mise à jour à tout moment. Toute modification substantielle sera notifiée par email aux titulaires de compte au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.