Restosite

RGPD

Politique de confidentialité

Version en vigueur au 10 juillet 2026

1. Notre engagement

DigitalMoove (« Restosite ») traite les données personnelles conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés modifiée. Cette page décrit les traitements que nous effectuons, les finalités, les durées de conservation et vos droits.

2. Responsable de traitement

DigitalMoove — coordonnées complètes dans nos mentions légales.

Contact données personnelles : privacy@restosite.fr.

3. Données que nous traitons

a) Données d'inscription et de compte restaurateur :

  • Nom, prénom, adresse email
  • Nom du restaurant, sous-domaine choisi
  • Mot de passe (stocké chiffré via bcrypt)

b) Données de facturation :

  • Coordonnées de facturation (raison sociale, adresse, SIREN)
  • Historique des transactions (montants, dates)
  • Aucune donnée de carte bancaire n'est stockée sur nos serveurs — elle est traitée par notre prestataire Stripe.

c) Données techniques :

  • Adresse IP (logs nginx), User-Agent
  • Cookie de session (identifiant chiffré, non-tracking)

d) Données du site public créé par le Client :

  • Textes, photos, menus, événements — sous la responsabilité du Client (voir CGV, article 5)
  • Formulaires de contact / réservation soumis par les visiteurs (transmis au Client)

4. Finalités et bases légales

Finalité Base légale Durée
Fourniture du service (compte, hébergement, admin) Exécution du contrat Durée de l'abonnement + 30 j
Facturation et comptabilité Obligation légale (Code de commerce) 10 ans
Support par email Intérêt légitime 3 ans après dernier échange
Logs de sécurité Intérêt légitime (sécurité) 1 an

5. Destinataires

Vos données sont uniquement accessibles :

  • aux collaborateurs de Restosite pour l'exécution du service ;
  • à notre hébergeur OVH (France) — infrastructure ;
  • à notre prestataire de paiement Stripe (Irlande, États-Unis via clauses contractuelles types) — traitement des paiements ;
  • à notre prestataire d'IA Anthropic PBC (États-Unis via clauses contractuelles types) — extraction de menus, uniquement à la demande du Client et sur les textes qu'il soumet volontairement ;
  • à notre partenaire email transactionnel (OVH SMTP) — envoi de notifications.

Nous ne vendons ni ne louons vos données. Aucun accès sans base légale n'est accordé à un tiers.

6. Transferts hors UE

Certains prestataires (Stripe, Anthropic) sont susceptibles de traiter des données depuis les États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

7. Vos droits

Vous disposez à tout moment des droits suivants :

  • Accès — obtenir copie des données qui vous concernent
  • Rectification — corriger une donnée inexacte ou incomplète
  • Effacement — demander la suppression (sauf obligation légale de conservation)
  • Opposition — refuser un traitement fondé sur notre intérêt légitime
  • Portabilité — récupérer vos données dans un format structuré (JSON, ZIP)
  • Limitation — geler temporairement un traitement contesté
  • Réclamation — saisir la CNIL (cnil.fr) si vous estimez vos droits bafoués

Écrivez à privacy@restosite.fr — nous répondons sous 30 jours maximum.

8. Cookies

Nous utilisons un unique cookie technique (identifiant de session Laravel, chiffré, HttpOnly, SameSite=Lax). Il est strictement nécessaire au fonctionnement du service.

Aucun cookie publicitaire, aucun cookie tiers de mesure d'audience n'est déposé sans votre consentement explicite. Si vous activez des services tiers (Google Analytics, Meta Pixel) depuis votre back-office, ils s'appliquent uniquement au site public de votre restaurant, sous votre responsabilité de conformité RGPD.

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement HTTPS/TLS 1.3 systématique
  • Mots de passe stockés hashés (bcrypt)
  • Sauvegardes chiffrées quotidiennes sur Backblaze B2
  • Cloisonnement des données par tenant (isolation par colonne tenant_id + global scope Eloquent)
  • Journalisation des accès administrateurs
  • Correctifs de sécurité appliqués sous 48 h sur les vulnérabilités critiques

10. Modifications

Cette politique peut évoluer pour refléter des changements de traitements ou de prestataires. Toute modification substantielle sera notifiée par email aux clients actifs au moins 30 jours avant sa prise d'effet.