Politique de Confidentialite

2.1 Donnees des Utilisateurs (restaurateurs)

• Donnees d'identification : nom, prenom, adresse e-mail, mot de passe (chiffre)
• Donnees professionnelles : nom du restaurant, slug, logo, adresse, devise, fuseau horaire, horaires d'ouverture
• Donnees de menu : categories, produits (nom, description, prix, photo, allergenes), groupes d'options
• Donnees de facturation : identifiant client Stripe, plan souscrit, statut d'abonnement, historique de paiement (via Stripe)
• Donnees de connexion : adresse IP, type de navigateur, horodatages de connexion
• Preferences : langue preferee (FR/EN)

2.2 Donnees des Commensaux (clients finaux)

• Donnees de commande : contenu de la commande, numero de table, type (sur place/a emporter), notes, total
• Donnees optionnelles : nom, numero de telephone (uniquement si renseignes volontairement pour les commandes a emporter)
• Donnees techniques : adresse IP (pour le rate limiting uniquement), langue du navigateur

Aucun compte utilisateur n'est cree pour les Commensaux. Aucune donnee bancaire n'est collectee par Menyko pour les Commensaux (le paiement du repas se fait directement au restaurant).

• Donnees de compte Utilisateur : conservees pendant toute la duree de l'abonnement, puis quatre-vingt-dix (90) jours apres resiliation ou fin de la periode d'essai
• Donnees de commandes : conservees pendant la duree de l'abonnement de l'Utilisateur, puis archivees pendant la duree legale de conservation des documents commerciaux (10 ans en droit francais)
• Donnees de facturation : conservees pendant la duree legale de conservation des pieces comptables (10 ans)
• Donnees des Commensaux : conservees pendant la duree de l'abonnement de l'Utilisateur. Les donnees optionnelles (nom, telephone) sont supprimees avec le reste des donnees du restaurant
• Logs de connexion : conserves pendant douze (12) mois conformement a la legislation applicable
• Cookies : voir section 9 ci-dessous

Vos donnees peuvent etre transmises aux sous-traitants suivants, strictement dans le cadre des finalites decrites ci-dessus :

Aucune donnee n'est vendue ou cedee a des tiers a des fins commerciales ou publicitaires.

Certains sous-traitants (Vercel, Stripe, Resend, Sentry, Upstash) sont localises aux Etats-Unis. La base de donnees (Supabase) est hebergee en Union europeenne (Francfort, Allemagne). Les transferts hors UE sont encadres par :

• Le Data Privacy Framework (DPF) UE-Etats-Unis pour les prestataires certifies ;
• Les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne, le cas echeant ;
• Des mesures techniques complementaires (chiffrement des donnees en transit et au repos).

Vous pouvez obtenir une copie des garanties applicables en contactant contact@menyko.com.

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

• Droit d'acces : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie
• Droit de rectification : faire corriger vos donnees inexactes ou incompletes
• Droit a l'effacement : demander la suppression de vos donnees dans les limites prevues par la loi
• Droit a la limitation : obtenir la limitation du traitement dans certains cas
• Droit a la portabilite : recevoir vos donnees dans un format structure et couramment utilise (JSON)
• Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes
• Droit de retirer votre consentement : a tout moment, lorsque le traitement est fonde sur le consentement

Pour exercer ces droits, contactez-nous a l'adresse contact@menyko.com en joignant un justificatif d'identite. Nous repondrons dans un delai maximum d'un (1) mois.

En cas de reponse insatisfaisante, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr.

Menyko traite les donnees des Commensaux en qualite de sous-traitant au sens du RGPD, pour le compte du restaurateur (responsable de traitement). Les Commensaux peuvent exercer leurs droits directement aupres du restaurateur concerne ou en contactant Menyko qui transmettra la demande.

Rappel : aucun compte n'est cree pour les Commensaux. Les seules donnees collectees sont celles strictement necessaires au traitement de la commande (contenu, table, notes). Le nom et le telephone ne sont collectes que si le Commensal les renseigne volontairement pour une commande a emporter.

9.1 Cookies strictement necessaires

Ces cookies sont indispensables au fonctionnement du Service et ne peuvent etre desactives :

• Session d'authentification Supabase : identification de l'Utilisateur connecte
• Preferences de langue : stockage de la langue choisie (FR/EN)

9.2 Stockage local (localStorage)

Le Service utilise le stockage local du navigateur pour :

• Panier des Commensaux : sauvegarde temporaire du contenu du panier (expire apres 2 heures)
• Preference de langue du menu : memorisation du choix linguistique

Aucune donnee sensible n'est stockee dans le localStorage.

9.3 Cookies analytiques (optionnels)

Avec votre consentement, nous utilisons Vercel Analytics pour mesurer l'audience et ameliorer le Service. Ces cookies ne sont deposes qu'apres votre accord explicite via la banniere de consentement.

Vous pouvez retirer votre consentement a tout moment en modifiant vos preferences de cookies depuis le lien en bas de page.

Menyko met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, modification, divulgation ou destruction :

• Chiffrement des donnees en transit (TLS/HTTPS) et au repos
• Authentification securisee via Supabase Auth avec hachage bcrypt des mots de passe
• Row Level Security (RLS) au niveau base de donnees pour l'isolation des donnees entre organisations
• Rate limiting pour prevenir les attaques par force brute et les abus
• Acces restreint aux donnees de production au seul personnel autorise
• Surveillance des erreurs et des anomalies via Sentry
• En-tetes de securite HTTP (CSP, X-Frame-Options, X-Content-Type-Options)

Menyko se reserve le droit de modifier la presente politique de confidentialite a tout moment. En cas de modification substantielle, l'Utilisateur sera informe par e-mail ou par notification dans le tableau de bord au moins quinze (15) jours avant l'entree en vigueur.

La version en vigueur est celle disponible a l'adresse menyko.com/legal/confidentialite.

Pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits, vous pouvez contacter notre responsable de la protection des donnees :