RestoDaily

Introduction

RestoDaily accorde une importance capitale à la protection de vos données personnelles. Cette Politique de Confidentialité explique quelles données nous collectons, comment nous les utilisons, les bases légales de ce traitement et vos droits en tant qu'utilisateur.

Cette politique s'applique à tous les restaurateurs et utilisateurs qui accèdent à RestoDaily ainsi qu'aux données de réservation et clients qu'ils saisissent dans l'application.

Responsable de traitement

GUIRAUD Loïc Yannick (exploitant le nom commercial RestoDaily)

Forme juridique : Entrepreneur individuel

SIRET / RCS : 495 084 733 R.C.S. Nîmes

Adresse : 336 Chemin du Mas de Berthe, 30670 Aigues-Vives, France

Email général : contact@restodaily.fr

Email dédié RGPD : rgpd@restodaily.fr

L'éditeur de RestoDaily est le responsable de traitement des données au sens du Règlement Général sur la Protection des Données (RGPD). Nous nous engageons à traiter vos données de manière transparente et sécurisée.

Données personnelles collectées

RestoDaily collecte les catégories de données suivantes :

Données du restaurateur (compte)

Donnée	Description	Finalité
Email	Adresse email de connexion	Authentification, communications
Nom	Nom du restaurateur ou du restaurant	Identification et personnalisation
Mot de passe	Mot de passe chiffré (hash)	Sécurité d'accès
Historique de connexion	Date/heure et IP des connexions	Sécurité et audit

Données de réservation et clients

Le restaurateur saisit des informations sur les clients qui réservent :

Donnée	Source	Utilisation
Nom du client	Formulaire de réservation	Gestion des réservations
Téléphone	Formulaire de réservation	Contact, rappel de réservation
Date/heure de réservation	Saisie par le restaurateur	Planification, historique
Nombre de couverts	Formulaire de réservation	Gestion de capacité
Demandes spéciales	Formulaire de réservation	Service client

Données de restaurant

Les restaurateurs peuvent saisir les informations suivantes sur leur établissement :

Nom et description du restaurant
Services offerts (petit-déjeuner, déjeuner, dîner, cocktails, etc.)
Espaces disponibles (salle principale, terrasse, salon privé, etc.)
Capacités (nombre de couverts intérieur/extérieur)
Horaires d'ouverture
Adresse et coordonnées

Données techniques

Nous collectons automatiquement :

Adresse IP du navigateur
Type et version du navigateur
Système d'exploitation
Horodatage des accès
Logs d'erreurs et incidents

Bases légales du traitement

RestoDaily traite vos données sur les bases légales suivantes selon l'article 6 du RGPD :

1. Exécution du contrat (article 6.1.b)

Le traitement des données de restaurateurs (email, nom, historique de connexion) est nécessaire pour l'exécution du contrat d'abonnement à RestoDaily. Sans ces données, nous ne pouvons pas fournir le service.

2. Obligations légales (article 6.1.c)

Nous traitons les données de connexion et les logs pour nous conformer aux exigences légales en matière de sécurité et de lutte contre la fraude.

3. Intérêts légitimes (article 6.1.f)

Nous utilisons les données techniques pour améliorer la sécurité du service, détecter les anomalies et optimiser les performances du logiciel.

4. Consentement (article 6.1.a) — pour communications marketing

Nous n'envoyons de communications marketing que si vous avez explicitement consenti. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription dans nos emails.

Durée de conservation des données

RestoDaily conserve les données selon les délais suivants :

Données du compte (restaurateur)

Pendant la durée de l'abonnement : Les données actives (email, nom, mot de passe) sont conservées le temps de l'abonnement
Après résiliation : Les données sont conservées 3 années supplémentaires pour respecter les obligations comptables et fiscales, puis supprimées définitivement
Sur demande : Vous pouvez demander la suppression immédiate de votre compte et de vos données

Données de réservations et clients

Pendant la durée de l'abonnement : Conservées pour la gestion du restaurant
Après résiliation : Les données de réservation sont conservées 2 années pour des raisons historiques et statistiques, puis supprimées
Rectification/Suppression : Vous pouvez demander la suppression d'une réservation spécifique à tout moment

Données techniques (logs)

Conservées 6 mois à des fins de sécurité et de diagnostic
Puis supprimées automatiquement

Sous-traitants et partage de données

RestoDaily peut partager vos données avec les sous-traitants suivants pour fournir le service. Tous nos sous-traitants sont soumis à des obligations de confidentialité strictes.

1. Google Firebase

Fonction : Hébergement de la base de données (stockage sécurisé)

Région : Europe-West (eu-west1)

Contrat de traitement : DPA signé (Data Processing Agreement)

Données traitées : Toutes les données du client et de réservation

2. Stripe

Fonction : Traitement des paiements par carte bancaire

Données traitées : Numéro de carte, date d'expiration, CVC (via Stripe Tokens — les données brutes ne passent jamais par nos serveurs)

Conformité : PCI DSS Niveau 1

Politique : https://stripe.com/privacy

3. Cloudflare

Fonction : Hébergement et distribution du site web (CDN), protection DDoS

Données traitées : Adresse IP, requêtes HTTP, données de navigation

Politique : https://www.cloudflare.com/privacy/

Pas de vente de données

RestoDaily ne vend jamais vos données à des tiers. Nous ne partageons les données que pour les finalités pour lesquelles vous les avez confiées (fourniture du service) et avec les partenaires techniques strictement nécessaires.

Sécurité des données

RestoDaily implémente les mesures de sécurité suivantes :

Chiffrement en transit : HTTPS/TLS 1.2+ sur tous les accès
Chiffrement au repos : Données chiffrées dans Firebase (Google-managed encryption)
Authentification : Mot de passe hashé (bcrypt) + tokens d'authentification sécurisés
Accès limité : Contrôle d'accès basé sur les rôles (RBAC), isolation multi-tenant
Logs de sécurité : Audit des accès et modifications de données sensibles
Sauvegardes : Sauvegardes régulières (Google Firebase automated backups)
Gestion des incidents : Processus d'escalade en cas de violation de données

Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

1. Droit d'accès (article 15)

Vous pouvez demander l'accès à l'ensemble de vos données personnelles traitées par RestoDaily. Nous vous fournirons une copie dans un délai de 30 jours.

2. Droit de rectification (article 16)

Vous pouvez corriger les données inexactes ou incomplètes directement dans votre profil RestoDaily ou en nous contactant.

3. Droit à l'oubli / Suppression (article 17)

Vous pouvez demander la suppression de vos données personnelles sauf si nous sommes tenus légalement de les conserver pour des raisons fiscales.

4. Droit à la limitation du traitement (article 18)

Vous pouvez demander une limitation du traitement de vos données en attendant clarification d'un litige.

5. Droit à la portabilité (article 20)

Vous pouvez demander une copie de vos données dans un format standard (JSON, CSV) pour les transférer vers un autre service.

6. Droit d'opposition (article 21)

Vous pouvez vous opposer à certains traitements, notamment le marketing direct.

7. Droits relatifs aux décisions automatisées

RestoDaily n'utilise pas de profilage ou de décisions entièrement automatisées ayant des effets légaux.

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à rgpd@restodaily.fr en précisant votre demande. Vous devez inclure une copie d'une pièce d'identité valide. Nous traiterons votre demande dans un délai de 30 jours.

Contact pour les questions RGPD

Contact RGPD : GUIRAUD Loïc Yannick

Email dédié : rgpd@restodaily.fr

Au vu de la taille de notre structure et de la nature de nos traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Néanmoins, une adresse dédiée est mise à votre disposition pour toute question relative au traitement de vos données personnelles.

Transferts de données internationaux

Les données de RestoDaily sont hébergées en Union Européenne (Google Firebase, région eu-west1) et restent donc dans l'EEE. Aucun transfert vers des pays tiers n'est effectué sans votre consentement explicite et sans mécanismes de protection appropriés (Standard Contractual Clauses, etc.).

Cookies et technologies de suivi

Cookies de session

RestoDaily utilise des cookies de session essentiels pour :

Maintenir votre authentification
Gérer vos préférences de session
Prévenir les attaques CSRF

Ces cookies ne contiennent pas de données personnelles identifiantes et expirent à la fermeture du navigateur.

Pas de cookies de tracking

RestoDaily n'utilise pas de cookies de suivi (Google Analytics, Facebook Pixel, etc.) pour le profiling ou la publicité ciblée.

Protection des enfants

RestoDaily est un service destiné aux professionnels (restaurateurs). Nous ne collectons pas délibérément de données d'enfants (moins de 16 ans). Si nous découvrons que des données d'enfants ont été collectées, nous les supprimerons immédiatement et informerons le responsable parental.

Modifications de la Politique de Confidentialité

RestoDaily peut modifier cette politique à tout moment. Les modifications importantes seront notifiées par email au moins 30 jours avant leur entrée en vigueur. L'utilisation continue du service implique votre acceptation des modifications.

Nous contacter

Pour toute question ou réclamation :

Email général : contact@restodaily.fr

Email RGPD : rgpd@restodaily.fr

Vous avez aussi le droit de déposer une plainte auprès de l'autorité de contrôle compétente : CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr

Politique de Confidentialité