Politique de confidentialité

La présente politique décrit les modalités de collecte et de traitement des données personnelles dans le cadre du service Talo, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Louis Lopin, micro-entrepreneur, 9 rue Max Roujou, 78400 Chatou, France. SIRET 103 922 134 00012. Contact : contact@talo-resto.fr.

Données collectées

Restaurateurs (clients de Talo)

• Identité : nom, prénom, adresse email, mot de passe (haché).
• Informations de l'établissement : raison sociale, adresse, horaires, menu, plan de salle.
• Données de paiement : transmises et stockées directement par Stripe (Talo ne stocke ni numéro de carte ni IBAN).
• Données d'usage : connexions, actions effectuées sur le dashboard, logs techniques.

Clients finaux (commandes via QR code)

• Données minimales nécessaires à la commande : numéro de table, contenu du panier, prénom éventuellement saisi.
• Données de paiement : transmises directement à Stripe (le restaurant et Talo n'ont jamais accès au numéro de carte complet).
• Aucun compte n'est créé côté client final. Aucun cookie publicitaire n'est déposé.

Finalités du traitement

• Fournir et opérer le service de commande et de paiement à table.
• Gérer la facturation des abonnements Talo aux restaurateurs.
• Assurer la sécurité, prévenir les fraudes et résoudre les incidents techniques.
• Respecter les obligations légales (comptabilité, lutte anti-blanchiment côté Stripe).

Base légale

• Exécution du contrat : pour les données nécessaires à la fourniture du service.
• Obligation légale : pour la conservation comptable et les obligations fiscales.
• Intérêt légitime : pour la sécurité, la prévention de la fraude et l'amélioration du service.

Durée de conservation

• Comptes restaurateurs : pendant la durée de l'abonnement, puis 3 ans après résiliation.
• Données de commande : 10 ans pour les obligations comptables.
• Logs techniques : 12 mois maximum.

Destinataires des données

Les données sont accessibles uniquement à Louis Lopin (responsable du traitement) et aux sous-traitants suivants :

• Supabase Inc. — hébergement de la base de données (région UE / Francfort).
• Vercel Inc. — hébergement de l'application web.
• Stripe Payments Europe Ltd. — traitement des paiements et abonnements (Dublin, Irlande).

Aucune donnée n'est revendue ni transférée à des tiers à des fins commerciales.

Transferts hors UE

Vercel étant établi aux États-Unis, certains traitements techniques peuvent impliquer un transfert hors UE, encadré par les clauses contractuelles types adoptées par la Commission européenne.

Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour les exercer, écrivez à contact@talo-resto.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cookies

Talo n'utilise que des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie de mesure d'audience tierce ni de publicité n'est déposé sans votre consentement.

Sécurité

Les données sont chiffrées en transit (TLS) et au repos. Les mots de passe sont hachés. L'accès au dashboard est protégé par authentification. Les données de paiement sont confiées à Stripe (certifié PCI-DSS Level 1).