Politique de confidentialité
Version du 13 novembre 2025
1. Introduction
La présente politique de confidentialité décrit la manière dont RestoBrain collecte, utilise, protège et conserve les données personnelles de ses utilisateurs dans le cadre de l'utilisation de la plateforme d'analyse d'avis clients accessible à l'adresse : https://restobrain.fr.
RestoBrain accorde une importance primordiale à la protection des données et à la transparence de ses traitements. Toutes les données sont traitées conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Identité du responsable du traitement
RestoBrain, société en cours de développement, représentée par M. Léo Sollvelles,
Siège social : 1114 quartier du Grand Parc, 14200 Hérouville-Saint-Clair, Normandie, France.
Courriel : contact@restobrain.fr
Aucun délégué à la protection des données (DPO) n'a été désigné à ce jour, mais toute demande peut être adressée à l'adresse ci-dessus.
3. Données collectées
RestoBrain collecte uniquement les données nécessaires au bon fonctionnement de la plateforme et à l'amélioration continue du service.
3.1. Données d'inscription et de compte
- • Nom, prénom, adresse e-mail professionnelle
- • Mot de passe (haché et salé, jamais stocké en clair)
- • Nom du restaurant / groupe / établissement
- • Rôle utilisateur (administrateur, directeur, client, employé)
- • Données de facturation (entreprise, SIRET, adresse, TVA si applicable)
3.2. Données d'utilisation
- • Statistiques d'usage de la plateforme (fréquence, actions principales, pages visitées)
- • Données d'analyse issues des avis clients (collectées via API ou import)
- • Données agrégées non nominatives utilisées à des fins d'amélioration du service
3.3. Données techniques
- • Adresse IP, identifiant de session, type d'appareil et de navigateur
- • Données de performance et journaux serveurs (monitoring via Portainer)
- • Événements d'erreur et logs applicatifs à des fins de sécurité
3.4. Données de paiement
- • Paiements gérés par Stripe (aucune donnée bancaire n'est stockée par RestoBrain)
- • Informations de transaction, identifiant Stripe, statut de facturation
3.5. Données de communication
- • Messages envoyés à contact@restobrain.fr
- • Échanges avec le support (via e-mail ou formulaire de contact)
- • Feedbacks et tickets d'amélioration
3.6. Données issues des outils tiers
- • Matomo Analytics : suivi de fréquentation anonymisé et auto-hébergé (sans cookie de profilage)
- • Copilot / Expo Go : outils internes de développement et monitoring technique, non utilisés à des fins marketing
3.7. Données issues de Google Business Profile
- • Jetons OAuth (access_token, refresh_token) et e-mail du compte Google connecté
- • Comptes/établissements : identifiants, noms, adresses, téléphone, site web, place_id
- • Avis publics : note, auteur, texte, date, réponses existantes
Finalités : affichage des établissements connectés, synchronisation et analyse des avis publics, calcul de métriques d'engagement. Aucune donnée n'est vendue ou partagée. Détails : /google-data-usage.
4. Finalités des traitements
Les données collectées sont utilisées exclusivement pour :
| Finalité | Base légale | Détail |
|---|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat | Création, authentification, gestion du profil |
| Analyse et génération de rapports | Exécution du contrat | Fonctionnalité principale de la plateforme |
| Support technique et relation client | Intérêt légitime | Réponse aux demandes par e-mail |
| Facturation et paiements | Obligation légale | Gestion via Stripe |
| Sécurité et maintenance | Intérêt légitime | Logs, monitoring, détection d'intrusion |
| Statistiques et amélioration produit | Intérêt légitime | Analyse d'usage anonyme via Matomo |
| Conformité légale | Obligation légale | Archivage, traçabilité des signatures légales (CGU/CGV) |
RestoBrain ne revend pas et ne loue pas les données personnelles à des tiers.
5. Hébergement des données
L'ensemble des données est hébergé sur les serveurs sécurisés de :
Hetzner Online GmbH
Industriestr. 25 – 91710 Gunzenhausen – Allemagne
Tél. : +49 (0)9831 505-0
Site : https://www.hetzner.com
Les serveurs se situent au sein de l'Union européenne, garantissant la conformité au RGPD. Sauvegardes et journaux sont conservés dans des datacenters européens redondants.
6. Sécurité des données
RestoBrain met en œuvre des mesures techniques et organisationnelles adaptées :
- • Chiffrement des mots de passe via Argon2
- • Connexions sécurisées en HTTPS / TLS 1.3
- • Contrôle d'accès par rôles (admin/directeur/employé)
- • Surveillance en temps réel des conteneurs via Portainer
- • Journaux d'audit des connexions
- • Sauvegardes automatiques chiffrées
- • Supervision du système et alertes de sécurité
En cas de violation de données, RestoBrain notifiera la CNIL et les utilisateurs concernés conformément à l'article 33 du RGPD.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte utilisateur | Tant que le compte est actif + 3 ans après suppression |
| Logs techniques / IP | 12 mois maximum |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données issues des avis clients | Durée de vie de l'abonnement + 6 mois |
| Cookies analytiques Matomo | Durée configurée à 13 mois maximum |
| Données issues du support | 2 ans après dernière interaction |
8. Destinataires des données
Les données sont accessibles uniquement :
- • Au personnel habilité de RestoBrain (administration, support, facturation)
- • À l'hébergeur Hetzner Online GmbH
- • Au prestataire de paiement Stripe
- • Aux outils internes de supervision (Portainer, Matomo, Copilot)
Aucun transfert hors de l'Union européenne n'est effectué.
9. Droits des utilisateurs
Conformément au RGPD, tout utilisateur dispose des droits suivants :
✓ Droit d'accès
à ses données
✓ Droit de rectification
des informations inexactes
✓ Droit d'effacement
"droit à l'oubli"
✓ Droit à la limitation
du traitement
✓ Droit d'opposition
pour motifs légitimes
✓ Droit à la portabilité
de ses données
Pour exercer ces droits, l'utilisateur peut adresser sa demande par e-mail à :
📩 contact@restobrain.fr
Une réponse sera fournie dans un délai maximum de 30 jours.
11. Applications mobiles et SDK
La version mobile de RestoBrain, distribuée via Expo Go, ne collecte aucune donnée personnelle additionnelle sans autorisation. Les permissions Android/iOS (accès réseau, stockage local) servent uniquement au fonctionnement de l'application. Aucune donnée n'est transmise à des tiers non mentionnés.
12. Sous-traitance
RestoBrain recourt à des prestataires techniques conformes au RGPD pour certaines opérations :
- • Hetzner Online GmbH (hébergement)
- • Stripe (paiements)
- • Matomo (analyse statistique auto-hébergée)
- • Portainer / Copilot (monitoring et supervision technique)
Des accords de traitement de données (DPA) sont en place avec chacun de ces prestataires.
13. Mineurs
La plateforme RestoBrain est strictement réservée aux professionnels majeurs. Aucune inscription ni traitement de données concernant des mineurs n'est autorisé.
14. Évolution de la politique de confidentialité
RestoBrain se réserve le droit de modifier la présente politique afin de refléter les évolutions légales, techniques ou organisationnelles. Toute nouvelle version sera datée et publiée sur le site. Les utilisateurs seront informés en cas de modification substantielle.
Conditions Générales de Vente
Les Conditions Générales de Vente régissent les relations contractuelles entre RestoBrain et ses clients professionnels. Vous acceptez ces conditions lors de votre inscription et de tout achat sur la plateforme.
Conditions Générales d'Utilisation
Les Conditions Générales d'Utilisation définissent les règles d'usage de la plateforme RestoBrain. Vous vous engagez à respecter ces conditions dès votre première connexion.
15. Contact
Pour toute question relative à la protection des données :
📧 contact@restobrain.fr
En cas de litige non résolu, l'utilisateur peut saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :
https://www.cnil.fr