Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 28 décembre 2024

1. Introduction

Twintable ("nous", "notre", "nos") s'engage à protéger la vie privée des utilisateurs de notre plateforme de digitalisation de menus pour restaurants. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles.

2. Responsable du traitement

Le responsable du traitement des données est Twintable, société par actions simplifiée, dont le siège social est situé en France. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@twintable.io

3. Données collectées

3.1 Données que vous nous fournissez

  • Données d'inscription : nom, prénom, adresse email, mot de passe (hashé)
  • Données de restaurant : nom du restaurant, adresse, téléphone, logo, menu (plats, prix, descriptions)
  • Données de paiement : traitées directement par Stripe (nous ne stockons pas vos coordonnées bancaires)

3.2 Données collectées automatiquement

  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée des sessions
  • Données d'utilisation : fonctionnalités utilisées, menus créés, scans QR code
  • Cookies : voir notre section dédiée ci-dessous

3.3 Données des clients de vos restaurants

Lorsque les clients de vos restaurants scannent un QR code, nous collectons des données anonymisées à des fins d'analytics :

  • Nombre de scans (sans identification personnelle)
  • Heure et date de consultation
  • Type d'appareil (mobile/desktop)
  • Langue du navigateur

Nous ne collectons aucune donnée personnelle des clients finaux (pas de nom, email, téléphone, etc.).

4. Finalités du traitement

Nous utilisons vos données pour :

  • Fournir et améliorer nos services
  • Gérer votre compte et votre abonnement
  • Vous envoyer des communications relatives au service (pas de marketing sans consentement)
  • Générer des statistiques anonymisées
  • Prévenir la fraude et assurer la sécurité
  • Respecter nos obligations légales

5. Base légale du traitement (RGPD)

  • Exécution du contrat : pour fournir nos services
  • Intérêt légitime : pour améliorer nos services, prévenir la fraude
  • Consentement : pour les communications marketing
  • Obligation légale : pour les obligations fiscales et comptables

6. Partage des données

Nous partageons vos données uniquement avec :

  • Stripe : pour le traitement des paiements
  • Clerk : pour l'authentification
  • Vercel : hébergement de la plateforme
  • Neon (PostgreSQL) : base de données
  • UploadThing : stockage des images
  • Anthropic (Claude) : traitement IA des menus

Tous nos sous-traitants sont conformes au RGPD et soumis à des accords de traitement des données (DPA).

Nous ne vendons jamais vos données à des tiers.

7. Transferts internationaux

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément au RGPD.

8. Conservation des données

  • Données de compte : conservées tant que votre compte est actif, puis 3 ans après suppression
  • Données de facturation : 10 ans (obligation légale)
  • Données d'analytics : 24 mois maximum
  • Logs de sécurité : 12 mois

9. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : supprimer vos données ("droit à l'oubli")
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement
  • Droit à la limitation : limiter le traitement

Pour exercer ces droits, contactez-nous à contact@twintable.io. Nous répondrons sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

10. Cookies

10.1 Cookies essentiels

Nécessaires au fonctionnement du site (authentification, session). Pas de consentement requis.

10.2 Cookies analytiques

Nous utilisons des cookies pour comprendre comment vous utilisez notre plateforme. Ces données sont anonymisées.

10.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Cela peut affecter certaines fonctionnalités.

11. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement HTTPS (TLS 1.3)
  • Mots de passe hashés (bcrypt)
  • Authentification à deux facteurs (disponible)
  • Accès restreint aux données
  • Monitoring et alertes de sécurité
  • Sauvegardes régulières chiffrées

12. Mineurs

Notre service est destiné aux professionnels de la restauration. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans.

13. Modifications

Nous pouvons modifier cette politique. En cas de changement significatif, nous vous en informerons par email. La date de mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question concernant cette politique :