Retour à l'accueil
Légal

Politique de confidentialité

Dernière mise à jour : 27 mars 2026

01

1. Responsable du traitement

eleaty : Entrepreneur Individuel (EI), est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de nos services. Contact DPO : dpo@eleaty.fr.

02

2. Données collectées

Nous collectons les données suivantes selon votre profil :

  • Restaurateurs (clients B2B) : nom, prénom, email, téléphone, SIRET : base légale : exécution du contrat (art. 6.1.b RGPD) : conservation : durée du contrat + 5 ans
  • Données de facturation : SIRET, raison sociale : base légale : obligation légale (art. 6.1.c) : conservation : 10 ans (obligations comptables)
  • Consommateurs finaux (clients du restaurant) : commandes, données de fidélité : eleaty agit en sous-traitant, le restaurateur est responsable de traitement
  • Données de paiement : traitées par Stripe, jamais stockées par eleaty
  • Logs de connexion : adresse IP, navigateur : base légale : intérêt légitime (art. 6.1.f) : conservation : 12 mois
03

3. Destinataires des données

Vos données sont partagées avec : Stripe (traitement des paiements), DigitalOcean (hébergement, datacenter de Francfort, Allemagne, UE). Aucun transfert de données hors de l'Union Européenne n'est effectué.

04

4. Durée de conservation

Données de contrat : durée du contrat + 5 ans (prescription commerciale B2B). Données comptables : 10 ans. Données techniques : 12 mois. Données consommateurs : durée du contrat + 30 jours après résiliation, sauf demande d'export.

05

5. Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et limitation. Pour les exercer : dpo@eleaty.fr. Délai de réponse : 30 jours maximum. En cas de désaccord, vous pouvez saisir la CNIL (www.cnil.fr).

06

6. Sécurité des données

Chiffrement en transit (TLS 1.3) et au repos (AES-256). Sauvegardes quotidiennes automatiques. Hébergement chez DigitalOcean, datacenter de Francfort, Allemagne (Union Européenne). Accès restreint selon le principe du moindre privilège. Monitoring continu.

07

7. Violation de données

En cas de violation, eleaty notifie la CNIL sous 72 heures (art. 33 RGPD) et les personnes concernées si risque élevé (art. 34 RGPD). Toutes les violations sont documentées dans un registre interne.

08

8. Cookies

Ce site utilise uniquement des cookies strictement nécessaires. Aucun cookie publicitaire ou de tracking n'est déposé sans consentement préalable conformément aux recommandations de la CNIL.