Nappe&CoConnexion

Politique de confidentialité

Dernière mise à jour : 19 avril 2026

La présente politique décrit comment NappeAndCo (le « Service ») collecte, utilise et protège les données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est {{TODO: nom ou raison sociale}}, {{TODO: adresse}}. Contact : {{TODO: email}}.

2. Données collectées

  • Compte : nom, email, nom du restaurant, mot de passe chiffré (via Clerk) ;
  • Données métier: catalogue produits, devis, informations clients saisies par l'utilisateur ;
  • Facturation : nom de facturation, historique de paiement (les données bancaires sont traitées exclusivement par Stripe) ;
  • Données techniques : adresse IP, journaux de connexion, type de navigateur.

3. Finalités

  • Fournir et améliorer le Service ;
  • Facturation et gestion des abonnements ;
  • Support client ;
  • Envoi d'emails transactionnels (confirmations, factures, alertes) ;
  • Respect des obligations légales et comptables.

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du Service), le respect d'obligations légales (conservation comptable), et l'intérêt légitime de l'éditeur (sécurité, prévention de la fraude).

5. Durée de conservation

  • Données du compte : jusqu'à la suppression + 30 jours ;
  • Factures : 10 ans (obligation comptable) ;
  • Journaux de connexion : 12 mois.

6. Destinataires

Les données ne sont jamais vendues. Elles sont transmises uniquement aux sous-traitants strictement nécessaires :

  • Clerk (authentification) — États-Unis, clauses contractuelles types ;
  • Vercel (hébergement) — États-Unis, DPF ;
  • Neon (base de données) — États-Unis, clauses contractuelles types ;
  • Stripe (paiement) — Irlande / États-Unis ;
  • Resend ou équivalent (envoi d'emails) — {{TODO: préciser}}.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Vous pouvez les exercer en écrivant à {{TODO: email}}. En cas de difficulté, vous pouvez saisir la CNIL (cnil.fr).

8. Sécurité

Le Service met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, stockage chiffré, contrôle d'accès, sauvegardes régulières.

9. Cookies

Voir notre politique cookies.