Politique de Confidentialité

1. Introduction

Chez Oview, nous accordons une importance capitale à la protection de vos données personnelles. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre plateforme.

HEXAIT SASU (« nous », « notre », « HEXAIT »), éditeur de la plateforme Oview, agit en qualité de responsable de traitement pour les données collectées dans le cadre de la fourniture de nos services. Pour les données de vos clients finaux, vous agissez en tant que responsable de traitement et HEXAIT en tant que sous-traitant, conformément au RGPD.

2. Données Collectées

2.1 Données que vous nous fournissez

• Informations de compte : nom, prénom, email, numéro de téléphone, mot de passe
• Informations professionnelles : nom de l'établissement, adresse, numéro SIRET, informations fiscales
• Informations de paiement : coordonnées bancaires (traitées exclusivement par Stripe)
• Contenu : menus, photos, descriptions de produits, promotions

2.2 Données collectées automatiquement

• Données d'utilisation : pages visitées, fonctionnalités utilisées, temps passé
• Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran
• Cookies et traceurs : voir notre section dédiée aux cookies (section 10)

2.3 Données de vos clients finaux

• Réservations : nom, email, téléphone, préférences alimentaires, allergènes
• Commandes : historique des commandes, préférences, commentaires
• Paiements : données de transaction (montant, date, méthode de paiement)

3. Utilisation des Données

Nous utilisons vos données pour :

• Fournir le Service : gestion de votre compte, traitement des commandes, réservations, paiements
• Améliorer le Service : analytics, développement de nouvelles fonctionnalités, optimisation des performances
• Communication : notifications de service, support client, newsletters (avec votre consentement)
• Facturation : gestion des abonnements, émission des factures, suivi des paiements
• Sécurité : détection des fraudes, protection contre les abus, monitoring de sécurité
• Conformité légale : respect de nos obligations légales et réglementaires

4. Bases Légales du Traitement

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : fourniture du Service auquel vous avez souscrit (article 6.1.b RGPD)
• Intérêt légitime : amélioration du Service, prévention des fraudes, analytics (article 6.1.f RGPD)
• Consentement : newsletters, cookies non essentiels, marketing (article 6.1.a RGPD)
• Obligation légale : conservation des données comptables, réponse aux réquisitions (article 6.1.c RGPD)

5. Partage des Données

5.1 Sous-traitants

Nous partageons vos données avec des prestataires de confiance, tous liés par des accords de traitement :

• Stripe : traitement des paiements (États-Unis — clauses contractuelles types)
• Vercel : hébergement de la plateforme (États-Unis)
• Supabase : base de données (serveurs Union Européenne)
• Resend : envoi d'emails transactionnels
• Sentry : monitoring et gestion des erreurs techniques

5.2 Autres tiers

Nous pouvons partager vos données avec des tiers dans les cas suivants :

• Avec votre consentement explicite
• Pour respecter une obligation légale ou une décision de justice
• Pour protéger nos droits, notre sécurité ou celle de nos utilisateurs
• En cas de fusion, acquisition ou vente d'actifs (avec notification préalable de 30 jours)

6. Transferts Internationaux

Certaines de nos données peuvent être transférées vers des pays hors de l'Union Européenne, notamment les États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont en place :

• Clauses Contractuelles Types de la Commission Européenne (CCT)
• Décisions d'adéquation de la Commission Européenne
• Règles d'entreprise contraignantes (BCR)

7. Conservation des Données

Nous conservons vos données selon les durées suivantes :

• Données de compte : durée de la relation contractuelle + 3 ans après résiliation
• Données de facturation : 10 ans (obligation légale comptable)
• Logs de connexion : 1 an
• Données analytics : 26 mois
• Cookies : 13 mois maximum
• Données de vos clients : selon vos instructions, avec un maximum de 3 ans après la dernière interaction

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
• Authentification à deux facteurs disponible pour tous les comptes
• Contrôle d'accès strict basé sur les rôles (RBAC)
• Monitoring et alertes de sécurité 24/7
• Tests de pénétration réguliers par des auditeurs indépendants
• Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
• Formation continue de notre personnel à la sécurité des données
• Plan de réponse aux incidents documenté et testé

9. Vos Droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données
• Droit à la limitation (art. 18) : limiter le traitement de vos données
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et interopérable
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données
• Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
• Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à contact@oview.fr. Nous répondrons dans un délai d'un mois maximum, pouvant être prolongé de deux mois en cas de complexité.

10. Cookies

10.1 Cookies essentiels

Nécessaires au fonctionnement du site, ils ne peuvent pas être désactivés. Ils incluent les cookies de session, d'authentification et de sécurité.

10.2 Cookies analytiques

Nous utilisons des cookies pour comprendre comment vous utilisez notre plateforme et améliorer votre expérience. Vous pouvez les refuser via notre bandeau de consentement.

10.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre centre de préférences accessible en bas de chaque page.

11. Mineurs

Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous procédions à leur suppression.

12. Modifications

Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits :

• Email : contact@oview.fr
• Téléphone : +33 1 84 18 02 05
• Délégué à la Protection des Données : contact@hexait.fr
• Adresse : HEXAIT SASU, 20 Rue du Commandant Maurice Lissac, 91250 Tigery, France

Autorité de contrôle
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr