Retour à l'accueil

Confidentialité

POLITIQUE DE CONFIDENTIALITÉ DERNIÈRE MISE À JOUR : 12 février 2026 1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD), et à la Loi Organique espagnole 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques (LOPDGDD), l'utilisateur est informé de ce qui suit : • Responsable du traitement : MENNU DIGITAL SOLUTIONS, S.L. • NIF : B26719690 • Adresse : Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Espagne • E-mail de contact : info@mennuqr.com • Téléphone : +34 694 212 713 • Site web : https://mennuqr.com 2. DONNÉES PERSONNELLES COLLECTÉES Selon l'interaction de l'utilisateur avec la Plateforme, nous pouvons collecter les catégories suivantes de données personnelles : a) Données d'identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone (facultatif), nom de l'établissement de restauration. b) Données d'authentification : identifiants de connexion (e-mail et mot de passe chiffré), jetons de session, données d'authentification Google OAuth. c) Données de facturation et de paiement : informations relatives à l'abonnement, identifiants client et de transaction Stripe. Mennu ne stocke PAS les données complètes de cartes de crédit ; celles-ci sont gérées directement par Stripe. d) Données de contenu : menus, descriptions de plats, images, logos, informations sur le restaurant et tout autre contenu téléchargé ou généré par l'utilisateur sur la Plateforme. e) Données techniques et d'utilisation : adresse IP, type et version du navigateur, système d'exploitation, pages visitées, date et heure d'accès, durée de la session, identifiants uniques d'appareil, données de performance et erreurs techniques. f) Données de communication : messages envoyés à notre équipe de support ou de service client. 3. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT Les données personnelles sont traitées aux fins suivantes, avec leurs bases juridiques respectives conformément à l'article 6 du RGPD : | Finalité | Base juridique (Art. 6 RGPD) | |---|---| | Gestion de l'inscription et du compte utilisateur | Exécution d'un contrat (Art. 6.1.b) | | Fourniture du Service (création, édition et publication de menus numériques) | Exécution d'un contrat (Art. 6.1.b) | | Traitement des paiements et gestion des abonnements | Exécution d'un contrat (Art. 6.1.b) | | Émission et envoi de factures | Obligation légale (Art. 6.1.c) | | Fonctionnalités d'intelligence artificielle (numérisation, traduction, extraction de marque) | Exécution d'un contrat (Art. 6.1.b) | | Communications de service (mises à jour, notifications techniques) | Intérêt légitime (Art. 6.1.f) | | Envoi de communications marketing et promotionnelles | Consentement (Art. 6.1.a) | | Analyse de l'utilisation et amélioration de la Plateforme | Intérêt légitime (Art. 6.1.f) | | Détection et prévention de la fraude et des abus | Intérêt légitime (Art. 6.1.f) | | Respect des obligations légales et fiscales | Obligation légale (Art. 6.1.c) | | Support utilisateur et gestion des réclamations | Intérêt légitime (Art. 6.1.f) | 4. DESTINATAIRES ET SOUS-TRAITANTS Mennu peut partager ou donner accès aux données personnelles aux tiers suivants, tous conformément à des accords de traitement de données (DPA) conformes au RGPD : | Prestataire | Fonction | Localisation des données | Garanties | |---|---|---|---| | Supabase, Inc. | Base de données, authentification et stockage | Union européenne (Francfort, Allemagne) | DPA conforme RGPD | | Stripe, Inc. | Traitement des paiements et facturation | USA / UE | Clauses Contractuelles Types (CCT), certification PCI-DSS | | Vercel, Inc. | Hébergement web, déploiement et analytique | USA / Global (CDN) | Clauses Contractuelles Types (CCT), DPA | | Google LLC | Authentification (OAuth), services d'IA (Gemini API) | USA / Global | Clauses Contractuelles Types (CCT), DPA | | Brevo (Sendinblue) | Envoi d'e-mails transactionnels | Union européenne (France) | DPA conforme RGPD | | CookieYes | Gestion du consentement aux cookies | Union européenne | DPA conforme RGPD | Mennu ne vend, ne loue et ne transfère pas les données personnelles des utilisateurs à des tiers à des fins commerciales propres. 5. TRANSFERTS INTERNATIONAUX DE DONNÉES Certains de nos sous-traitants sont situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Ces transferts sont effectués conformément aux garanties prévues par le RGPD, notamment : • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914). • Les décisions d'adéquation de la Commission européenne, lorsqu'elles sont disponibles (par ex., le Cadre de Protection des Données UE-États-Unis). • Des mesures techniques et organisationnelles supplémentaires pour garantir un niveau de protection adéquat. 6. CONSERVATION DES DONNÉES Les données personnelles seront conservées pendant le temps strictement nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées : • Données de compte et de profil : aussi longtemps que le compte de l'utilisateur reste actif. Après annulation, les données seront conservées en état bloqué pendant la période légale applicable (jusqu'à 5 ans en vertu de l'article 1964 du Code civil espagnol). • Données de facturation : 4 ans en vertu de la Loi Générale Fiscale. • Données de consentement aux cookies : 5 ans ou jusqu'au retrait du consentement par l'utilisateur. • Données de communications marketing : jusqu'au retrait du consentement ou à la désinscription de l'utilisateur. • Données techniques et analytiques : maximum 26 mois, sauf anonymisation préalable. Après les périodes légales applicables, les données seront supprimées ou anonymisées de manière irréversible. 7. DROITS DE L'UTILISATEUR Conformément au RGPD et à la LOPDGDD, l'utilisateur dispose des droits suivants : a) Droit d'accès : obtenir la confirmation du traitement de ses données personnelles et, le cas échéant, y accéder. b) Droit de rectification : demander la correction de données inexactes ou incomplètes. c) Droit à l'effacement (« droit à l'oubli ») : demander la suppression des données personnelles lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, entre autres circonstances. d) Droit à la limitation du traitement : demander que le traitement des données soit limité dans certaines circonstances. e) Droit à la portabilité des données : recevoir les données personnelles fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement. f) Droit d'opposition : s'opposer au traitement des données personnelles pour des motifs liés à sa situation particulière. g) Droit de ne pas faire l'objet de décisions automatisées : ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou ayant un impact significatif. h) Droit de retirer le consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité du traitement antérieur. Pour exercer l'un de ces droits, l'utilisateur peut contacter : • E-mail : info@mennuqr.com • Adresse postale : MENNU DIGITAL SOLUTIONS, S.L., Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Espagne La demande doit être accompagnée d'une copie du document d'identité du demandeur. Mennu répondra dans un délai maximum d'un (1) mois à compter de la réception de la demande, qui pourra être prolongé de deux (2) mois supplémentaires selon la complexité de la demande. 8. DROIT DE DÉPOSER UNE RÉCLAMATION Si l'utilisateur estime que ses droits en matière de protection des données ont été violés, il peut déposer une réclamation auprès de l'Agence Espagnole de Protection des Données (AEPD) : • Site web : https://www.aepd.es • Adresse : C/ Jorge Juan, 6, 28001, Madrid, Espagne 9. SÉCURITÉ DES DONNÉES Mennu met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte, l'altération ou la destruction accidentelle, notamment : • Chiffrement des données en transit via TLS/SSL. • Chiffrement des mots de passe avec des algorithmes de hachage sécurisés (bcrypt). • Authentification à deux facteurs disponible pour les utilisateurs. • Contrôle d'accès basé sur les rôles et politiques Row Level Security (RLS) dans la base de données. • Sauvegardes régulières et automatisées. • Surveillance et audit des accès. 10. CONFIDENTIALITÉ DES ENFANTS La Plateforme n'est pas destinée aux enfants de moins de 16 ans. Mennu ne collecte pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous apprenez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions procéder à leur suppression. 11. MODIFICATIONS DE CETTE POLITIQUE Mennu se réserve le droit de mettre à jour la présente Politique de Confidentialité pour l'adapter aux changements législatifs ou aux modifications du Service. Toute modification substantielle sera notifiée à l'utilisateur via la Plateforme ou par e-mail. Nous recommandons de consulter cette page régulièrement. 12. CONTACT Pour toute question relative au traitement de vos données personnelles, veuillez contacter : MENNU DIGITAL SOLUTIONS, S.L. Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Espagne E-mail : info@mennuqr.com Téléphone : +34 694 212 713