Retour à l'accueil
Légal

Politique de confidentialité

Dernière mise à jour : 6 avril 2026

01

1. Responsable du traitement

eleaty : Entrepreneur Individuel (EI), est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de nos services. Contact DPO : dpo@eleaty.fr.

02

2. Données collectées

Nous collectons les données suivantes selon votre profil :

  • Restaurateurs (clients B2B) : nom, prénom, email, téléphone, SIRET : base légale : exécution du contrat (art. 6.1.b RGPD) : conservation : durée du contrat + 5 ans
  • Données de facturation : SIRET, raison sociale : base légale : obligation légale (art. 6.1.c) : conservation : 10 ans (obligations comptables)
  • Consommateurs finaux (clients du restaurant) : commandes, données de fidélité : eleaty agit en sous-traitant, le restaurateur est responsable de traitement
  • Données de paiement : traitées par Stripe, jamais stockées par eleaty
  • Logs de connexion : adresse IP, navigateur : base légale : intérêt légitime (art. 6.1.f) : conservation : 12 mois
03

3. Destinataires des données

Vos données sont partagées avec : Stripe (traitement des paiements), DigitalOcean (hébergement, datacenter de Francfort, Allemagne, UE). Aucun transfert de données hors de l'Union Européenne n'est effectué.

04

4. Durée de conservation

Données de contrat : durée du contrat + 5 ans (prescription commerciale B2B). Données comptables : 10 ans. Données techniques : 12 mois. Données consommateurs : durée du contrat + 30 jours après résiliation, sauf demande d'export.

05

5. Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et limitation. Pour les exercer : dpo@eleaty.fr. Délai de réponse : 30 jours maximum. En cas de désaccord, vous pouvez saisir la CNIL (www.cnil.fr).

06

6. Sécurité des données

Chiffrement en transit (TLS 1.3) et au repos (AES-256). Sauvegardes quotidiennes automatiques. Hébergement chez DigitalOcean, datacenter de Francfort, Allemagne (Union Européenne). Accès restreint selon le principe du moindre privilège. Monitoring continu.

07

7. Violation de données

En cas de violation, eleaty notifie la CNIL sous 72 heures (art. 33 RGPD) et les personnes concernées si risque élevé (art. 34 RGPD). Toutes les violations sont documentées dans un registre interne.

08

8. Cookies et mesure d'audience

Ce site n'utilise aucun cookie. Notre outil de mesure d'audience est 100% auto-hébergé sur nos propres serveurs, ne dépose aucun cookie, ne partage aucune donnée avec des tiers et ne permet pas le suivi inter-sites. Les données collectées sont anonymes et utilisées exclusivement à des fins statistiques. Conformément aux recommandations de la CNIL et à l'article 82 de la loi Informatique et Libertés, cette mesure d'audience exemptée de consentement repose sur l'intérêt légitime (art. 6.1.f du RGPD).

  • Aucun cookie déposé (ni de session, ni de tracking, ni publicitaire)
  • Outil de mesure d'audience auto-hébergé (aucune donnée partagée avec des tiers)
  • Données pseudonymisées par empreinte technique (aucune identification personnelle)
  • Données conservées 2 ans maximum, puis supprimées automatiquement
  • Base légale : intérêt légitime (art. 6.1.f RGPD) — exemption CNIL pour mesure d'audience