La présente politique décrit la manière dont l'application mobile RestoPlus et le site restoplus.net traitent les données personnelles des utilisateurs. Elle s'applique à toute personne disposant d'un compte convive RestoPlus ou consultant le site.
L'éditeur de l'application RestoPlus et responsable du traitement des données personnelles est :
[ÉDITEUR — raison sociale]
[Forme juridique], [capital social ou statut associatif]
Adresse : [adresse postale complète]
Identifiant : [SIREN ou numéro RNA]
Contact général : contact@restoplus.net
Délégué à la protection des données : dpo@restoplus.net
Dans le cadre de l'utilisation de l'application, les catégories de données suivantes sont collectées :
Données de compte : adresse email, identifiant interne, date de création du compte, date de dernière connexion.
Données d'authentification : codes à usage unique (OTP) envoyés par email, jetons de session (JWT) à durée limitée, jetons de rafraîchissement.
Données de restauration : historique des passages en restaurant collectif (date, heure, restaurant, montant), solde courant, transactions de rechargement.
Données de paiement : les paiements par carte bancaire sont traités directement par Stripe. L'éditeur ne stocke ni le numéro de carte, ni le cryptogramme, ni la date d'expiration. Seuls un identifiant de transaction Stripe, le montant et le statut sont conservés.
Données techniques : jeton de notification push (Firebase Cloud Messaging), version de l'application, type d'appareil et système d'exploitation, journaux techniques anonymisés en cas d'erreur.
Le site restoplus.net n'utilise aucun cookie publicitaire ni traceur tiers.
Les données sont traitées pour les finalités suivantes :
Permettre la création et la gestion du compte convive.
Authentifier l'utilisateur de manière sécurisée par OTP.
Afficher le solde, l'historique des passages et les transactions.
Permettre le rechargement du solde par carte bancaire.
Diffuser les menus du jour et de la semaine.
Envoyer des notifications push relatives au compte (passage enregistré, solde bas, confirmation de paiement).
Assurer la sécurité, prévenir la fraude, résoudre les incidents techniques.
Répondre aux sollicitations adressées au support.
Respecter les obligations légales et comptables applicables à l'éditeur.
Les traitements reposent sur les bases légales suivantes au sens du Règlement (UE) 2016/679 :
Exécution du contrat liant l'éditeur au convive, ou à l'établissement utilisateur de la plateforme, pour la gestion du compte, l'affichage du solde, le rechargement et l'historique.
Obligation légale, pour la conservation des pièces comptables relatives aux transactions de paiement.
Intérêt légitime de l'éditeur, pour la sécurité de la plateforme, la prévention de la fraude et l'amélioration du service.
Consentement de l'utilisateur, pour les notifications push, librement révocable à tout moment dans les paramètres de l'application ou du système d'exploitation.
Les données ne sont communiquées qu'aux destinataires strictement nécessaires :
Personnel habilité de l'éditeur, pour la gestion du service et le support.
Établissement de restauration collective auprès duquel l'utilisateur dispose d'un compte convive, dans la limite des données nécessaires à la gestion de ses passages et de son solde.
Stripe Payments Europe, en qualité de sous-traitant pour le traitement des paiements par carte bancaire.
Google Ireland Limited (Firebase Cloud Messaging), en qualité de sous-traitant pour l'acheminement des notifications push.
Hébergeur des serveurs applicatifs, situé dans l'Union européenne.
Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.
Les données sont hébergées au sein de l'Union européenne, en région europe-west.
Lorsqu'un sous-traitant est susceptible de traiter des données en dehors de l'Union européenne, notamment dans le cadre des services de notification de Google, le transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne, complétées le cas échéant par des mesures techniques et organisationnelles supplémentaires.
Compte convive : conservé tant que le compte est actif. En cas d'inactivité prolongée supérieure à trois ans, le compte peut être supprimé après notification.
Historique des passages et des transactions : conservé pendant la durée d'utilisation du service, puis archivé dix ans pour répondre aux obligations comptables et fiscales applicables.
Journaux techniques et de connexion : conservés douze mois à des fins de sécurité.
Codes OTP : détruits immédiatement après usage ou après expiration (quelques minutes).
Données de paiement (identifiant de transaction, montant, statut) : conservées dix ans pour obligations comptables.
L'éditeur met en oeuvre des mesures techniques et organisationnelles adaptées au niveau de risque :
Chiffrement des communications en transit par TLS.
Authentification par code à usage unique envoyé par email.
Sessions à durée limitée par jetons JWT, renouvelables par jeton de rafraîchissement à durée plus longue.
Hachage des secrets sensibles côté serveur.
Cloisonnement des environnements et contrôle des accès du personnel habilité.
Journalisation des accès sensibles.
Conventions de sous-traitance imposant des garanties équivalentes aux prestataires.
Conformément au Règlement (UE) 2016/679 et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants :
Droit d'accès aux données le concernant.
Droit de rectification des données inexactes ou incomplètes.
Droit à l'effacement (droit à l'oubli), dans les limites des obligations légales de conservation.
Droit à la limitation du traitement.
Droit d'opposition pour des motifs tenant à sa situation particulière.
Droit à la portabilité des données fournies à l'éditeur.
Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur ce consentement.
Droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris, www.cnil.fr.
L'utilisateur peut exercer ses droits :
Depuis l'application RestoPlus, dans la rubrique Paramètres du compte, qui propose une fonction de suppression de compte directe.
Par email adressé à dpo@restoplus.net, en précisant l'identifiant ou l'email du compte concerné. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.
La suppression de compte entraîne l'effacement des données d'identification et de profil dans un délai maximum de trente jours. Les données nécessaires au respect des obligations comptables et fiscales sont conservées en archivage à accès restreint pour la durée légale applicable, puis détruites.
Le site restoplus.net est un site vitrine statique. Il n'utilise aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse comportementale.
L'application mobile utilise le service Firebase Cloud Messaging pour acheminer les notifications push. Ce service repose sur un identifiant technique propre à l'installation, distinct de toute donnée publicitaire.
La présente politique peut être mise à jour pour tenir compte d'évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs sont informés par notification dans l'application ou par email.
Pour toute question relative à cette politique, contacter dpo@restoplus.net.