Restopilot

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Sebastien Tiger, éditeur du site restopilot.app.

Contact : sebastien@restopilot.app

2. Données collectées

Données de compte

  • Adresse email
  • Nom complet (facultatif)
  • Mot de passe (chiffré, jamais stocké en clair)

Données de restaurant

  • Nom et type de l'établissement
  • Données opérationnelles importées : ventes, achats fournisseurs, commandes delivery, réservations, planning

Données techniques

  • Données de navigation anonymes (Vercel Analytics, sans cookies)
  • Cookies d'authentification strictement nécessaires

3. Finalités du traitement

Création et gestion du compte utilisateurExécution du contrat
Analyse et diagnostic des données restaurantExécution du contrat
Envoi d’alertes et recommandations (WhatsApp, email)Exécution du contrat
Amélioration du service et analyse d’usageIntérêt légitime
Sécurité et prévention des abusIntérêt légitime

4. Partage des données

Vos données sont partagées uniquement avec :

SupabaseBase de données et authentification
UE (Francfort)
VercelHébergement et compute
UE (Paris)
AnthropicModèle IA pour l’analyse
États-Unis

Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.

Vos données ne sont jamais vendues, louées ou partagées à des tiers à des fins publicitaires.

5. Benchmarks anonymisés

Restopilot pourra à terme utiliser des données agrégées et anonymisées pour générer des benchmarks sectoriels (ex : food cost moyen par type de restaurant). Ces données ne permettent en aucun cas d'identifier un restaurant individuel.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la clôture.
  • Données opérationnelles : conservées tant que le compte est actif. Suppression possible à tout moment sur demande.
  • Données techniques : 90 jours maximum.

7. Sécurité

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Isolation des données par restaurant (Row Level Security PostgreSQL)
  • Mots de passe hachés (bcrypt via Supabase Auth)
  • Tokens d'authentification en cookies httpOnly
  • Rate limiting sur les routes sensibles
  • En-têtes de sécurité : CSP, HSTS, X-Frame-Options

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : vous opposer au traitement
  • Limitation : restreindre le traitement

Pour exercer ces droits : sebastien@restopilot.app. Réponse sous 30 jours.

Vous pouvez également saisir la CNIL.

9. Cookies

  • Cookies d'authentification (Supabase) : strictement nécessaires, exemptés de consentement.
  • Vercel Analytics: mesure d'audience anonyme, sans cookies, conforme au RGPD sans consentement.

Aucun cookie publicitaire, de tracking ou de réseau social n'est utilisé.

10. Intégrations tierces — Google Business Profile (OAuth)

Pour permettre aux restaurateurs utilisateurs de Restopilot de consulter et de répondre à leurs avis Google, nous intégrons l'API Google Business Profile via le protocole OAuth 2.0.

Scope demandé : business.manage

Ce scope est nécessaire pour : lire les avis publiés sur la fiche Google Business du restaurant, publier une réponse au nom du gérant après son approbation explicite, et lire les métadonnées de la fiche (note moyenne, nombre d'avis).

Consentement

L'accès n'est jamais activé par défaut. Chaque gérant doit explicitement autoriser Restopilot via l'écran de consentement officiel Google. Sans cette autorisation explicite, aucun appel à l'API n'est effectué.

Stockage des jetons

Les jetons OAuth (access token + refresh token) sont chiffrés avec pgcrypto avant stockage dans notre base PostgreSQL hébergée en Europe (Supabase). Ils ne sont jamais exposés en clair, jamais partagés, jamais vendus.

Révocation

Le gérant peut révoquer l'accès à tout moment : (1) depuis ses paramètres Restopilot > Connecteurs > Avis Google > Déconnecter, ou (2) directement sur son compte Google : myaccount.google.com/permissions. La déconnexion supprime nos jetons chiffrés et arrête immédiatement toute synchronisation.

L'usage que nous faisons de l'API Google Business Profile respecte Google API Services User Data Policy, y compris les exigences relatives à l'usage limité (Limited Use).

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application.