Politique de Confidentialité
Dernière mise à jour : mars 2026
Introduction
R3STO s'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons, protégeons et partageons vos données personnelles, en conformité avec la Loi suisse sur la protection des données (nLPD) et le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.
1. Responsable du traitement
R3STO
Sion, Valais, Suisse
Email : privacy@r3sto.ch
Site : www.r3sto.ch
2. Données personnelles collectées
2.1. Données des restaurateurs (titulaires de compte)
Lors de l'inscription et de l'utilisation de R3STO, nous collectons :
| Type de données | Description | Obligatoire |
|---|---|---|
| Identité | Nom, prénom, date de naissance (si applicable) | Oui |
| Contact | Email, numéro de téléphone, adresse | Oui |
| Entreprise | Nom du restaurant, adresse, horaires, type de cuisine, nombre de couverts | Oui |
| Paiement | Informations de carte bancaire ou compte bancaire (traitées par Stripe) | Oui |
| Contenu | Photos, descriptions, menus, horaires spéciaux | Non |
| Utilisation | Logs d'accès, actions effectuées, interactionsavec la plateforme | Oui (automatique) |
2.2. Données des clients finaux
Quand un client réserve via R3STO, nous collectons au nom du restaurateur :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Date et heure de la réservation souhaitée
- Nombre de personnes
- Demandes ou allergies spéciales (optionnel)
R3STO agit en tant que sous-traitant du restaurateur pour ces données. Le restaurateur est responsable du traitement légal de ces données conformément à ces conditions et à la loi applicable.
2.3. Données techniques
Automatiquement, nous collectons :
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et actions effectuées
- Fichiers de log du serveur
- Données de performance et de stabilité du service
3. Finalités du traitement
Vos données sont traitées pour :
- Fourniture du service : Gérer votre compte, traiter les réservations, envoyer des confirmations
- Facturation : Générer des factures, collecter les paiements via Stripe
- Support client : Répondre à vos questions, résoudre les problèmes techniques
- Améliorations : Analyser l'utilisation pour améliorer R3STO et ses fonctionnalités
- Conformité légale : Respecter les obligations légales, fiscales et réglementaires
- Sécurité : Détecter et prévenir les fraudes et les abus du service
- Communications : Envoyer des mises à jour de service, newsletters (avec consentement)
4. Bases juridiques du traitement
Nous traitons vos données sur les bases juridiques suivantes :
- Contrat : Données nécessaires à l'exécution de votre contrat d'abonnement
- Consentement : Pour les newsletters et communications marketing (avec opt-in)
- Obligation légale : Pour les données fiscales et réglementaires (facturation, TVA)
- Intérêt légitime : Pour l'amélioration du service, la sécurité et la prévention de fraude
5. Hébergement et localisation des données
Toutes les données de R3STO sont hébergées exclusivement en Suisse, dans les data centers d'Infomaniak. Cela garantit une conformité renforcée avec la nLPD et maintient les données sous la juridiction suisse.
Les sauvegardes et les systèmes de sécurité sont également maintenus en Suisse.
6. Sous-traitants et partages de données
6.1. Sous-traitants
R3STO utilise les services de sous-traitants approuvés pour certaines fonctionnalités :
| Sous-traitant | Service | Localisation | Données |
|---|---|---|---|
| Stripe | Paiements et facturation | International (US/EU) | Informations de paiement, montants facturés |
| Infomaniak | Hébergement et infrastructure | Suisse | Toutes les données de la plateforme |
| Google Fonts | Polices typographiques | International | Données de logs minimales |
6.2. Partages avec d'autres tiers
Nous ne vendons jamais vos données à des tiers. Les données ne sont partagées que :
- Si requis par la loi (autorités publiques, mandats judiciaires)
- Avec votre consentement explicite
- Avec les sous-traitants autorisés listés ci-dessus
6.3. Transferts internationaux
Pour Stripe et Google Fonts, vos données peuvent être transférées en dehors de la Suisse et de l'UE. Ces services respectent les normes de protection adéquates (Clauses Standard Contractuelles pour le RGPD).
7. Durée de conservation des données
| Type de données | Durée de conservation | Raison |
|---|---|---|
| Données de compte actif | Pendant toute la durée de l'abonnement | Nécessaire pour le service |
| Données après résiliation | 30 jours (exportation possible) | Délai de transition |
| Données fiscales | 7 ans après clôture du compte | Obligation légale suisse |
| Logs techniques | 90 jours | Sécurité et performance |
| Données de réservation fermées | 1 an | Historique et support |
8. Vos droits
8.1. Droits selon la nLPD suisse
Vous disposez du droit :
- D'accès à vos données personnelles
- De correction des données inexactes
- De suppression ("droit à l'oubli")
- De blocage temporaire des données
- De consultez comment vos données sont traitées
8.2. Droits selon le RGPD (pour résidents UE)
Si vous résidez dans l'Union Européenne, vous avez également le droit de :
- Demander la portabilité de vos données (dans un format structuré)
- Vous opposer au traitement
- Retirer votre consentement à tout moment
- Déposer une plainte auprès de votre autorité de protection des données
8.3. Exercer vos droits
Pour exercer l'un de ces droits, envoyez une demande écrite à :
Email : privacy@r3sto.ch
Objet : [Accès / Correction / Suppression] de données personnelles
Nous vous demandons de fournir les informations suffisantes pour identifier votre compte. Nous répondrons dans un délai de 30 jours.
9. Cookies et technologies similaires
9.1. Types de cookies utilisés
R3STO utilise uniquement des cookies essentiels au fonctionnement du service :
- Cookies de session : Pour vous maintenir connecté et sécuriser votre session
- Cookies de préférences : Pour mémoriser vos choix (langue, thème sombre/clair)
- Cookies de sécurité : Pour prévenir la fraude et les accès non autorisés
Nous ne plaçons pas de cookies publicitaires ou de suivi tiers.
9.2. Cookies analytiques
R3STO n'utilise pas Google Analytics ou d'autres services analytiques qui tracent les utilisateurs à travers le web. Les données de performance du service sont analysées uniquement en interne.
9.3. Consentement aux cookies
Les cookies essentiels ne nécessitent pas de consentement explicite. Vous pouvez les désactiver via les paramètres de votre navigateur, mais cela affectera le fonctionnement du service.
10. Sécurité des données
R3STO met en place les mesures de sécurité suivantes :
- Chiffrement en transit : HTTPS/TLS pour toutes les communications
- Chiffrement au repos : Les données sensibles sont chiffrées en base de données
- Authentification forte : Mot de passe sécurisé, 2FA disponible pour les plans premium
- Contrôle d'accès : Accès limité aux données selon les rôles
- Audits de sécurité : Tests réguliers de pénétration et vulnérabilités
- Sauvegardes régulières : Données sauvegardées quotidiennement
- Alertes d'incident : Surveillance continue des menaces
11. Communication et marketing
11.1. Emails transactionnels
Nous vous enverrons des emails obligatoires pour :
- Confirmations d'inscription
- Réinitialisations de mot de passe
- Notifications de réservation
- Factures et reçus
- Alertes de sécurité
11.2. Newsletters et communications marketing
Nous enverrons des newsletters et conseils sur R3STO uniquement avec votre consentement explicite. Vous pouvez vous désabonner à tout moment via le lien "Se désabonner" dans chaque email ou via votre tableau de bord.
12. Enfants
R3STO n'est pas destinée aux enfants de moins de 18 ans. Nous ne collectons pas délibérément de données personnelles de mineurs. Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement.
13. Modifications de cette politique
R3STO se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront affichées sur cette page avec une date d'actualisation. Pour les changements substantiels, nous vous notifierons par email. L'utilisation continue de R3STO implique votre acceptation des modifications.
14. Contact et plaintes
14.1. Questions et demandes
Pour toute question concernant cette politique ou vos données :
Email : privacy@r3sto.ch
Adresse : Sion, Valais, Suisse
Délai de réponse : 30 jours
14.2. Plaintes auprès des autorités
Suisse : Vous pouvez déposer une plainte auprès du Préposé fédéral suisse à la protection des données (PFPDT).
Union Européenne : Si vous résidez dans l'UE, vous pouvez déposer une plainte auprès de votre autorité de protection des données locale.
R3STO s'engage à protéger vos données personnelles et à respecter votre vie privée.