Politique de confidentialité
Dernière mise à jour : 2026-05-08 — Version 1.0.0
La présente politique décrit la manière dont __TODO_RAISON_SOCIALE__ collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
1. Responsable de traitement
Le responsable de traitement des données collectées via la Plateforme NutriCert est :
- __TODO_RAISON_SOCIALE__ (__TODO_FORME_JURIDIQUE__)
- SIREN : __TODO_SIREN__
- Adresse : __TODO_ADRESSE__, __TODO_CODE_POSTAL__ __TODO_VILLE__
- DPO / Contact RGPD : __TODO_dpo@nutricert.fr__
Lorsqu'un Restaurant client publie des données via la Plateforme, il agit comme responsable de traitement vis-à-vis de ses propres collaborateurs et clients finaux. __TODO_RAISON_SOCIALE__ agit alors comme sous-traitant au sens de l'article 28 du RGPD (cf. DPA).
2. Données collectées
2.1 Données de compte (Restaurants clients)
- Identité : nom, prénom, fonction
- Coordonnées : email professionnel, téléphone
- Données de connexion : identifiants, mot de passe (haché), logs d'authentification
- Données de facturation : raison sociale, adresse, SIRET, TVA
2.2 Données techniques (tous Utilisateurs)
- Adresse IP, user-agent, type d'appareil
- Logs applicatifs (sécurité, debug)
- Cookies de session et de sécurité (CSRF)
- Mesure d'audience anonymisée (vues de menus publics)
2.3 Données de paiement
Les données bancaires (numéro de carte, CVV) ne transitent pas par nos serveurs. Elles sont collectées et traitées directement par notre prestataire Stripe Payments Europe Ltd., certifié PCI-DSS niveau 1.
2.4 Données de menus publics
Lors de la consultation d'un menu public via QR code, aucune donnée personnelle directe n'est collectée auprès du consommateur final. Seuls des compteurs de vues anonymisés sont enregistrés.
3. Bases légales et finalités
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et recouvrement | Exécution du contrat / obligation légale (art. 6.1.b et 6.1.c) |
| Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Support client | Exécution du contrat (art. 6.1.b) |
| Mesure d'audience anonymisée | Intérêt légitime (art. 6.1.f) |
| Communication commerciale | Consentement (art. 6.1.a) — opt-in explicite |
| Conservation factures | Obligation légale (art. 6.1.c, art. L123-22 Code de commerce) |
4. Durées de conservation
- Compte actif : Durée de l'abonnement
- Compte inactif : 3 ans après dernière connexion
- Factures et documents comptables : 10 ans (obligation comptable, art. L123-22 Code de commerce)
- Logs techniques : 12 mois maximum
- Cookies de session : Session ou 13 mois maximum
- Mesure d'audience : 13 mois (recommandation CNIL)
- Vues menus publics : 25 mois (anonymisé après 13 mois)
5. Destinataires
Vos données sont accessibles uniquement :
- au personnel habilité de __TODO_RAISON_SOCIALE__ (support, technique, comptabilité) ;
- aux sous-traitants techniques listés à l'article 6 ;
- aux autorités compétentes en cas de réquisition judiciaire ou d'obligation légale.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Sous-traitants
Conformément à l'article 28 du RGPD, __TODO_RAISON_SOCIALE__ fait appel aux sous-traitants suivants, liés par un accord de traitement de données et présentant des garanties appropriées (notamment via les Clauses Contractuelles Types pour les transferts hors UE) :
| Sous-traitant | Finalité | Localisation | DPA |
|---|---|---|---|
| Vercel Inc. | Hébergement frontend | USA (clauses contractuelles types UE) | Lien |
| Salesforce / Heroku | Hébergement API | USA (clauses contractuelles types UE) | Lien |
| Supabase Inc. | Base de données PostgreSQL + stockage fichiers | Singapour (clauses contractuelles types UE) | Lien |
| Stripe Payments Europe Ltd. | Traitement des paiements et facturation | Irlande (UE) | Lien |
| Resend | Envoi d'emails transactionnels | USA (clauses contractuelles types UE) | Lien |
| Functional Software Inc. (Sentry) | Monitoring d'erreurs applicatives | USA (clauses contractuelles types UE) | Lien |
7. Transferts hors Union européenne
Certains de nos sous-traitants sont établis hors UE (États-Unis, Singapour). Les transferts sont encadrés par :
- les Clauses Contractuelles Types adoptées par la Commission européenne (Décision 2021/914) ;
- le Data Privacy Framework UE-USA, le cas échéant, pour les sous-traitants américains certifiés.
8. Sécurité
__TODO_RAISON_SOCIALE__ met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- chiffrement TLS 1.3 en transit, AES-256 au repos ;
- hachage des mots de passe (Argon2 / bcrypt) ;
- protection CSRF, validation stricte des entrées (Zod) ;
- authentification multi-facteurs disponible pour les comptes administrateurs ;
- journalisation des accès, supervision avec Sentry ;
- sauvegardes quotidiennes chiffrées avec rétention 30 jours ;
- tests de charge et audits de sécurité réguliers (OWASP Top 10).
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17), dit « droit à l'oubli »
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de retrait du consentement à tout moment (art. 7.3)
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer ces droits, contactez notre DPO : __TODO_dpo@nutricert.fr__. Une réponse vous sera apportée dans un délai d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
10. Cookies et traceurs
10.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la Plateforme (session d'authentification, jeton CSRF). Ils ne nécessitent pas de consentement.
10.2 Cookies de mesure d'audience
Nous utilisons des compteurs de vues internes, anonymisés, conformes à l'exemption CNIL. Aucune donnée n'est partagée avec des régies publicitaires tierces.
10.3 Gestion
Vous pouvez à tout moment modifier vos préférences via le bandeau de gestion des cookies accessible en bas de page, ou directement dans les paramètres de votre navigateur.
11. Mineurs
La Plateforme s'adresse aux professionnels (Restaurants) et au grand public. Aucune fonctionnalité ne cible spécifiquement les mineurs de moins de 15 ans, et nous ne collectons pas sciemment de données auprès d'eux.
12. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en tête de document. Toute modification substantielle sera notifiée par email aux utilisateurs concernés.
13. Contact
Pour toute question relative à la protection de vos données :
- Email DPO : __TODO_dpo@nutricert.fr__
- Courrier : __TODO_RAISON_SOCIALE__ — DPO, __TODO_ADRESSE__, __TODO_CODE_POSTAL__ __TODO_VILLE__