Politique de confidentialité
Conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Dernière mise à jour : [À COMPLÉTER : date, JJ/MM/AAAA]
1. Préambule
La présente politique de confidentialité décrit la manière dont [À COMPLÉTER : raison sociale éditeur] (ci-après « nous » ou « Conformiteallergene ») collecte, utilise, conserve et protège les données personnelles des utilisateurs du site conformiteallergene.fr et de la plateforme app.conformiteallergene.fr.
Nous nous engageons à respecter votre vie privée et à traiter vos données conformément à la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée.
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : [À COMPLÉTER : dénomination sociale]
- Forme juridique : [À COMPLÉTER]
- Siège social : [À COMPLÉTER : adresse complète]
- SIRET : [À COMPLÉTER]
- Email : [À COMPLÉTER : email contact, ex. contact@conformiteallergene.fr]
- Téléphone : [À COMPLÉTER : téléphone réel] (mock : 01 84 60 12 14)
3. Délégué à la protection des données
[À COMPLÉTER : choisir l'option applicable]
Si DPO désigné : Notre Délégué à la protection des données (DPO) peut être contacté à : [À COMPLÉTER : email DPO] ou par courrier postal à l'adresse du siège social, à l'attention du DPO.
À défaut : Aucun DPO n'a été formellement désigné. Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à [À COMPLÉTER : email contact].
4. Catégories de données collectées et finalités
Les données collectées varient selon le point d'entrée du Site. Le tableau ci-dessous récapitule les traitements par surface fonctionnelle.
4.1 Formulaire de demande de rappel (RDV)
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom et prénom | Obligatoire | Vous identifier lors de l'appel |
| Numéro de téléphone | Obligatoire | Vous rappeler |
| Nom de l'établissement | Obligatoire | Préparer l'entretien |
| Créneau souhaité (matin / midi / après-midi) | Obligatoire | Organiser l'appel |
| Message libre | Facultatif | Préparer l'entretien |
- Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD).
- Durée de conservation : douze (12) mois à compter de la dernière interaction. Les demandes traitées ou sans suite sont automatiquement purgées au-delà de cette période.
4.2 Souscription au forfait (checkout)
| Donnée | Caractère | Finalité |
|---|---|---|
| Civilité, nom, prénom, fonction | Obligatoire | Établir la facture |
| Adresse email | Obligatoire | Activation du compte, communication contractuelle, facturation |
| Téléphone | Obligatoire | Coordination opérationnelle |
| Raison sociale, SIRET, NAF, forme juridique | Obligatoire | Établir la facture, vérifier le statut professionnel |
| Adresse du siège et de l'établissement | Obligatoire | Facturation et expédition des supports physiques |
| Numéro de TVA intracommunautaire | Facultatif | Facturation européenne le cas échéant |
| Données de paiement (carte bancaire) | Obligatoire | Encaissement |
| IP de connexion | Automatique | Sécurité et lutte contre la fraude |
- Base légale : exécution du contrat (article 6.1.b RGPD), respect d'obligations légales fiscales et comptables (article 6.1.c RGPD).
- Durée de conservation :
- Données du compte client : pendant toute la durée du contrat ;
- Données de facturation et comptables : dix (10) ans à compter de la clôture de l'exercice (article L. 123-22 du Code de commerce) ;
- Données de paiement carte : non stockées par nos soins. Elles transitent exclusivement par notre prestataire Stripe, certifié PCI-DSS niveau 1.
4.3 Plateforme app.conformiteallergene.fr (espace restaurateur)
| Donnée | Caractère | Finalité |
|---|---|---|
| Email et mot de passe haché | Obligatoire | Authentification |
| Données de l'établissement et de la carte (plats, sections, allergènes, traductions) | Obligatoire | Fonctionnement du service |
| Logs de connexion (IP, user-agent, horodatage) | Automatique | Sécurité, traçabilité, audit |
| Préférences (langues actives, paramètres) | Facultatif | Confort d'utilisation |
- Base légale : exécution du contrat (article 6.1.b RGPD), intérêt légitime à sécuriser le service (article 6.1.f RGPD).
- Durée de conservation : durée du contrat augmentée de cinq (5) ans après résiliation pour traçabilité du compte, puis suppression ou anonymisation.
4.4 Carte publique /r/{slug} et scans QR code
| Donnée | Caractère | Finalité |
|---|---|---|
| Empreinte (hash) de l'IP du visiteur | Automatique | Mesure d'audience anonymisée des scans |
| Langue affichée, horodatage du scan | Automatique | Statistiques agrégées |
| Préférences allergènes (filtres) | Local au navigateur | Confort de consultation |
- Base légale : intérêt légitime du restaurateur à connaître l'usage de son menu numérique (article 6.1.f RGPD).
- Durée de conservation : trois (3) mois pour les hits individuels, illimité pour les statistiques agrégées non identifiantes.
- Les préférences allergènes du visiteur sont stockées en
localStoragedu navigateur du visiteur : nous n'y avons jamais accès.
4.5 Tickets support
| Donnée | Caractère | Finalité |
|---|---|---|
| Identité du Client, contenu du ticket, échanges | Obligatoire | Traitement du support |
- Base légale : exécution du contrat (article 6.1.b RGPD).
- Durée de conservation : trois (3) ans après clôture du ticket.
4.6 Newsletters et communications commerciales
[À COMPLÉTER : Indiquer si une newsletter est mise en place. Le formulaire de RDV et le checkout proposent par défaut une case non pré-cochée d'opt-in à des communications commerciales.]
- Base légale : consentement (article 6.1.a RGPD).
- Durée de conservation : trois (3) ans à compter du dernier contact ou jusqu'au retrait du consentement.
5. Destinataires des données
Vos données sont destinées :
- Aux personnels habilités de Conformiteallergene (équipe juridique, hygiène, support, comptabilité) ;
- À nos sous-traitants (article 28 RGPD), tenus contractuellement aux mêmes obligations de protection que nous.
5.1 Liste des sous-traitants
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (UE) |
| [À COMPLÉTER : hébergeur — IONOS SARL probable] | Hébergement du site et de la plateforme | [À COMPLÉTER : France ou UE — IONOS hèberge en Allemagne et France] |
| [À COMPLÉTER : SMTP — IONOS, Postmark, Mailgun, Resend ?] | Envoi d'emails transactionnels | [À COMPLÉTER : UE prioritairement] |
| [À COMPLÉTER : SMS provider — OVH SMS, Twilio, Brevo ?] (si SMS de confirmation activé) | Envoi des SMS de confirmation | [À COMPLÉTER : UE si possible] |
| [À COMPLÉTER : Plausible ou Matomo si analytics retenu, à confirmer] | Mesure d'audience anonymisée du site | [À COMPLÉTER : UE — Plausible héberge en Allemagne, Matomo selon installation] |
5.2 Transferts hors UE
À la date de la présente politique, aucune donnée personnelle n'est transférée hors de l'Union européenne. Tous nos sous-traitants principaux opèrent dans l'Espace économique européen.
Si un transfert hors UE devenait nécessaire, il serait encadré par les Clauses contractuelles types de la Commission européenne (décision 2021/914) et fait l'objet d'une mise à jour de la présente politique.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour garantir la sécurité de vos données :
- Chiffrement des communications en TLS 1.3 ;
- Hachage des mots de passe (algorithme Argon2id) ;
- Cloisonnement des accès par rôles ;
- Sauvegardes chiffrées quotidiennes ;
- Journalisation des accès aux données sensibles ;
- Formation et engagement de confidentialité du personnel ;
- Tests de sécurité réguliers.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de soixante-douze (72) heures et à vous informer dans les meilleurs délais lorsque cette violation est susceptible de vous concerner.
7. Vos droits
Conformément aux articles 12 à 23 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (article 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
- Droit de rectification (article 16 RGPD) : faire rectifier des données inexactes ou incomplètes ;
- Droit à l'effacement (article 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment 10 ans pour les données comptables) ;
- Droit à la limitation (article 18 RGPD) : faire suspendre temporairement le traitement de vos données ;
- Droit d'opposition (article 21 RGPD) : vous opposer au traitement de vos données pour motif tiré de votre situation particulière, ou sans motif s'agissant du traitement à des fins de prospection commerciale ;
- Droit à la portabilité (article 20 RGPD) : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ;
- Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Comment exercer vos droits
Vous pouvez exercer ces droits à tout moment :
- Par email à : [À COMPLÉTER : email DPO ou contact général]
- Par courrier à : [À COMPLÉTER : adresse siège social], à l'attention du « Responsable des données personnelles »
Pour toute demande, nous pourrons être amenés à vous demander un justificatif d'identité afin de prévenir toute usurpation. Nous nous engageons à répondre dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de demande complexe.
Si vous êtes connecté à votre espace personnel sur la plateforme, vous pouvez également :
- Télécharger vos données au format JSON depuis la rubrique « Mes paramètres » ;
- Demander la clôture de votre compte (la suppression effective intervient après écoulement des durées légales de conservation).
Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
- Téléphone : 01 53 73 22 22
8. Cookies et traceurs
Pour le détail des cookies et traceurs utilisés sur le Site, se reporter à la page dédiée : Politique cookies.
En résumé, le Site utilise uniquement des cookies strictement nécessaires au fonctionnement (session de connexion, jeton anti-CSRF, préférence de langue de la carte publique). Aucun cookie publicitaire, marketing ou de profilage n'est déposé. Aucune bannière de consentement cookies n'est donc affichée, conformément aux recommandations de la CNIL.
9. Mineurs
Le Site et la plateforme sont destinés exclusivement à des professionnels majeurs de la restauration. Nous ne collectons pas sciemment de données concernant des mineurs.
10. Modifications
Nous nous réservons le droit de faire évoluer la présente politique pour l'adapter à toute évolution légale, réglementaire ou technique. La version applicable est celle publiée à la date de votre interaction avec le Site. La date de dernière mise à jour figure en tête du document.
En cas de modification substantielle (changement de finalité, nouveau destinataire, allongement significatif des durées de conservation), les utilisateurs concernés en seront informés par email ou par notification dans la plateforme.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : [À COMPLÉTER : email DPO ou contact général]
- Courrier : [À COMPLÉTER : adresse siège social]
- Téléphone : [À COMPLÉTER : téléphone]
Voir également : Mentions légales · Conditions générales de vente · Cookies