Politique de confidentialité

1. Champ d’application

La présente Politique de confidentialité décrit comment nous traitons les données personnelles via le site web public du restaurant, le panneau d’administration, les flux de téléversement de médias et de contenu, ainsi que les fonctionnalités assistées par IA pour la traduction de contenu. Si, à l’avenir, la plateforme est proposée en mode SaaS à plusieurs restaurants, cette politique sera complétée par des notes spécifiques sur la répartition des responsabilités entre la plateforme et chaque restaurant locataire.

Si une fonctionnalité n’est pas activée en production, cette politique ne prétend pas qu’elle l’est. Les traitements optionnels sont décrits comme optionnels et conditionnels.

2. Responsable du traitement

2.1 Mode actuel — un seul restaurant

Dans le déploiement actuel, le restaurant identifié dans la configuration du site est le responsable du traitement des données personnelles traitées via le site public et le panneau d’administration. Les informations d’identification spécifiques, l’adresse postale, le contact de confidentialité et, le cas échéant, le délégué à la protection des données, sont affichés à la fin de cette page et sont chargés dynamiquement depuis la configuration interne.

Les fournisseurs d’infrastructure et les services externes agissent en tant que sous-traitants ou prestataires de services, dans la mesure où ils traitent des données pour le compte du restaurant.

2.2 Mode SaaS futur

Dans le mode SaaS multitenant prévu, les rôles sont clairement séparés : la plateforme est responsable du traitement pour ses propres opérations commerciales (création de comptes, facturation, journaux de sécurité, prévention des abus, support et métriques strictement nécessaires au fonctionnement du service), tandis que chaque restaurant locataire est généralement responsable du traitement des données de ses clients, réservations, messages, fidélisation, CRM et du contenu du site traité dans son espace locataire.

La plateforme agit en tant que sous-traitant ou prestataire de services à l’égard des données contrôlées par le locataire, conformément aux instructions documentées dans le contrat et dans l’accord de traitement (DPA). Les plateformes tierces que l’utilisateur final utilise directement —messagerie, cartes, paiements ou réservations— peuvent agir en tant que responsables distincts selon leurs propres conditions.

3. Catégories de données traitées

3.1 Données des visiteurs du site public

Adresse IP et journaux de serveur de base ; navigateur, appareil, langue, référent et métadonnées de la requête ; état des cookies et du consentement lorsqu’il existe une couche de consentement ; pages visitées et interactions avec le contenu ; actions de contact (clics sur WhatsApp, carte, téléphone ou liens de réservation) ; données envoyées via des formulaires publics si ceux-ci sont activés à l’avenir.

3.2 Données des comptes d’administration

Nom, e-mail, rôle, hachage du mot de passe et événements d’authentification ; événements de réinitialisation du mot de passe et journaux de prévention des abus ; modifications de contenu, actions de publication, activité de téléversement et journaux opérationnels d’audit.

3.3 Données de contenu et médias

Menu, histoires, page d’accueil et contenu des pages du site saisis par les administrateurs ; images téléchargées et texte alternatif localisé ; métadonnées SEO, slugs, horodatages de publication et contenu structuré éditorial.

3.4 Données de traitement assisté par l’IA

Contenu fourni par l’administrateur et envoyé pour traduction ou transformation contrôlée ; métadonnées minimales nécessaires à la limitation de fréquence, à l’observabilité et au contrôle des coûts. Aucun texte libre de l’utilisateur final, aucune catégorie spéciale ni donnée sensible de clients des locataires ne sont envoyés au fournisseur d’IA, sauf si une fonctionnalité ultérieure le permet explicitement et que les bases légales, les avis et les contrats sont mis à jour.

3.5 Données des locataires SaaS (futur)

Identité commerciale du locataire, contacts, facturation, abonnement, support et registres contractuels ; configuration du locataire, paramètres de domaine et de sous-domaine, préférences de localisation et configuration des pages légales ; comptes utilisateurs du locataire, autorisations et journaux de sécurité.

3.6 Données des clients finaux du locataire (futur)

Si des modules futurs sont ajoutés, un locataire peut traiter des données relatives à ses propres clients (réservations, coordonnées, fidélisation, CRM, demandes de support, données liées aux commandes ou aux événements). Le cas échéant, l’avis de confidentialité du locataire doit être publié en identifiant le locataire comme responsable du traitement, et le rôle de sous-traitant de la plateforme doit être documenté dans le DPA et les documents relatifs aux sous-traitants ultérieurs.

4. Finalités et bases juridiques

La base juridique spécifique dépend du contexte du traitement et du marché. Le modèle de référence pour ce projet est le suivant :

1. Livraison du site, sécurité et intégrité de session — intérêt légitime et, le cas échéant, nécessité pour fournir le service demandé.

2. Gestion des comptes d’administration et authentification — exécution du contrat, intérêt légitime et respect des obligations de sécurité.

3. Publication et localisation du contenu du site — intérêt légitime à exploiter et à localiser le service ; contrat lorsque le contenu est géré dans le cadre d’une relation de service.

4. Traduction assistée par l’IA du contenu fourni par les administrateurs — intérêt légitime dans les flux éditoriaux multilingues, avec minimisation et garanties du sous-traitant.

5. Service client, prévention des abus, prévention de la fraude et sécurité de la plateforme — intérêt légitime et obligations de conformité.

6. Analytique, balises marketing, remarketing, contenu intégré de tiers ou autres traitements non essentiels — consentement préalable lorsque la loi l’exige en Espagne / EEE. Ces fonctionnalités ne sont pas actuellement activées dans ce déploiement ; si elles sont activées à l’avenir, le sélecteur de consentement sera affiché au préalable.

7. Opérations SaaS futures du locataire — la base juridique dépendra du fait que la plateforme agit en tant que responsable du traitement pour ses propres opérations ou en tant que sous-traitant pour le compte du locataire.

L’application ne s’appuie pas sur l’intérêt légitime pour les cookies non essentiels ni pour les technologies publicitaires lorsque la réglementation sur les cookies exige le consentement.

5. Cookies et technologies similaires

Les règles relatives aux cookies doivent être lues conjointement avec la Politique de cookies spécifique (liée en bas de chaque page). La ligne de base pour ce projet est la suivante : les cookies strictement nécessaires peuvent être utilisés sans consentement préalable lorsque la loi le permet ; les technologies optionnelles d’analytique, de publicité, de mesure cross-site et similaires restent désactivées jusqu’à ce qu’un consentement valide soit recueilli lorsque cela est légalement exigé.

Si, à tout moment, des outils tels que Google Analytics, Meta Pixel, Google Ads ou Google Consent Mode v2 sont activés, l’avis de cookies et le gestionnaire de consentement seront mis à jour avant l’activation. L’existence d’un tag manager ou d’un mode de consentement ne remplace pas la nécessité d’un consentement valide lorsque la loi l’exige.

Aucun modèle de « navigation continuée », aucune case pré-cochée ni aucun design de bannière visuellement manipulateur ne sont utilisés, ni ne le seront, comme mécanismes de consentement.

6. Communication des données et sous-traitants ultérieurs

Selon les fonctionnalités actives du déploiement, les données peuvent être traitées par les types de prestataires suivants : hébergement et edge ; bases de données ; stockage de médias ; prestataires d’IA pour la traduction contrôlée ; envoi d’e-mails ; prestataires de cartes, de réservation ou de messagerie si les fonctions correspondantes sont activées ; prestataires de sécurité et d’observabilité.

L’architecture actuelle de ce projet peut inclure des prestataires tels que Vercel (hébergement et fonctions), Neon (PostgreSQL), Vercel Blob (stockage de médias), OpenAI (uniquement pour la traduction éditoriale avec des envois minimisés) et, en option, des services externes de messagerie, de cartes ou de réservation configurés par le restaurant.

Cette politique ne répertorie pas les prestataires qui ne sont pas réellement utilisés dans le déploiement. Lorsque l’ensemble actif des sous-traitants ultérieurs change, la liste effective sera mise à jour.

7. Transferts internationaux

Lorsque des données sont consultées depuis l’extérieur de l’EEE ou transférées en dehors de l’EEE, les transferts s’appuieront sur un mécanisme approprié : décision d’adéquation, Cadre de protection des données UE–États-Unis lorsque applicable, clauses contractuelles types ou tout autre mécanisme de transfert valide autorisé par la loi.

Étant donné que la réglementation relative aux transferts évolue et peut changer, le projet maintient la prise en charge d’une page dynamique sur les sous-traitants ultérieurs et les transferts, plutôt que de conserver des affirmations obsolètes dans un texte statique.

8. Conservation

La conservation est adaptée aux besoins réels de l’entreprise et de la sécurité et, en mode SaaS, aux termes du contrat du locataire. La référence générale est la suivante : journaux de sécurité et d’authentification — uniquement pendant la période raisonnablement nécessaire à la détection des abus, aux enquêtes et à la défense juridique ; journaux du compte d’administration — tant que le compte est actif et, ensuite, uniquement ce qui est requis pour la sécurité, la conformité et l’audit ; contenu et médias publiés — tant que l’entreprise décide de les publier ou de les archiver ; charges de traduction IA — non conservées au-delà de ce qui est opérationnellement nécessaire dans les journaux de l’application ; registres contractuels, de facturation et de support des locataires — pendant le cycle de vie du contrat plus la conservation légale exigée ; données des clients du locataire après la résiliation — retournées ou supprimées conformément au calendrier du contrat / DPA, sous réserve des contraintes de sauvegarde et de conservation légale.

9. Droits de la personne concernée

9.1 Espagne / EEE / UE

Les personnes de l’EEE ont généralement le droit : d’accès, de rectification, de suppression, de limitation, d’opposition, de portabilité, de retrait du consentement lorsque le traitement est fondé sur celui-ci et d’introduire une réclamation auprès d’une autorité de contrôle. En Espagne, l’autorité compétente est généralement l’Agence espagnole de protection des données (AEPD).

Pour exercer vos droits, vous pouvez contacter le responsable du traitement en utilisant les coordonnées indiquées à la fin de cette page. Nous répondrons dans les délais légalement requis.

9.2 Ukraine

Pour les publications destinées à l’Ukraine, cette politique reconnaît également les droits prévus par la loi ukrainienne « Sur la protection des données personnelles ». Lorsque les données sont traitées dans un contexte de l’EEE ou proposées à l’EEE, le RGPD peut s’appliquer en parallèle.

9.3 États-Unis

Pour les publications destinées aux États-Unis, des avis supplémentaires s’appliquent : les droits dépendent de l’État de résidence et du seuil d’applicabilité de la loi correspondante ; les résidents de Californie peuvent avoir le droit de savoir, de supprimer, de corriger, de refuser la vente ou le partage, de limiter l’utilisation d’informations personnelles sensibles et de ne pas être discriminés pour l’exercice de ces droits ; si le service effectue une « vente » ou un « partage » au sens légal, les signaux de confidentialité au niveau du navigateur tels que Global Privacy Control seront respectés lorsqu’ils sont exigibles.

10. Mineurs

Le site et la plateforme SaaS ne s’adressent pas intentionnellement aux mineurs, sauf si une fonction spécifique est conçue et examinée juridiquement à cette fin. En Espagne, le traitement fondé sur le consentement des données de mineurs nécessite, en règle générale, l’implication des parents ou tuteurs lorsque le mineur a moins de 14 ans. Si une fonction future peut impliquer des mineurs, le contrôle de l’âge et la logique de consentement parental seront examinés avant son lancement.

11. Sécurité

Le service applique les garanties de plateforme documentées dans l’architecture du projet, notamment : limitation des tentatives d’authentification ; limitation des réinitialisations de mot de passe ; restrictions de téléchargement de fichiers ; politique de sécurité du contenu (CSP) et restrictions relatives aux médias ; validation des entrées et intégrité du schéma ; restrictions IA et validation des sorties structurées ; détection des abus et journalisation opérationnelle ; isolement entre locataires dans le futur modèle SaaS.

Cette politique décrit les mesures de sécurité à un niveau élevé et ne promet pas des contrôles qui ne sont pas réellement mis en œuvre.

12. Utilisation future d’analytique, de pixels et de modes de consentement

Le projet est préparé sur le plan architectural pour prendre en charge, si le restaurant le décide à l’avenir, des outils tels que Google Analytics, Meta Pixel ou d’autres technologies de mesure, ainsi que Google Consent Mode v2 ou d’autres cadres de signalisation du consentement. Aucun de ces outils n’est actuellement activé dans ce déploiement.

Lorsqu’ils seront activés : la politique en matière de cookies sera mise à jour avec les fournisseurs, finalités, durées et catégories réels ; le gestionnaire de consentement sera affiché avant tout chargement de balise non essentielle ; l’option de refus aura la même visibilité que l’acceptation ; le retrait du consentement sera aussi simple que son octroi ; une preuve de l’état du consentement sera conservée lorsque nécessaire. Aucune technologie de consentement ne sera invoquée pour contourner l’exigence de consentement préalable lorsque la loi l’exige.

13. Modifications de la présente politique

Lorsque la présente politique changera, la date affichée en haut de la page sera mise à jour. Les modifications substantielles seront communiquées de manière proportionnée, par exemple au moyen d’un avis bien visible sur le site. Nous vous encourageons à consulter la page périodiquement.

14. Contact

Les questions relatives à cette politique ou à vos droits peuvent être adressées au responsable du traitement en utilisant les coordonnées indiquées à la fin de cette page. En mode SaaS, le locataire responsable de votre interaction concrète est identifié dans l'avis correspondant sur son site.