Restopilot

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Sebastien Tiger, éditeur du site restopilot.app.

Contact : sebastien@restopilot.app

2. Données collectées

Données de compte

  • Adresse email
  • Nom complet (facultatif)
  • Mot de passe (chiffré, jamais stocké en clair)

Données de restaurant

  • Nom et type de l'établissement
  • Données opérationnelles importées : ventes, achats fournisseurs, commandes delivery, réservations, planning

Données techniques

  • Données de navigation anonymes (Vercel Analytics, sans cookies)
  • Cookies d'authentification strictement nécessaires

3. Finalités du traitement

Création et gestion du compte utilisateurExécution du contrat
Analyse et diagnostic des données restaurantExécution du contrat
Envoi d’alertes et recommandations (WhatsApp, email)Exécution du contrat
Amélioration du service et analyse d’usageIntérêt légitime
Sécurité et prévention des abusIntérêt légitime

4. Partage des données

Vos données sont partagées uniquement avec :

SupabaseBase de données et authentification
UE (Francfort)
VercelHébergement et compute
UE (Paris)
AnthropicModèle IA pour l’analyse
États-Unis

Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.

Vos données ne sont jamais vendues, louées ou partagées à des tiers à des fins publicitaires.

5. Benchmarks anonymisés

Restopilot pourra à terme utiliser des données agrégées et anonymisées pour générer des benchmarks sectoriels (ex : food cost moyen par type de restaurant). Ces données ne permettent en aucun cas d'identifier un restaurant individuel.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la clôture.
  • Données opérationnelles : conservées tant que le compte est actif. Suppression possible à tout moment sur demande.
  • Données techniques : 90 jours maximum.

7. Sécurité

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Isolation des données par restaurant (Row Level Security PostgreSQL)
  • Mots de passe hachés (bcrypt via Supabase Auth)
  • Tokens d'authentification en cookies httpOnly
  • Rate limiting sur les routes sensibles
  • En-têtes de sécurité : CSP, HSTS, X-Frame-Options

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : vous opposer au traitement
  • Limitation : restreindre le traitement

Pour exercer ces droits : sebastien@restopilot.app. Réponse sous 30 jours.

Vous pouvez également saisir la CNIL.

9. Cookies

  • Cookies d'authentification (Supabase) : strictement nécessaires, exemptés de consentement.
  • Vercel Analytics: mesure d'audience anonyme, sans cookies, conforme au RGPD sans consentement.

Aucun cookie publicitaire, de tracking ou de réseau social n'est utilisé.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application.