Responsable du traitement
Nous prenons la protection de vos données personnelles très au sérieux. Cette politique a pour but de vous informer clairement de ce que nous collectons, pourquoi et ce que nous en faisons.
Données collectées et finalités
| Données collectées | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Prénom, adresse email | Newsletter, envoi de ressources gratuites (checklist PDF) | Consentement | Jusqu'au désabonnement + 1 an |
| Email, mot de passe (hashé) | Création et gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans d'inactivité |
| Données du business plan (projet, chiffres) | Fonctionnement de l'outil BP, sauvegarde des simulations | Exécution du contrat | Durée du compte + 3 ans d'inactivité |
| Données de paiement | Traitement de l'abonnement Premium | Exécution du contrat | Gérées par Stripe (non stockées par nous) |
| Données de navigation (IP, pages visitées) | Analytics · mesure d'audience | Consentement (bandeau cookies) | 26 mois (paramétrage GA4) |
Nous ne vendons pas vos données. Aucune donnée personnelle n'est cédée, louée ou vendue à des tiers à des fins commerciales. Nos partenaires affiliés ne reçoivent aucune donnée vous identifiant.
Sous-traitants et transferts de données
Nous faisons appel aux prestataires suivants pour faire fonctionner le site et l'outil. Chacun est soumis à des obligations contractuelles de protection des données conformes au RGPD.
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Supabase | Base de données (comptes, business plans) | Frankfurt, Allemagne (UE) ✓ |
| Stripe | Traitement des paiements | UE (données cartes non stockées par nous) |
| Brevo | Envoi d'emails transactionnels et newsletter | France (UE) ✓ |
| Google Analytics 4 | Mesure d'audience (avec consentement) | IP anonymisée · UE |
| Hostinger | Hébergement du site | UE |
Aucun transfert de données vers un pays hors Union Européenne n'est effectué sans garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
Cookies et traceurs
Nous utilisons deux types de cookies :
- Cookies strictement nécessaires : indispensables au fonctionnement du site (session utilisateur, préférences). Ils ne nécessitent pas votre consentement.
- Cookies analytics (Google Analytics 4) : mesurent l'audience et les pages consultées. Ils ne sont déposés qu'après votre consentement explicite via le bandeau d'information cookies.
Vous pouvez à tout moment modifier vos préférences cookies via le lien "Gérer les cookies" en bas de chaque page ou en configurant votre navigateur pour refuser les cookies tiers.
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir une copie de toutes les données personnelles que nous détenons sur vous.
Droit de rectification
Corriger vos données inexactes ou incomplètes directement depuis votre compte ou par email.
Droit à l'effacement
Demander la suppression de votre compte et de toutes les données associées ("droit à l'oubli").
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV).
Droit d'opposition
Vous opposer à tout moment au traitement de vos données à des fins de prospection.
Droit à la limitation
Demander la suspension du traitement de vos données dans certaines circonstances.
Pour exercer l'un de ces droits, écrivez-nous à florian@monpremierrestaurant.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr, 3 Place de Fontenoy, 75007 Paris.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :
- Connexions chiffrées via HTTPS (TLS 1.3) sur l'ensemble du site
- Mots de passe hashés (bcrypt), nous n'avons pas accès à vos mots de passe en clair
- Base de données hébergée dans l'UE avec Row Level Security (Supabase)
- Paiements traités par Stripe (certifié PCI-DSS niveau 1), nous ne stockons aucune donnée bancaire
- Authentification à deux facteurs disponible sur votre compte
Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter l'évolution de nos pratiques ou de la réglementation. En cas de modification significative, vous serez informé par email (si vous avez un compte) ou via un bandeau d'information sur le site.
La date de dernière mise à jour figure en haut de cette page. Nous vous encourageons à la consulter régulièrement.
Contact
Pour toute question relative à vos données personnelles ou à cette politique : florian@monpremierrestaurant.fr
Nous nous engageons à répondre à toute demande dans un délai de 30 jours ouvrés.