Dernière mise à jour : 14 avril 2026
1. Responsable du traitement
La plateforme Restopad Proest éditée par la société Restopad Pro, dont le siège est situé en Côte d'Ivoire. Pour toute question relative à vos données personnelles, contactez-nous à privacy@xenovialabs.com.
Restopad Pro agit en qualité de sous-traitant pour le compte des restaurants utilisant la plateforme. Chaque restaurant est responsable de traitement pour les données de ses propres clients.
2. Données collectées
2.1 Clients des restaurants (passation de commande)
- Nom complet
- Numéro de téléphone
- Adresse de livraison et coordonnées GPS (uniquement si livraison demandée)
- Contenu de la commande (plats, quantités, note)
- Heure d'arrivée ou de retrait (le cas échéant)
2.2 Utilisateurs professionnels (staff, manager, owner)
- Adresse e-mail
- Mot de passe (hashé — jamais stocké en clair)
- Rôle au sein du restaurant
2.3 Données techniques
- Préférence de thème (clair/sombre) — stockée dans le
localStoragede votre navigateur, aucun envoi au serveur - Panier en cours — stocké localement dans votre navigateur, effacé après validation de la commande
- Tokens de session (authentification staff) — stockés dans des cookies HTTP-only sécurisés, non accessibles depuis JavaScript
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Traitement et suivi de votre commande | Exécution du contrat |
| Notifications SMS de suivi de commande | Consentement (opt-in au moment de la commande) |
| Constitution d'une base clients pour le restaurant | Intérêt légitime du restaurant |
| Authentification des utilisateurs professionnels | Exécution du contrat de service |
| Statistiques et amélioration du service | Intérêt légitime (données agrégées, anonymisées) |
4. Durée de conservation
- Données clients (nom, téléphone) : 2 ans après la dernière commande
- Commandes et tickets de caisse : 5 ans (obligation comptable)
- Journaux de notifications SMS : 1 an
- Comptes utilisateurs professionnels : durée de la relation contractuelle + 1 an
- Cookies de session : 8 heures (caissiers) ou 7 jours (managers/owners)
5. Destinataires des données
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont partagées uniquement avec nos sous-traitants techniques :
- Supabase Inc. (États-Unis / UE) — hébergement base de données, authentification, stockage fichiers. Encadré par des clauses contractuelles types.
- Anthropic PBC— le chatbot et les fonctionnalités d'analyse IA reçoivent uniquement des données de menu (noms et prix de plats) et des statistiques agrégées. Aucune donnée personnelle(nom, téléphone, adresse) n'est transmise à Anthropic.
- Vercel Inc.— hébergement de l'application web.
6. Vos droits
Conformément à la loi ivoirienne n° 2013-450 relative à la protection des données à caractère personnel et au RGPD (si vous résidez dans l'Espace économique européen), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition: vous opposer à un traitement basé sur l'intérêt légitime
- Retrait du consentement : retirer à tout moment votre consentement aux SMS
Pour exercer vos droits, rendez-vous sur notre page dédiée : Mes données personnelles, ou contactez-nous par e-mail à privacy@xenovialabs.com.
Nous nous engageons à répondre à votre demande dans un délai de 30 jours.
7. Cookies et stockage local
Cette plateforme n'utilise pas de cookies publicitaires ou de traçage.
| Nom | Type | Finalité | Durée |
|---|---|---|---|
| sb_at / sb_rt | Cookie HTTP-only | Session authentifiée (staff) | 8h / 7j |
| theme | localStorage | Préférence visuelle (clair/sombre) | Indéfinie |
| restopad-carts | localStorage | Panier en cours (contenu: plats + quantités) | Jusqu'à validation commande |
Le stockage local (localStorage) est strictement nécessaire au fonctionnement de l'interface et ne nécessite pas de consentement préalable. Ces données ne quittent jamais votre appareil.
8. Sécurité
- Toutes les communications sont chiffrées via HTTPS (TLS 1.3)
- Mots de passe hashés (bcrypt) par Supabase Auth — jamais stockés en clair
- Cookies d'authentification en mode
HttpOnly; Secure; SameSite=Strict - Isolation des données par restaurant via Row-Level Security (RLS) PostgreSQL
- Accès aux données en production limité aux rôles nécessaires
9. Modifications de la présente politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou de notre service. La date de dernière mise à jour est indiquée en haut de page. En continuant à utiliser la plateforme après une mise à jour, vous acceptez la nouvelle version.