En vigueur au 20 avril 2026
Le responsable du traitement des données personnelles collectées via le Service MyRestoFlow est Adrien Samie, dont les coordonnées complètes figurent dans les Mentions légales.
Contact pour toute question relative aux données personnelles : contact@myrestoflow.fr
Selon l'usage du Service, les catégories de données suivantes peuvent être collectées :
Traitées par Stripe, non conservées par MyRestoFlow :
Pour chaque traitement, la base légale applicable est la suivante :
| Traitement | Base légale |
|---|---|
| Création et gestion du Compte | Exécution contractuelle (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Fonctionnement du Service | Exécution contractuelle (art. 6.1.b) |
| Analyse IA des données du Client | Exécution contractuelle + intérêt légitime |
| Envoi d'emails transactionnels | Exécution contractuelle |
| Envoi d'emails marketing (optionnel) | Consentement (art. 6.1.a) |
| Sécurité et prévention fraude | Intérêt légitime (art. 6.1.f) |
| Amélioration du Service (analytics) | Intérêt légitime (art. 6.1.f) |
| Catégorie | Durée |
|---|---|
| Compte actif | Durée de l'abonnement |
| Compte après résiliation | 30 jours (export possible) puis suppression |
| Données de facturation | 10 ans (obligation légale — art. L123-22 Code de commerce) |
| Logs de connexion | 12 mois maximum |
| Logs de sécurité (IP, erreurs) | 30 jours |
| Emails transactionnels | 3 ans après dernier contact |
| Cookies de session | Durée de la session |
Les données personnelles peuvent être communiquées aux sous-traitants suivants, tous liés par des clauses contractuelles conformes au RGPD :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement applicatif | États-Unis | DPA + Clauses Contractuelles Types (SCC) |
| Supabase Inc. | Base de données PostgreSQL | Union Européenne (Frankfurt) | DPA |
| Stripe Payments Europe Ltd. | Paiements | Irlande | DPA + certification PCI-DSS |
| Clerk, Inc. | Authentification | États-Unis | DPA + SCC |
| Anthropic PBC | Assistant IA (Claude) | États-Unis | DPA + SCC — zero data retention activé |
| Resend | Envoi d'emails transactionnels | Union Européenne | DPA |
| Sentry | Monitoring et logs d'erreurs | Union Européenne | DPA |
Certains sous-traitants sont situés aux États-Unis (Vercel, Clerk, Anthropic). Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :
Pour exercer ces droits, adresser une demande à contact@myrestoflow.fr en précisant l'objet et en joignant si possible une copie d'une pièce d'identité. Une réponse est apportée sous un (1) mois maximum.
En cas de réponse insatisfaisante, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
MyRestoFlow met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour assurer la sécurité des données :
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, MyRestoFlow s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si le risque est élevé.
MyRestoFlow utilise uniquement des cookies essentiels au fonctionnement du Service :
Aucun cookie de suivi publicitaire ou de mesure tiers n'est utilisé.
Lorsque l'utilisateur sollicite l'Assistant IA, les données contextuelles nécessaires à la réponse (stocks, recettes, food cost, etc.) sont transmises à Anthropic pour traitement. Ces données :
MyRestoFlow peut modifier la présente Politique à tout moment. Toute modification substantielle sera notifiée par email au moins trente (30) jours avant son entrée en vigueur.
Dernière mise à jour : 20 avril 2026