Aller au contenu principal
MenuFlow

MenuFlow — Mentions légales

Politique de confidentialité

Dernière mise à jour : [À compléter]

1. Responsable du traitement

Le responsable du traitement est [Raison sociale], sis à [Adresse, code postal, canton], Suisse.

Pour toute question relative aux données personnelles, vous pouvez nous contacter à contact@menuflow.ch.

2. Cadre légal

Le présent traitement s'effectue dans le respect de la loi fédérale suisse sur la protection des données (nLPD) et, pour les utilisateurs concernés, du Règlement général sur la protection des données (RGPD, UE 2016/679).

3. Données collectées

Les données suivantes sont traitées :

Données de compte et de facturation

  • Adresse email et mot de passe (haché, jamais lisible en clair)
  • Identifiant client Stripe, statut d'abonnement, historique de facturation

Données liées au restaurant

  • Nom et identifiant public (slug) du restaurant
  • Images et PDF de cartes téléversés par l'utilisateur
  • Contenu structuré extrait et traduit (plats, descriptions, prix)

Données techniques

  • Journaux serveur : adresse IP, user-agent, horodatages des requêtes (conservés 90 jours)
  • Cookie de session strictement nécessaire à l'authentification

Analyses d'usage

  • Mesure d'audience via Plausible Analytics, sans cookie et sans identification individuelle (données agrégées uniquement)

4. Finalités

  • Fourniture du service : extraction, traduction et publication du menu.
  • Facturation et comptabilité: gestion de l'abonnement, émission des factures.
  • Support utilisateur : réponse aux demandes.
  • Amélioration du produit: statistiques d'usage agrégées et anonymes.

5. Base légale

  • Exécution du contrat (CGU acceptées) — pour les données de compte, du restaurant et de facturation.
  • Obligation légale — pour la conservation des factures (10 ans en Suisse).
  • Intérêt légitime— pour les analyses d'usage anonymes et la sécurité (journaux serveur).

6. Sous-traitants

Les sous-traitants suivants peuvent accéder à certaines données dans le cadre strict de leurs prestations :

  • Supabase (Frankfurt, Allemagne) — base de données, authentification, stockage des fichiers. Données conservées en UE.
  • Stripe (Irlande / États-Unis) — traitement des paiements. Certifié sous le cadre EU-US Data Privacy Framework.
  • Google (Gemini API)(Irlande) — traitement par intelligence artificielle des images et PDF téléversés pour extraction et traduction. Google s'engage à ne pas entraîner ses modèles sur les données API payantes.
  • Vercel(États-Unis) — hébergement de l'application. Certifié sous le cadre EU-US Data Privacy Framework.
  • Plausible(Allemagne) — analyse d'audience sans cookies.

7. Transferts hors UE / hors Suisse

Les transferts vers les États-Unis (Stripe, Vercel) s'effectuent sous le cadre EU-US Data Privacy Framework, reconnu adéquat par la Commission européenne. Les données critiques (menus, contenu utilisateur) sont stockées en Union Européenne (Supabase, Frankfurt).

8. Durée de conservation

  • Compte actif: pendant toute la durée de l'abonnement.
  • Après résiliation : les données de compte et de menu sont supprimées dans un délai de 30 jours.
  • Factures : 10 ans (obligation légale suisse).
  • Journaux serveur : 90 jours.

9. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès et copie des données
  • Rectification en cas d'inexactitude
  • Effacement (« droit à l'oubli »)
  • Portabilité
  • Opposition au traitement
  • Limitation du traitement

Pour exercer ces droits, écrivez à contact@menuflow.ch. Nous répondons dans un délai maximal de 30 jours.

Vous disposez également d'un droit de réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou de l'autorité de contrôle compétente dans votre pays de résidence (CNIL en France, etc.).

10. Sécurité

  • Chiffrement TLS de toutes les communications.
  • Chiffrement au repos des bases de données et du stockage.
  • Politiques de sécurité au niveau de la base de données (RLS Supabase) garantissant qu'un utilisateur ne peut accéder qu'à ses propres données.
  • Mots de passe hachés (bcrypt via Supabase Auth).

11. Cookies

MenuFlow n'utilise aucun cookie publicitaire, aucun tracker tiers, ni cookie de profilage. Seuls des cookies strictement nécessaires à l'authentification et à la session sont posés.

12. Modifications

L'Éditeur peut mettre à jour la présente politique. Les modifications substantielles sont notifiées par email aux utilisateurs actifs.