Accéder à l'app

Politique de Confidentialité

Dernière mise à jour : 1er avril 2026

1. Responsable du traitement

Paul-Aymeric Barbier

1 Rue Mirabeau, 75016 Paris, France

Email / DPO : contact@restosuite.fr

2. Données collectées

Dans le cadre de l'utilisation de RestoSuite AI, nous collectons les données suivantes :

Données d'identification

  • Nom ou pseudonyme (choisi lors de la création du compte)
  • Code PIN (stocké de manière sécurisée)
  • Rôle dans l'établissement (gérant, équipier)

Données professionnelles

  • Recettes et fiches techniques
  • Ingrédients, prix fournisseurs
  • Données de stock (quantités, mouvements, réceptions)
  • Données HACCP (relevés de température, plans de nettoyage, traçabilité)
  • Informations fournisseurs (noms, contacts)

Données techniques

  • Adresse IP
  • Type de navigateur et d'appareil
  • Données de connexion (date, heure)

Données de paiement

  • Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs
  • Nous conservons uniquement l'identifiant client Stripe et le statut de l'abonnement

3. Finalités et bases légales

Finalité Base légale (RGPD)
Fourniture du service (recettes, stock, HACCP) Exécution du contrat (art. 6.1.b)
Gestion du compte et authentification Exécution du contrat (art. 6.1.b)
Facturation et paiement Exécution du contrat (art. 6.1.b)
Amélioration du service (analyse d'usage) Intérêt légitime (art. 6.1.f)
Support client Exécution du contrat (art. 6.1.b)
Obligations légales (facturation, comptabilité) Obligation légale (art. 6.1.c)

4. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

Sous-traitant Fonction Localisation
Render (Render Services Inc.) Hébergement de l'application et de la base de données États-Unis
Stripe (Stripe Inc.) Traitement des paiements par carte bancaire États-Unis / Irlande
Google (Alphabet Inc.) API Gemini pour la saisie vocale et l'IA États-Unis

Chacun de ces sous-traitants est soumis à des obligations contractuelles conformes au RGPD et dispose de garanties appropriées pour le transfert de données (clauses contractuelles types, certifications).

5. Transferts de données hors UE

Certaines données peuvent être transférées vers les États-Unis via nos sous-traitants. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis, pour les sous-traitants certifiés
  • Des clauses contractuelles types (CCT) approuvées par la Commission européenne

6. Durée de conservation

Type de données Durée
Données du compte (nom, rôle) Durée du contrat + 3 ans
Données professionnelles (recettes, stock, HACCP) Durée du contrat + 3 ans
Données de facturation 10 ans (obligation comptable)
Données techniques (logs) 12 mois

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — Obtenir une copie de vos données
  • Droit de rectification — Corriger des données inexactes
  • Droit à l'effacement — Demander la suppression de vos données
  • Droit à la portabilité — Recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition — Vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation — Demander la restriction du traitement

Pour exercer ces droits, contactez-nous à contact@restosuite.fr. Nous répondrons dans un délai maximum de 30 jours.

En cas de réclamation, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Site : www.cnil.fr

8. Cookies

RestoSuite AI utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de session). Aucun cookie de traçage publicitaire n'est utilisé.

Ces cookies techniques ne nécessitent pas votre consentement conformément aux recommandations de la CNIL.

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification par code PIN
  • Accès restreint aux données selon les rôles
  • Sauvegardes régulières
  • Hébergement sécurisé avec Render

10. Modifications

Nous pouvons mettre à jour cette politique de confidentialité pour refléter l'évolution du service ou des obligations légales. Les modifications substantielles seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la protection de vos données personnelles :

DPO — Paul-Aymeric Barbier

Email : contact@restosuite.fr

Adresse : 1 Rue Mirabeau, 75016 Paris, France