Restomatik

Sécurité & protection des données (RGPD)

Date de la dernière mise à jour :

Introduction

Votre vie privée est importante pour nous. Nous respectons la confidentialité et nous engageons à protéger les données à caractère personnel recueillies à votre sujet.

La présente politique décrit (i) quelles données nous pouvons collecter, (ii) comment nous les utilisons, (iii) avec qui nous pouvons les partager, (iv) la manière dont elles sont protégées, et (v) les droits dont vous disposez.

Cette politique s’applique aux traitements réalisés par ASCENTO SAS (ci-après « Restomatik », « nous »), via :

  • le site www.restomatik.fr ;
  • l’application et les services Restomatik ;
  • nos pages et interactions sur les réseaux sociaux ;
  • nos échanges (support, demandes d’information, démo, etc.).

Pour plus d’informations sur l’éditeur du site, consultez les mentions légales.

1. Définitions

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération réalisée sur des données (ex : collecte, consultation, utilisation, conservation, suppression).
  • Responsable de traitement : entité déterminant les finalités et moyens du traitement.
  • Sous-traitant : entité traitant des données pour le compte du responsable de traitement.
  • Destinataire : personne/organisme recevant communication de données.

2. Notre rôle : responsable de traitement vs. sous-traitant

Restomatik est une solution logicielle destinée aux professionnels de la restauration (nos « Clients ») pour gérer notamment les réservations, la relation client et certaines communications.

Selon les cas, Restomatik peut intervenir :

  • en tant que responsable de traitement pour les données liées à la gestion du Site (ex : demandes de contact), à la relation commerciale, à la facturation, à la sécurité, à l’assistance, etc. ;
  • en tant que sous-traitant pour certaines données traitées pour le compte de nos Clients (par exemple, lorsque les Clients utilisent Restomatik pour gérer leur base clients et leurs réservations).

Dans le cas où un Client (restaurant) est responsable de traitement de ses propres clients (ex : réservations prises par téléphone, gestion interne, etc.), nous vous invitons à vous rapprocher directement de ce restaurant pour connaître sa politique.

3. Comment collectons-nous vos données ?

Vos données peuvent être collectées :

  • directement auprès de vous : navigation sur le Site, formulaires (contact, demande de démo), création/utilisation de compte, support ;
  • indirectement : via nos Clients (lorsqu’ils nous transmettent des informations nécessaires à la fourniture du service), ou via des prestataires techniques (ex : outils d’hébergement, sécurité, mesure d’audience), dans les limites autorisées.

Sauf cas particuliers, nous ne demandons pas et ne souhaitons pas traiter de données dites « sensibles » (origine, opinions, religion, santé, etc.). Nous vous invitons à ne pas nous communiquer ce type d’informations.

4. Quelles données traitons-nous, pourquoi, sur quelles bases, et combien de temps ?

4.1 Demandes d’information, contact, démo, support

  • Données : identité, coordonnées (email), contenu des échanges, informations professionnelles (restaurant, fonction).
  • Finalité : répondre à vos demandes, assurer le support.
  • Base légale : intérêt légitime (répondre, améliorer le service) ou mesures précontractuelles à votre demande.
  • Durée : le temps nécessaire au traitement de la demande, puis archivage à des fins probatoires (par principe jusqu’à 5 ans).

4.2 Gestion de la relation clients (restaurants) et administration du service

  • Données : identité et coordonnées des contacts chez nos Clients, informations de compte, historique de support, données de facturation et de paiement (hors données de carte bancaire).
  • Finalité : création et gestion des comptes, onboarding, fourniture du service, assistance, facturation, prévention de fraude.
  • Base légale : exécution du contrat et/ou intérêt légitime.
  • Durée : durée de la relation contractuelle, puis archivage (par principe jusqu’à 5 ans), et durées légales spécifiques pour la comptabilité (jusqu’à 10 ans selon les cas).

4.3 Réservations gérées via Restomatik (données des clients finaux des restaurants)

Lorsque nos Clients utilisent Restomatik pour gérer leurs réservations, certaines données peuvent être traitées via notre plateforme.

  • Données : nom/prénom, téléphone et/ou email, date/heure, nombre de couverts, notes et commentaires liés à la réservation, statut (confirmée/annulée/no-show), source de la réservation.
  • Finalité : prise, gestion et suivi des réservations, et production de statistiques/indicateurs utiles au restaurant (ex : taux de remplissage).
  • Base légale : le plus souvent intérêt légitime du restaurant (et/ou exécution de mesures précontractuelles) ; et, selon la configuration, Restomatik peut agir en sous-traitant du Client.
  • Durée : définie par le Client/restaurant et/ou le contrat ; par principe, les données ne sont conservées que le temps nécessaire à la finalité, puis supprimées/archivées conformément aux obligations légales.

4.4 Mesure d’audience, performance et sécurité

  • Données : données techniques (adresse IP, identifiants techniques, logs, navigateur, système, événements), cookies/traceurs selon vos choix.
  • Finalité : sécurité, prévention des abus, diagnostic, amélioration du Site et du service, mesure de performance.
  • Base légale : intérêt légitime (sécurité, fonctionnement) et/ou consentement lorsque requis pour certains cookies.
  • Durée : variable selon le type de donnée ; cookies selon notre politique de cookies.

4.5 Communication et prospection

Si vous êtes un professionnel (B2B), nous pouvons vous adresser des informations sur Restomatik, sauf opposition de votre part, dans le respect des règles applicables.

  • Données : identité, email professionnel, entreprise, préférences.
  • Finalité : informations produit, actualités, invitations, suivi.
  • Base légale : intérêt légitime et/ou consentement lorsque requis.
  • Durée : par principe jusqu’à 3 ans à compter du dernier contact, ou jusqu’à opposition/désinscription.

4.6 Intégration Google Business Profile (Fiche d’établissement)

Restomatik peut proposer une intégration avec Google Business Profile afin de permettre à nos Clients (restaurants) de connecter leur compte Google et de piloter certaines informations de leur fiche depuis Restomatik.

  • Données : identifiants techniques liés au compte Google et à la fiche (ex : comptes/locations), informations de fiche (ex : horaires, informations publiques, contenus publiés lorsque déclenchés), et données de reporting (statistiques/indicateurs liés à la fiche). Des jetons d’accès (OAuth) peuvent être traités afin de maintenir la connexion tant que l’intégration est active.
  • Finalité : permettre la connexion, afficher et synchroniser (à la demande) certaines informations, faciliter la gestion opérationnelle, et produire des rapports dédiés Google Business Profile.
  • Base légale : exécution du contrat (service demandé par le Client) et autorisation explicite du Client via le flux d’authentification Google (OAuth).
  • Durée : par principe, tant que l’intégration est active. En cas de déconnexion/révocation, les jetons et données de connexion sont invalidés/supprimés dans un délai raisonnable, sauf obligations légales ou nécessité de conservation probatoire.

Le Client peut retirer l’autorisation à tout moment depuis Restomatik (déconnexion) et/ou depuis son compte Google (gestion des accès). Pour en savoir plus : Travailler avec un tiers (Google Business Profile).

5. Qui peut accéder à vos données ?

En interne, l’accès aux données est limité aux personnes habilitées, dans la limite de ce qui est nécessaire (support, technique, administratif, etc.).

Vos données peuvent être communiquées, selon les besoins :

  • à nos prestataires techniques (hébergement, sécurité, monitoring, support), agissant en tant que sous-traitants ;
  • à nos Clients (restaurants) lorsqu’ils utilisent Restomatik pour gérer vos réservations ;
  • à des conseils (juridiques, comptables) si nécessaire ;
  • aux autorités compétentes en cas d’obligation légale.

Nous ne vendons pas vos données personnelles.

6. Vos droits et comment les exercer

Conformément au RGPD, vous disposez notamment des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité (dans les cas prévus), et retrait du consentement lorsque celui-ci est la base légale.

Vous pouvez exercer vos droits en nous contactant à l’adresse suivante : contact@restomatik.fr.

Pour traiter votre demande, nous pouvons être amenés à vous demander des informations permettant de confirmer votre identité, uniquement si nécessaire.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (France).

7. Comment sécurisons-nous vos données ?

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque afin de protéger vos données contre l’accès non autorisé, la perte, la divulgation ou l’altération.

  • contrôles d’accès et gestion des habilitations ;
  • chiffrement en transit (TLS) et, lorsque pertinent, au repos ;
  • journalisation et supervision (monitoring) ;
  • sauvegardes et procédures de restauration ;
  • revues et mises à jour de sécurité ;
  • encadrement contractuel de nos sous-traitants.

Malgré nos efforts, internet ne permet pas de garantir une sécurité absolue. En cas d’incident de sécurité impliquant un risque pour vos droits et libertés, nous appliquerons les obligations légales (notification, information des personnes concernées lorsque requis, etc.).

8. Transferts hors Union européenne

Nous privilégions un traitement des données au sein de l’Union européenne. Toutefois, certains prestataires (notamment d’hébergement et d’infrastructure) peuvent être situés en dehors de l’UE.

Dans ce cas, nous mettons en place des garanties appropriées (par exemple : clauses contractuelles types, mesures supplémentaires lorsque nécessaire), afin d’assurer un niveau de protection conforme aux exigences européennes.

Hébergement : Vercel (États-Unis). Voir aussi les mentions légales.

9. Liens vers des sites tiers

Le Site peut contenir des liens vers des sites tiers (réseaux sociaux, outils partenaires). Nous ne contrôlons pas leurs pratiques et vous invitons à consulter leurs politiques de confidentialité.

10. Mise à jour de la politique

Nous pouvons mettre à jour la présente politique à tout moment. La version applicable est celle publiée sur cette page, à la date indiquée en en-tête.

Liens utiles : CGU Politique de cookies Mentions légalesTravailler avec un tiers

Essai gratuit 30j