Politique de confidentialité

Nous collectons différents types d'informations : **Données du compte :** • Nom et email (requis pour l'inscription) • Mot de passe (stocké chiffré) • Photo de profil (optionnel) • Données de connexion sociale (Google) **Données de l'établissement :** • Nom, adresse et coordonnées • Logo et images • Menu (catégories, produits, prix, descriptions) • Paramètres de personnalisation **Données de paiement :** • Traitées directement par Stripe • Nous ne stockons pas les numéros de carte bancaire • Nous conservons uniquement l'ID d'abonnement et le statut du forfait **Données analytiques :** • Vues du menu • Appareil et navigateur du visiteur • Localisation approximative (pays/ville) • Produits les plus consultés

Nous utilisons vos données pour : • Fournir et maintenir nos services • Traiter les paiements et gérer les abonnements • Envoyer des communications sur votre compte • Fournir des statistiques sur votre menu • Traduire automatiquement votre menu (via AWS Translate) • Améliorer nos services et développer de nouvelles fonctionnalités • Assurer la sécurité et prévenir la fraude • Respecter les obligations légales Nous n'utilisons jamais vos données pour de la publicité ciblée de tiers.

Nous partageons les données uniquement lorsque nécessaire : **Prestataires de services :** • Stripe : traitement des paiements • Amazon Web Services (AWS) : hébergement, stockage d'images (S3), envoi d'emails (SES) et traduction (Translate) • Vercel : hébergement de l'application **Obligations légales :** • Lorsque la loi ou une décision de justice l'exige • Pour protéger nos droits légaux • En cas de fusion ou acquisition (avec préavis) Nous ne vendons jamais vos données personnelles à des tiers.

Vos données sont stockées sur des serveurs sécurisés : • Base de données hébergée sur une infrastructure cloud sécurisée • Images stockées sur Amazon S3 avec chiffrement • Sauvegardes régulières pour assurer la récupération des données • Serveurs situés principalement aux États-Unis Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre l'accès non autorisé, la perte ou la destruction.

Nous utilisons des cookies pour : **Cookies essentiels :** • Maintenir votre session de connexion • Mémoriser les préférences de langue • Assurer le fonctionnement de base de la plateforme **Cookies analytiques :** • Comprendre comment vous utilisez nos services • Améliorer l'expérience utilisateur Vous pouvez contrôler les cookies via les paramètres du navigateur, mais cela peut affecter certaines fonctionnalités.

Nous collectons des données analytiques sur les visiteurs de votre menu : • Nombre de vues et visiteurs uniques • Type d'appareil (mobile, tablette, ordinateur) • Navigateur et système d'exploitation • Pays et ville (basé sur l'IP, pas la localisation exacte) • Produits les plus consultés et favoris • Source du trafic (QR code, lien direct, réseaux sociaux) Ces données vous aident à mieux comprendre vos clients et à optimiser votre menu.

Nous utilisons les services tiers suivants : **Stripe** (stripe.com) Traitement des paiements. Voir la politique de confidentialité de Stripe. **Amazon Web Services** (aws.amazon.com) Hébergement, stockage et traduction automatique. **Google** (google.com) Authentification via Google Sign-In (lorsque vous choisissez cette option). **Vercel** (vercel.com) Hébergement de l'application et CDN. Nous vous recommandons de consulter les politiques de confidentialité de ces services.

En vertu du RGPD et d'autres lois sur la protection des données, vous avez le droit de : • **Accès** : Demander une copie des données que nous avons sur vous • **Rectification** : Corriger des données incorrectes ou obsolètes • **Suppression** : Demander la suppression de vos données personnelles • **Portabilité** : Recevoir vos données dans un format structuré • **Révocation** : Retirer votre consentement à tout moment • **Opposition** : Vous opposer au traitement de vos données Pour exercer ces droits, contactez-nous à : [email protected]

Nous mettons en œuvre des mesures de sécurité robustes : • Chiffrement des données en transit (HTTPS/TLS) • Mots de passe stockés avec hash bcrypt • Contrôle d'accès basé sur les rôles • Surveillance continue de la sécurité • Mises à jour de sécurité régulières • Authentification sécurisée avec tokens JWT Malgré nos efforts, aucune méthode de transmission sur Internet n'est sécurisée à 100%. Vous êtes responsable de la sécurité de vos identifiants.

Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu'un mineur a fourni des données personnelles, veuillez nous contacter immédiatement pour que nous puissions les supprimer.

Vos données peuvent être transférées et traitées dans des pays en dehors de la France, principalement aux États-Unis (serveurs AWS et Vercel). Nous veillons à ce que ces transferts soient effectués avec des protections adéquates, y compris des clauses contractuelles types et la conformité aux réglementations sur la protection des données.

Nous conservons vos données tant que votre compte est actif : • Données du compte : Tant que vous maintenez un compte actif • Données du menu : Tant que l'établissement est enregistré • Données analytiques : Jusqu'à 24 mois • Données de paiement : Comme requis par la loi (généralement 5 ans) • Journaux de sécurité : Jusqu'à 12 mois Après la résiliation du compte, vos données seront supprimées dans les 90 jours, sauf si la conservation est requise par la loi.

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Nous vous informerons des modifications importantes par : • Email à votre adresse enregistrée • Notification dans le tableau de bord de votre compte • Bannière d'information sur le site web Nous vous recommandons de consulter cette politique régulièrement. Les modifications prennent effet après publication.

Pour les questions sur la confidentialité et la protection des données : • Email : [email protected] • Site web : https://smartmenu.cc Nous répondrons aux demandes dans le délai légal applicable (généralement jusqu'à 15 jours ouvrables).