DE EN FR

Politique de Confidentialité

Politique de Confidentialité conformément au RGPD

1. Responsable du Traitement des Données

Le responsable du traitement des données est :

WECONN3CT GmbH
Frankenweg 109
53604 Bad Honnef
Allemagne

E-mail : info@ordable.io
Téléphone : +49 (0) 162 4521879

2. Aperçu de Notre Application

Cette Politique de Confidentialité s'applique à l'utilisation de :

Nom de l'application : ORDABLE
Type d'application : Système de Gestion de Restaurant et Commandes en Ligne

3. Données que Nous Collectons

3.1 Données Client

Lors de l'utilisation de nos fonctions de commande, les données suivantes sont collectées :

Prénom et nom
Numéro de téléphone (champ obligatoire)
Adresse e-mail (facultatif)
Adresse de livraison (pour les commandes à livrer)
Historique des commandes et dépenses totales
Points de fidélité
Avis et commentaires

3.2 Données des Employés et Administrateurs

Pour l'utilisation du système de gestion des restaurants :

Nom, adresse e-mail, numéro de téléphone
Mot de passe (stocké chiffré)
URL de la photo de profil
Rôle utilisateur et droits d'accès

3.3 Données Collectées Automatiquement

Lors de l'utilisation de nos services, les éléments suivants sont collectés automatiquement :

Adresse IP (via la connexion au serveur)
Agent utilisateur / informations du navigateur
Horodatages d'accès

4. Bases Légales du Traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

Exécution du Contrat (Art. 6 par. 1 lit. b RGPD) : Traitement pour l'exécution des commandes et la fourniture de nos services
Intérêts Légitimes (Art. 6 par. 1 lit. f RGPD) : Pour améliorer nos services et assurer la sécurité informatique
Consentement (Art. 6 par. 1 lit. a RGPD) : Si vous avez consenti à certaines activités de traitement (par exemple, les notifications push)

5. Données de Localisation

Notre application n'accède pas directement aux données GPS ou aux fonctionnalités de localisation de votre appareil. Pour les commandes à livrer, l'adresse de livraison est saisie manuellement par vous. Le code postal saisi est utilisé pour calculer la zone de livraison et les frais de livraison.

6. Permissions de l'Application (Android)

L'application Android nécessite les permissions suivantes :

Permission	Objectif
INTERNET	Communication réseau avec nos serveurs
RECEIVE_BOOT_COMPLETED	Démarrage automatique après redémarrage de l'appareil (mode kiosque)
WAKE_LOCK	Maintenir l'écran actif pendant l'utilisation
SYSTEM_ALERT_WINDOW	Notifications de superposition pour les nouvelles commandes

7. Authentification et Connexion

La connexion se fait via l'adresse e-mail et le mot de passe. Nous utilisons le service d'authentification de Supabase. La vérification de l'e-mail est requise. Les données de session sont stockées dans le LocalStorage de votre navigateur.

Nous n'offrons pas de connexions sociales (Google, Facebook, etc.).

8. Services Externes et Transferts de Données

Pour fournir nos services, nous utilisons les prestataires de services externes suivants :

Service	Objectif	Données Transférées
Supabase	Backend, base de données, authentification	Toutes les données utilisateur et de commande
Resend	Livraison d'e-mails (confirmations de commande)	E-mail, nom, détails de commande, adresse
Google Fonts	Fourniture de polices	Adresse IP

8.1 Supabase (Backend et Base de Données)

Nous utilisons Supabase comme infrastructure backend et base de données. Supabase agit en tant que sous-traitant au sens de l'Art. 28 RGPD. Le traitement des données est fondé sur un contrat de traitement des données.

8.2 Resend (Service d'E-mail)

Pour envoyer les confirmations de commande et les notifications, nous utilisons le service d'e-mail Resend. Resend agit en tant que sous-traitant au sens de l'Art. 28 RGPD.

8.3 Google Fonts

Notre site web utilise des polices de Google Fonts. Lors de l'accès à nos pages, une connexion aux serveurs Google est établie, par laquelle votre adresse IP est transmise. Google est certifié en vertu du Cadre de Confidentialité des Données UE-États-Unis.

Pour plus d'informations, consultez la Politique de Confidentialité de Google : https://policies.google.com/privacy

9. Suivi et Analyses

Nous n'utilisons pas d'outils de suivi. Notre application n'utilise pas Google Analytics, Firebase Analytics, traceurs publicitaires ou d'autres outils de suivi tiers.

10. Stockage Local (LocalStorage)

Notre application utilise le LocalStorage (pas des cookies classiques) pour stocker :

Session d'authentification (état de connexion)
Articles de menu favoris
Statut d'installation PWA
Paramètres d'imprimante et de son (pour les exploitants de restaurants uniquement)

Ces données sont stockées exclusivement localement sur votre appareil et ne sont pas transmises à des tiers.

11. Notifications

Avec votre permission, nous pouvons vous envoyer des notifications push. Nous utilisons l'API Web Notification du navigateur à cette fin. L'activation n'a lieu qu'avec votre consentement explicite. Les notifications informent sur les nouvelles commandes et les changements d'état.

Nous n'utilisons pas Firebase Cloud Messaging ou des services push externes comparables.

12. Traitement des Paiements

Actuellement, aucun traitement de paiement en ligne n'est implémenté dans notre application. Les paiements se font directement au restaurant (paiement en espèces ou par carte sur place). Si nous introduisons les paiements en ligne à l'avenir, nous mettrons à jour cette Politique de Confidentialité en conséquence et utiliserons les prestataires de services de paiement conformes à la norme PCI-DSS.

13. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger vos données :

Chiffrement HTTPS : Tous les transmissions de données sont chiffrées
Hachage des mots de passe : Les mots de passe ne sont pas stockés en texte clair
Sécurité au Niveau des Lignes (RLS) : Accès à la base de données contrôlé au niveau des lignes
Contrôles d'accès basés sur les rôles : Accès uniquement selon le rôle utilisateur

14. Divulgation des Données à des Tiers

Vos données sont divulguées exclusivement aux destinataires suivants :

Supabase : Traitement des données en tant que sous-traitant
Resend : Livraison d'e-mails en tant que sous-traitant
Google : Fourniture de polices (adresse IP uniquement)
Exploitants de restaurants : Accès aux commandes des clients pour l'exécution des commandes

Pas de divulgation à : Réseaux publicitaires, médias sociaux ou courtiers en données.

15. Durée de Stockage

Nous stockons vos données personnelles uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées :

Données de commande : 10 ans (obligation légale de conservation)
Données de compte client : Jusqu'à la suppression du compte
Fichiers journaux du serveur : Maximum 30 jours

Après l'expiration de la période de stockage, vos données seront supprimées ou anonymisées.

16. Vos Droits

Vous disposez des droits suivants concernant vos données stockées chez nous :

Droit d'Accès (Art. 15 RGPD)

Vous avez le droit de recevoir gratuitement des informations sur les données stockées à votre sujet et une copie de ces données à tout moment.

Droit de Rectification (Art. 16 RGPD)

Vous avez le droit de demander la correction des données personnelles inexactes.

Droit à l'Effacement (Art. 17 RGPD)

Vous avez le droit de demander la suppression de vos données stockées chez nous, sauf si les obligations légales de conservation l'empêchent.

Droit à la Limitation du Traitement (Art. 18 RGPD)

Vous avez le droit de demander la limitation du traitement de vos données.

Droit à la Portabilité des Données (Art. 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.

Droit d'Opposition (Art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons découlant de votre situation particulière.

Droit de Retirer le Consentement

Si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir.

Droit de Déposer Plainte

Vous avez le droit de déposer plainte auprès d'une autorité de surveillance en matière de protection des données. L'autorité de surveillance responsable pour nous est :

Commissaire d'État à la Protection des Données et à la Liberté de l'Information Rhénanie du Nord-Westphalie
Kavalleriestr. 2-4
40213 Düsseldorf
Allemagne
www.ldi.nrw.de

17. Contact pour les Demandes de Confidentialité

Pour toute question concernant la protection des données ou pour exercer vos droits, veuillez nous contacter à :

E-mail : info@ordable.io
Téléphone : +49 (0) 162 4521879

18. Actualité de cette Politique de Confidentialité

Cette Politique de Confidentialité est actuellement valide et a le statut de janvier 2025.

En raison du développement ultérieur de notre application et de nos services ou en raison de modifications des exigences légales, il peut devenir nécessaire de modifier cette Politique de Confidentialité. La version actuelle est toujours disponible sur cette page.

← Retour à l'Accueil