Derniere mise a jour : 11 avril 2026
1. Responsable du traitement
[Nom de la societe], [adresse].
Contact DPO : dpo@ardoise.app
2. Donnees collectees
Nous collectons les donnees suivantes :
- Donnees d'identification : nom, adresse email, mot de passe (chiffre)
- Donnees de l'etablissement : nom du restaurant, adresse, informations de TVA
- Donnees metier : ingredients, recettes, prix fournisseurs, P&L, stocks, equipe, commandes
- Donnees de paiement : gerees par Stripe Inc. — nous ne stockons pas vos numeros de carte
- Donnees d'utilisation : pages visitees, fonctionnalites utilisees (via PostHog, serveurs UE)
- Cookies : cookie de session, cookie de consentement, cookies analytics
3. Finalites du traitement
- Fournir et maintenir le service Ardoise
- Gerer votre compte et votre abonnement
- Envoyer des communications transactionnelles (bienvenue, fin d'essai, paiement)
- Ameliorer le produit grace aux statistiques d'utilisation anonymisees
- Respecter nos obligations legales et fiscales
4. Base legale
- Execution du contrat : fourniture du service, gestion de l'abonnement
- Interet legitime : amelioration du produit, prevention de la fraude
- Consentement : cookies analytics, communications marketing
- Obligation legale : conservation des donnees de facturation
5. Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|
| Supabase | Base de donnees, authentification | UE (AWS eu-west-1) |
| Vercel | Hebergement web | UE / USA |
| Stripe | Paiement | UE / USA |
| Resend | Envoi d'emails | USA |
| PostHog | Analytics produit | UE (Francfort) |
| Sentry | Suivi d'erreurs | USA |
6. Duree de conservation
- Donnees de compte : duree de l'abonnement + 30 jours apres suppression
- Donnees de facturation : 10 ans (obligation legale)
- Logs d'utilisation : 12 mois
7. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees (Parametres → Confidentialite → Exporter)
- Rectification : modifier vos donnees depuis l'application
- Suppression : supprimer votre compte et toutes vos donnees (Parametres → Confidentialite)
- Portabilite : exporter vos donnees au format JSON
- Opposition : refuser les cookies analytics via la banniere de consentement
- Limitation : nous contacter pour limiter le traitement
Pour exercer vos droits : dpo@ardoise.app
Reclamation aupres de la CNIL : www.cnil.fr
8. Securite
Vos donnees sont protegees par chiffrement en transit (TLS 1.3) et au repos.L'acces a la base de donnees est restreint par des politiques Row Level Security (RLS). Les mots de passe sont haches avec bcrypt. Les tokens de paiement sont geres par Stripe (certifie PCI DSS).