Politique de confidentialité

Version 2.0
Date d'entrée en vigueur : février 2026


1. Responsable du traitement

Mebloexpert Robert Żołdak
ul. Andersa 4
59-900 Zgorzelec
Pologne
Numéro de TVA : PL6151029625
E-mail : support@restrosuite.app


2. Champ d'application

La présente Politique s'applique :

  • aux utilisateurs professionnels,
  • aux représentants,
  • aux visiteurs du site web.

Pour les clients finaux des restaurants, RestroSuite agit en qualité de Sous-traitant dans le cadre d'un accord de traitement des données (DPA) distinct.

Royaume-Uni et Irlande / EEE. Le Responsable du traitement est établi en Pologne. Pour les personnes concernées situées en Irlande et dans d'autres pays de l'EEE, le RGPD de l'UE s'applique. Lorsque le Responsable du traitement propose des services à des personnes situées au Royaume-Uni, ou traite de toute autre manière leurs données à caractère personnel d'une manière soumise au droit britannique de la protection des données, le RGPD britannique et le Data Protection Act 2018 peuvent s'appliquer en complément du RGPD de l'UE.

Les Utilisateurs situés au Royaume-Uni peuvent être autorisés à créer un compte et à créer un espace de travail ou un tenant à des fins d'Accès d'évaluation avant l'approbation des Services payants. Dans de tels cas, RestroSuite traite les données de compte, d'espace de travail, techniques, de sécurité, de support et de communication aux fins de création du compte, d'administration du service, de sécurité, de prévention des abus, d'évaluation technique, de communication avec l'utilisateur et d'examen de conformité. Les données d'abonnement payant, les données de paiement, les données d'achat de la Boutique et les données d'usage commercial réel ne sont traitées que si et lorsque les fonctionnalités concernées sont approuvées et activées.


3. Données collectées

Données d'inscription et d'identification

  • Nom
  • Raison sociale
  • Numéro de TVA
  • Adresse professionnelle
  • Adresse e-mail
  • Numéro de téléphone

Données de facturation

  • Données de facture
  • Identifiant de transaction
  • Statut de paiement
  • Statut d'abonnement

Données techniques

  • Adresse IP
  • Journaux du serveur
  • Informations sur l'appareil et le navigateur
  • Identifiants de session

Données de communication

  • Contenu des demandes de support
  • Communication par e-mail

4. Bases légales

Finalité Base légale
Fourniture de services SaaS Art. 6, § 1, point b) du RGPD – exécution du contrat
Facturation et comptabilité Art. 6, § 1, point c) du RGPD – obligation légale
Sécurité informatique et protection du système Art. 6, § 1, point f) du RGPD – intérêt légitime
Support et communication Art. 6, § 1, point f) du RGPD – intérêt légitime
Exercice ou défense de droits Art. 6, § 1, point f) du RGPD – intérêt légitime
Marketing (si le consentement est donné) Art. 6, § 1, point a) du RGPD – consentement

5. Conservation

Les données à caractère personnel sont conservées :

  • Pendant la durée du contrat
  • Jusqu'à 31 jours après la résiliation (données de compte)
  • Conformément aux exigences légales (par exemple, 5 ans pour les données comptables)
  • Jusqu'à l'expiration des délais de prescription légaux

À l'issue de ces périodes, les données sont supprimées ou anonymisées.


6. Partage des données

Les données peuvent être partagées avec :

  • DigitalOcean – hébergement
  • Postmark – envoi d'e-mails transactionnels
  • Stripe Payments Europe Ltd. – traitement des paiements
  • PayU S.A. – traitement des paiements
  • Google Maps API – géocodage et saisie semi-automatique des adresses
  • Anthropic (Claude) – génération de contenu et de menus assistée par IA
  • OpenStreetMap – affichage des cartes
  • VIES (Commission européenne) – validation des numéros de TVA
  • Prestataires de services comptables

Les données ne sont partagées que dans la mesure nécessaire à la fourniture du service.


7. Transferts internationaux

Les transferts de données à caractère personnel en dehors de l'EEE (par exemple, via Stripe) reposent sur les clauses contractuelles types approuvées par la Commission européenne, des décisions d'adéquation ou d'autres garanties appropriées au titre de l'article 46 du RGPD, selon le cas.

Lorsque des données à caractère personnel britanniques font l'objet d'un transfert restreint au titre du RGPD britannique, le Responsable du traitement s'appuie sur l'accord international de transfert de données du Royaume-Uni (IDTA), l'Addendum britannique aux clauses contractuelles types de l'UE, les règlements d'adéquation britanniques ou un autre mécanisme de transfert valide au titre du droit britannique de la protection des données, selon le cas.


8. Données agrégées

Des données opérationnelles entièrement anonymisées et agrégées peuvent être utilisées à des fins statistiques ou marketing.

Ces données ne permettent l'identification d'aucune personne ni d'aucun utilisateur.


9. Droits

Les personnes concernées ont le droit :

  • d'accès (art. 15 du RGPD)
  • de rectification (art. 16 du RGPD)
  • d'effacement (art. 17 du RGPD)
  • de limitation du traitement (art. 18 du RGPD)
  • à la portabilité des données (art. 20 du RGPD)
  • d'opposition (art. 21 du RGPD)
  • de retirer leur consentement

Pour exercer ces droits, contactez : support@restrosuite.app

Les personnes concernées situées au Royaume-Uni disposent de droits équivalents au titre du RGPD britannique, sous réserve des limitations applicables prévues par le droit britannique.


10. Réclamations

Les personnes concernées ont le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente. En particulier :

  • Royaume-Uni : Information Commissioner's Office (ICO) ;
  • Irlande : Data Protection Commission (DPC) ;
  • Pologne : Président de l'Office de protection des données à caractère personnel (UODO), lieu d'établissement du Responsable du traitement ;
  • EEE : l'autorité de contrôle du pays de résidence, du lieu de travail ou du lieu de la violation présumée de la personne concernée.

Lorsque RestroSuite est tenu de désigner un représentant au Royaume-Uni au titre de l'article 27 du RGPD britannique, le nom et les coordonnées du représentant seront mis à disposition dans la présente Politique de confidentialité et/ou les Mentions légales avant que RestroSuite ne commence la fourniture commerciale payante des Services aux Clients britanniques. Jusqu'à une telle désignation, RestroSuite ne déclare pas avoir désigné de représentant au titre du RGPD britannique.


11. Cookies

  1. Le site web n'utilise que des cookies techniquement nécessaires.
  2. Aucun cookie de marketing ou de suivi n'est utilisé.
  3. Les cookies peuvent être gérés via les paramètres du navigateur.

12. Mesures de sécurité

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • le chiffrement TLS
  • le contrôle d'accès basé sur les rôles
  • la séparation des tenants
  • la journalisation des accès administratifs
  • des sauvegardes régulières
  • la minimisation des données

13. Modifications de la présente Politique

Le Prestataire se réserve le droit de mettre à jour la présente Politique de confidentialité en réponse à des évolutions juridiques ou techniques.

La version en vigueur est toujours disponible sur le site web.