Politique de confidentialité
Dernière mise à jour : 05/07/2026
Bistro Manager respecte vos données personnelles et celles de vos clients. Ce document détaille ce que nous collectons, pourquoi, combien de temps, et comment exercer vos droits.
1. Responsable du traitement
[RAISON_SOCIALE], SIRET [SIRET], dont le siège est situé à [ADRESSE_SIEGE], est responsable du traitement des données personnelles collectées via le service Bistro Manager.
Contact pour toute question relative aux données : [EMAIL_DPO].
2. Données collectées et finalités
2.1. Données du restaurateur (utilisateur Bistro Manager)
| Données | Finalité | Base légale |
|---|---|---|
| Nom, email, téléphone, adresse du restaurant | Création et gestion du compte, support | Exécution du contrat (art. 6.1.b RGPD) |
| Identifiants Stripe (customer ID, subscription ID) | Facturation et gestion de l'abonnement | Exécution du contrat |
| Adresse IP de connexion, logs d'authentification | Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
2.2. Données des clients du restaurant (collectées par le restaurateur)
Le restaurateur saisit ou laisse l'IA saisir les coordonnées de ses propres clients pour gérer les réservations. Bistro Manager agit alors comme sous-traitant au sens du RGPD ; le restaurateur reste responsable de traitement de ces données vis-à-vis de ses clients finaux.
| Données | Finalité |
|---|---|
| Prénom, nom, téléphone | Identification et contact pour la réservation |
| Email (si renseigné) | Confirmation / rappel de réservation |
| Notes (allergies, préférences) | Service personnalisé |
| Historique des visites, no-shows | Suivi de la fidélité |
| Enregistrement et transcription des appels (formule Voix uniquement) | Trace de la réservation prise par l'IA, qualité du service |
3. Durées de conservation
- Données du compte restaurateur : pendant la durée de l'abonnement, puis 30 jours après résiliation (pour permettre l'export et la réactivation).
- Données comptables / factures : 10 ans, obligation légale (art. L.123-22 Code de commerce).
- Données des clients du restaurant : tant que le restaurateur conserve son compte. Le restaurateur peut supprimer un client à tout moment.
- Enregistrements et transcriptions d'appels IA : 30 jours, puis suppression automatique.
- Logs techniques : 12 mois.
4. Hébergement et sous-traitants
Vos données sont hébergées sur des serveurs OVH situés en France. Pour fonctionner, Bistro Manager s'appuie sur les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVH SAS | Hébergement des serveurs et de la base | France |
| Stripe Payments Europe | Paiement par carte, facturation | Irlande (UE) / USA |
| Twilio Inc. | Numéro de téléphone et téléphonie (formule Voix) | USA |
| Retell AI | Traitement vocal (transcription, synthèse) — formule Voix | USA |
Les transferts hors UE (Stripe US, Twilio, Retell) sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, conformément à l'art. 46 RGPD.
5. Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger les données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve d'obligations légales de conservation).
- Droit à la portabilité : récupérer vos données dans un format structuré (CSV). Disponible directement depuis votre espace ou sur demande.
- Droit d'opposition : vous opposer au traitement pour motif légitime.
- Droit à la limitation : geler temporairement le traitement.
Pour exercer vos droits, écrivez à [EMAIL_DPO]. Nous répondons sous un mois (art. 12.3 RGPD).
6. Recours CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr/fr/plaintes
7. Cookies
Bistro Manager n'utilise aucun cookie publicitaire et aucun cookie tiers. Seul un cookie technique de session est utilisé pour maintenir l'authentification (durée : navigation en cours).
8. Sécurité
Mesures techniques et organisationnelles en place :
- Chiffrement TLS 1.3 de bout en bout (HTTPS)
- Mots de passe absents (authentification par lien magique à usage unique)
- Isolation stricte des données par client (multi-tenant en base)
- Sauvegarde quotidienne chiffrée, conservée 30 jours
- Mises à jour de sécurité automatiques sur l'OS du serveur
- Logs d'accès archivés et audités
9. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
Document à faire valider par un juriste ou DPO externe avant ouverture commerciale.