Politique de Confidentialité

Application BookEat

Dernière mise à jour : Novembre 2025

1. Informations Générales

Qui sommes-nous ?

Objet

La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l'utilisation de l'application BookEat, actuellement en phase de test pilote.

2. Données Collectées

2.1 Données des restaurateurs (utilisateurs de l'application)

Nous collectons :

Données d'identification :

  • Nom et prénom du gérant
  • Nom du restaurant
  • Adresse email
  • Numéro de téléphone

Données de connexion :

  • Identifiants de connexion (email/mot de passe crypté)
  • Adresse IP
  • Logs de connexion

Données d'utilisation :

  • Statistiques d'utilisation de l'application
  • Fonctionnalités utilisées
  • Données techniques (navigateur, appareil)

2.2 Données des clients finaux (personnes qui réservent)

Les restaurateurs saisissent dans BookEat les données de leurs clients :

  • Nom et prénom
  • Email
  • Numéro de téléphone
  • Historique de réservations
  • Préférences (allergies, occasions spéciales, etc.)
  • Notes ajoutées par le restaurateur

⚠️ IMPORTANT : Le restaurateur reste le responsable du traitement de ces données. BookEat agit uniquement comme sous-traitant.

3. Finalités du Traitement

Nous utilisons vos données pour :

Pour les restaurateurs :

  • Créer et gérer votre compte
  • Fournir l'accès à l'application
  • Assurer le support technique
  • Améliorer l'application (analyse d'usage)
  • Collecter des retours d'expérience pendant le test

Pour les clients finaux (via le restaurateur) :

  • Gérer les réservations
  • Envoyer des confirmations et rappels
  • Gérer les campagnes marketing (avec consentement)
  • Créer l'historique client

4. Base Légale du Traitement

Les traitements sont fondés sur :

  • Consentement : Acceptation de la politique lors de l'inscription
  • Intérêt légitime : Amélioration du service, prévention de la fraude

5. Destinataires des Données

Vos données peuvent être partagées avec :

Accès interne :

  • Alexandre GAVRIILIDIS (développeur et administrateur)

Prestataires techniques :

  • Hébergement
  • Digital Ocean
  • Hébergement des données dans des datacenters situés dans l'Union Européenne (conformes RGPD)
  • Services email
  • Sendgrid (Twilio Inc.)
  • Pour l'envoi des emails transactionnels (confirmations de réservation, notifications)
  • Service de traduction
  • LibreTranslate
  • Auto-hébergé sur notre infrastructure (Docker) - Aucun transfert vers des tiers

Aucune vente de données :

Nous ne vendons, ne louons, ni ne partageons vos données à des tiers à des fins commerciales.

6. Durée de Conservation

Pendant le test pilote (6 mois) :

  • Données conservées pendant toute la durée du test

À la fin du test :

  • Conservation de 30 jours pour permettre la récupération
  • Suppression définitive après 30 jours (sauf demande contraire écrite)
  • Possibilité de conserver des données anonymisées pour statistiques

En cas de résiliation anticipée :

  • Suppression immédiate ou dans un délai de 30 jours maximum

7. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité pour protéger vos données :

Mesures techniques :

  • Chiffrement des mots de passe (hash sécurisé)
  • Connexion HTTPS (SSL/TLS)
  • Hébergement sécurisé (Digital Ocean)
  • Sauvegardes régulières
  • Accès restreint aux données

Mesures organisationnelles :

  • Accès limité aux personnes autorisées
  • Logs de connexion
  • Procédures de gestion des incidents

⚠️ Limitation : Aucun système n'est infaillible. Nous ne pouvons garantir une sécurité absolue.

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

✅ Droit d'accès

Vous pouvez demander une copie de toutes vos données personnelles.

✏️ Droit de rectification

Vous pouvez corriger vos données inexactes.

🗑️ Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de vos données dans certains cas.

🚫 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour motif légitime.

📦 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré (CSV, JSON).

⏸️ Droit à la limitation

Vous pouvez demander de geler le traitement de vos données.

📧 Comment exercer vos droits ?

Envoyez un email à : [email protected]

Réponse sous 30 jours maximum.

⚖️ Droit de réclamation

Vous pouvez déposer une plainte auprès de la APD : https://www.autoriteprotectiondonnees.be

9. Cookies et Technologies Similaires

Cookies utilisés :

  • Cookies essentiels : Session de connexion, sécurité, consentement des cookies (cookie-consent-accepted)
  • Cookies de performance (si applicable) : Analyse d'usage

Gestion des cookies :

Vous pouvez désactiver les cookies non essentiels dans les paramètres de votre navigateur. Les sites créés avec BookEat affichent une bannière de consentement lors de votre première visite.

10. Responsabilités Spécifiques (RGPD)

10.1 Pour le restaurateur (responsable du traitement)

Vous êtes responsable de :

  • Informer vos clients de l'utilisation de BookEat
  • Obtenir leur consentement pour le traitement de leurs données
  • Respecter leurs droits d'accès, rectification et suppression
  • Définir la durée de conservation de leurs données
  • Tenir un registre de vos traitements si nécessaire

10.2 Pour BookEat (sous-traitant)

Nous nous engageons à :

  • Traiter les données uniquement selon vos instructions
  • Garantir la sécurité des données
  • Assister dans l'exercice des droits des personnes
  • Supprimer ou restituer les données à la fin du contrat
  • Notifier toute violation de données

11. Transferts de Données Hors UE

Les données sont hébergées chez Digital Ocean dans des datacenters situés en Europe. Aucun transfert hors UE n'est effectué. Si des transferts devaient être réalisés à l'avenir, nous utiliserions des mécanismes conformes au RGPD (clauses contractuelles types).

12. Modifications de la Politique

Cette politique peut être modifiée à tout moment. En cas de modification substantielle :

  • Notification par email aux utilisateurs
  • Date de mise à jour actualisée en haut du document
  • Acceptation requise lors de la prochaine connexion

13. Phase de Test Pilote

⚠️ Rappel important :

BookEat est actuellement en phase de test pilote (POC). Cela signifie :

  • L'application peut contenir des bugs
  • La disponibilité n'est pas garantie à 100%
  • Les fonctionnalités peuvent évoluer rapidement
  • Les données seront supprimées à la fin du test (sauf accord contraire)

Nous vous recommandons de conserver des sauvegardes de vos données critiques.

14. Contact

Pour toute question sur cette politique de confidentialité ou l'exercice de vos droits :

📧 Email : [email protected]

📱 Support : Disponible pendant la phase de test

15. Mentions Légales

  • Hébergeur : Digital Ocean (https://www.digitalocean.com)
  • Services email : Sendgrid (Twilio Inc.)
  • Application : BookEat (version test pilote)

En utilisant BookEat, vous acceptez la présente politique de confidentialité.