Vos droits RGPD

1. Responsable de traitement

Le responsable de traitement de vos données personnelles est :

2. Données personnelles collectées

Nous collectons et traitons les catégories de données suivantes :

• Données d'identification : Nom, prénom, adresse email, numéro de téléphone
• Données de connexion : Identifiant, adresse IP, cookies, données de navigation
• Données professionnelles : Informations relatives à votre restaurant ou établissement (si applicable)
• Données commerciales : Historique des commandes, préférences, données d'abonnement
• Données de paiement : Informations de transaction (traitées sécurisément par nos prestataires de paiement)
• Données d'utilisation : Pages visitées, durée des sessions, interactions avec la plateforme
• Données de localisation : Adresse postale, géolocalisation (si consentement donné)

3. Finalités du traitement des données

Vos données personnelles sont collectées et utilisées pour les finalités suivantes :

• Exécution du contrat : Fourniture et gestion de nos services, gestion de votre compte utilisateur et de votre abonnement
• Gestion des commandes : Traitement et suivi des commandes, livraison, gestion des réservations
• Facturation et paiement : Traitement des paiements, émission de factures, gestion de la comptabilité
• Communication : Envoi de notifications importantes concernant votre compte, vos commandes ou nos services
• Support client : Réponse à vos demandes, assistance technique, gestion des réclamations
• Marketing et prospection : Envoi de newsletters, promotions et offres (uniquement avec votre consentement explicite)
• Amélioration des services : Analyse statistique de l'utilisation, développement de nouvelles fonctionnalités
• Conformité légale : Respect des obligations légales et réglementaires (fiscales, comptables, RGPD)
• Sécurité et prévention de la fraude : Détection et prévention des fraudes, sécurisation de la plateforme

4. Base juridique du traitement

Conformément au RGPD, nous traitons vos données personnelles sur la base des fondements suivants :

• Article 6.1.b - Exécution d'un contrat : Nécessaire à l'exécution de votre abonnement et à la fourniture de nos services
• Article 6.1.a - Consentement : Pour l'envoi de communications marketing, l'utilisation de cookies non essentiels et la géolocalisation
• Article 6.1.c - Obligation légale : Pour respecter nos obligations légales (conservation des factures, déclarations fiscales)
• Article 6.1.f - Intérêt légitime : Pour la sécurité de nos systèmes, la prévention de la fraude et l'amélioration de nos services

5. Durées de conservation des données

Vos données personnelles sont conservées pour les durées suivantes :

• Données de compte actif : Pendant toute la durée de votre abonnement et tant que votre compte est actif
• Données après fermeture de compte :
  • Données de facturation : 10 ans (obligation légale comptable et fiscale)
  • Autres données personnelles : 3 ans à compter de la fermeture du compte
  • Données relatives aux commandes : 3 ans (garanties légales)
• Données de consentement marketing : Jusqu'à retrait du consentement ou 3 ans après dernier contact
• Cookies et données de navigation : Maximum 13 mois (conformément à la CNIL)
• Logs et données de sécurité : 90 jours maximum
• Demandes RGPD : 3 ans à compter de la résolution de la demande

Note : Certaines données peuvent être conservées plus longtemps si nécessaire pour la défense de nos droits en justice ou pour répondre à une obligation légale ou réglementaire.

6. Destinataires des données

Vos données personnelles peuvent être partagées avec :

• Prestataires de paiement : Stripe pour le traitement sécurisé des paiements (certifié PCI-DSS)
• Prestataires d'hébergement : Fournisseurs de services cloud pour l'hébergement sécurisé de nos serveurs
• Prestataires d'email : Services d'envoi d'emails transactionnels et marketing
• Prestataires d'analytics : Services d'analyse statistique (avec consentement et en mode anonymisé lorsque possible)
• Autorités compétentes : En cas d'obligation légale ou de réquisition judiciaire

Engagement : Nous ne vendons jamais vos données personnelles à des tiers. Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité conformes au RGPD.

7. Transferts de données hors Union Européenne

Certains de nos prestataires peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place, telles que :

• Clauses contractuelles types approuvées par la Commission Européenne
• Certifications adéquates (Privacy Shield, etc.)
• Garanties de sécurité et de confidentialité équivalentes au RGPD

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (Article 15) : Obtenir une copie de toutes vos données personnelles
• Droit de rectification (Article 16) : Demander la correction de données inexactes
• Droit à l'effacement (Article 17) : Demander la suppression de vos données (sous réserve d'obligations légales)
• Droit à la limitation (Article 18) : Limiter le traitement de vos données dans certains cas
• Droit à la portabilité (Article 20) : Récupérer vos données dans un format structuré
• Droit d'opposition (Article 21) : Vous opposer au traitement pour motifs légitimes
• Droit de retrait du consentement (Article 7) : Retirer votre consentement à tout moment
• Droit de déposer une plainte (Article 77) : Vous pouvez déposer une plainte auprès de la CNIL

Pour exercer vos droits, vous pouvez utiliser les formulaires ci-dessous ou nous contacter directement à support@restozen.local.

9. Sécurité et protection des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

• L'accès non autorisé
• La perte, la destruction ou la modification accidentelle
• La divulgation non autorisée

Ces mesures incluent notamment le chiffrement des données sensibles, l'authentification renforcée, la sauvegarde régulière, et la surveillance continue de nos systèmes.