Aller au contenu principal
DigiSolutDigiSolut
Legal

Politique de confidentialité

Dernière mise à jour : 2026-05-07

Préambule

La présente politique décrit la manière dont {{COMPANY_NAME}}, éditeur de la plateforme DigiSolut, traite les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

  • Responsable : {{COMPANY_NAME}} ({{COMPANY_LEGAL_FORM}})
  • Siège social : {{COMPANY_ADDRESS}}
  • SIRET : {{COMPANY_SIRET}} — RCS : {{COMPANY_RCS}}
  • Contact général : {{COMPANY_EMAIL}}

2. Délégué à la protection des données (DPO)

Contact DPO : {{DPO_EMAIL}}. À défaut de désignation obligatoire au sens de l'article 37 du RGPD, {{COMPANY_NAME}} a néanmoins identifié un référent confidentialité joignable à cette adresse pour toute question relative au traitement des données personnelles.

3. Données collectées

  • Identification : adresse email, prénom, nom, langue préférée ;
  • Authentification : mot de passe stocké sous forme hachée (bcrypt), jeton de session signé ;
  • Données de connexion : adresse IP, user-agent du navigateur, horodatage de connexion, choix de consentement cookies ;
  • Données de facturation : raison sociale, adresse de facturation, n° TVA, identifiant client Stripe ; les données de carte bancaire (PAN, CVC, expiration) ne sont jamais stockées sur nos serveurs mais traitées exclusivement par Stripe Payments Europe Ltd ;
  • Données métier : contenus publiés (menus, photos), réservations, demandes de contact, paramètres de site ;
  • Statistiques agrégées : indicateurs d'usage anonymisés à des fins d'amélioration produit.

4. Finalités

  • gestion du compte utilisateur et fourniture du service ;
  • facturation, gestion des paiements et obligations comptables ;
  • support client et résolution des incidents ;
  • sécurité (détection de fraude, journalisation d'audit, prévention des abus) ;
  • amélioration du produit via des statistiques anonymisées ;
  • communications marketing, uniquement après recueil d'un consentement explicite (opt-in).

5. Bases légales (article 6 RGPD)

  • Exécution du contrat (art. 6.1.b) : création et gestion du compte, fourniture du service, facturation ;
  • Obligation légale (art. 6.1.c) : conservation des factures, journalisation d'audit, réponse aux réquisitions judiciaires ;
  • Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, lutte contre la fraude, statistiques agrégées ;
  • Consentement (art. 6.1.a) : communications marketing, cookies non essentiels.

6. Destinataires

Les données sont accessibles, dans la stricte mesure du nécessaire :

  • aux équipes habilitées de {{COMPANY_NAME}} (support, ingénierie, comptabilité) ;
  • aux sous-traitants techniques engagés contractuellement (article 28 RGPD) : Stripe (paiement), {{HOST_NAME}} (hébergement), prestataires d'envoi d'emails transactionnels et, le cas échéant, de notifications WhatsApp / SMS / push ;
  • aux autorités administratives ou judiciaires sur réquisition légale.

7. Transferts hors Union européenne

Certains sous-traitants peuvent être amenés à traiter les données depuis des pays situés hors de l'Espace économique européen, en particulier Stripe (États-Unis). Ces transferts sont encadrés par les mécanismes prévus aux articles 44 et suivants du RGPD :

  • adhésion au EU-U.S. Data Privacy Framework (DPF) (décision d'adéquation du 10 juillet 2023) lorsque le destinataire y est certifié ;
  • à défaut, Clauses contractuelles types (SCCs) adoptées par la Commission européenne le 4 juin 2021, complétées au besoin de mesures supplémentaires (chiffrement en transit et au repos).

8. Durées de conservation

  • Compte actif : pour toute la durée de la relation contractuelle, puis 3 ans à compter de la dernière activité ;
  • Factures et pièces comptables : 10 ans à compter de la clôture de l'exercice (art. L.123-22 du Code de commerce) ;
  • Logs de connexion : 6 mois maximum (recommandation CNIL) ;
  • Cookies : 13 mois maximum à compter du dépôt ;
  • Données prospect (marketing) : 3 ans à compter du dernier contact ou jusqu'au retrait du consentement.

9. Cookies et traceurs

La plateforme utilise les cookies suivants :

  • Cookies essentiels (exemptés de consentement) :
    • __Host-digisolu_session — session authentifiée signée ;
    • __Host-digisolu_csrf — protection contre la falsification de requête (CSRF) ;
    • i18n_redirected — mémorisation de la langue préférée ;
    • resto-cookie-consent — mémorisation des choix de consentement.
  • Cookies analytiques et marketing : uniquement déposés après consentement explicite via le bandeau de consentement, et révocables à tout moment depuis le lien « Gérer mes cookies » en pied de page.

10. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Accès (art. 15) — obtenir une copie des données vous concernant ;
  • Rectification (art. 16) — corriger des données inexactes ou incomplètes ;
  • Effacement (art. 17) — demander la suppression de vos données dans les conditions prévues par la loi ;
  • Limitation (art. 18) — demander la suspension temporaire d'un traitement ;
  • Portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine ;
  • Opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection ;
  • Directives post-mortem — définir le sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

Vous pouvez exercer ces droits :

  • directement depuis votre espace administrateur, rubrique Profil > Confidentialité (export, suppression de compte) ;
  • par email à {{COMPANY_EMAIL}} ou auprès du DPO à {{DPO_EMAIL}}, en justifiant de votre identité.

Une réponse vous est apportée dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de complexité.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

12. Sécurité

{{COMPANY_NAME}} met en œuvre des mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD : chiffrement TLS de bout en bout, hachage bcrypt des mots de passe, journalisation d'audit immuable, contrôle d'accès basé sur les rôles (RBAC), sauvegardes chiffrées, revues de sécurité périodiques.

13. Modifications de la politique

La présente politique peut être mise à jour pour refléter les évolutions légales ou techniques. Toute modification substantielle est notifiée par email aux utilisateurs et signalée par un bandeau dans la plateforme au moins trente (30) jours avant son entrée en vigueur.