Politique de confidentialité

Cette Politique de Confidentialité décrit comment Nicklas SARL, exerçant sous le nom The New Software Company (« Verjus », « nous »), collecte, utilise et partage les données personnelles lorsque vous utilisez la plateforme Verjus (verjus.io) et les services associés.

Nicklas SARL — SIRET 91339724600012 — 31 Perspective de la Côte des Basques, 64200 Biarritz, France. Contact vie privée : nicklasmenschel@gmail.com.

1. Responsable de traitement & Sous-traitant

Verjus agit en deux qualités selon les données concernées.

Pour les données de compte des restaurateurs (nom, email, identifiants, informations de facturation), Verjus est le responsable de traitement. Pour les données personnelles des clients (noms, emails, numéros de téléphone, historique de réservation, préférences, notes) saisies par les restaurants ou leurs clients via la plateforme, chaque restaurant est le responsable de traitement et Verjus est le sous-traitant agissant sur les instructions du restaurant.

2. Données que nous collectons

Données clients (gérées par les restaurants)

Lorsqu’un client effectue une réservation ou est ajouté par un restaurant, les données suivantes peuvent être stockées :

• Prénom, nom
• Adresse email (hachée pour des recherches respectueuses de la vie privée)
• Numéro de téléphone (haché pour des recherches respectueuses de la vie privée)
• Historique de réservation : dates, tailles de groupe, statuts, demandes spéciales
• Profil client : régimes alimentaires, allergies, préférences, statut VIP, notes internes
• Données de paiement : identifiant client Stripe pour les acomptes et frais de no-show (les données de carte sont stockées par Stripe, pas par Verjus)
• Préférences marketing : opt-in email, opt-in SMS, registres de désabonnement

Données des restaurateurs

Lorsqu’un restaurateur crée un compte, nous collectons :

• Nom, adresse email, numéro de téléphone
• Données d’authentification (mot de passe haché ou jeton Google OAuth)
• Informations de facturation : identifiant client Mollie, moyen de paiement, détails d’abonnement

3. Utilisation de vos données

Nous traitons les données personnelles pour : fournir la plateforme de réservation et de gestion de restaurant ; envoyer des communications transactionnelles (confirmations, rappels, suivis) ; traiter les paiements via Stripe (acomptes clients) et Mollie (abonnements restaurants) ; envoyer des communications marketing aux clients ayant donné leur consentement (avec désabonnement en un clic conforme RFC 8058) ; maintenir les profils marketing clients pour les restaurants ; générer des analyses et rapports ; détecter la fraude et assurer la sécurité ; respecter les obligations légales. Nous ne vendons pas de données personnelles.

4. Sous-traitants tiers

Nous partageons les données personnelles uniquement avec les prestataires nécessaires au fonctionnement de notre plateforme. Chaque sous-traitant ne traite que le minimum de données requis pour sa fonction.

Une liste complète des sous-traitants est disponible sur demande.

5. Cookies

Verjus utilise uniquement les cookies essentiels nécessaires au fonctionnement de la plateforme. Plus précisément, nous utilisons un cookie de session défini par NextAuth.js pour l’authentification. Nous n’utilisons pas de cookies analytiques, publicitaires ou de pixels de suivi. Aucune bannière de consentement aux cookies n’est affichée car nous n’utilisons pas de cookies non essentiels.

6. Conservation des données

Les données des restaurateurs sont conservées pendant la durée du compte et supprimées à la clôture du compte ou sur demande. La durée de conservation des données clients est configurable par restaurant, avec un défaut de 365 jours. Les restaurants peuvent configurer l’anonymisation des données clients après 730 jours. Les journaux d’audit de paiement sont conservés conformément aux exigences PCI-DSS et aux obligations comptables légales. Les journaux d’emails et les enregistrements de webhooks sont conservés pour le débogage opérationnel et la conformité.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles. Celles-ci incluent : stockage haché des adresses email et numéros de téléphone (HMAC-SHA256) ; champs sensibles chiffrés (régimes alimentaires, allergies) ; journaux d’audit de paiement immuables avec traçabilité des acteurs ; limitation de débit sur les points d’accès API et webhooks ; HTTPS pour toutes les données en transit. Aucune méthode de transmission ou de stockage n’est sécurisée à 100%, et nous ne pouvons garantir une sécurité absolue.

8. Vos droits (RGPD)

En vertu du Règlement Général sur la Protection des Données, vous disposez des droits suivants :

Pour exercer l’un de ces droits, contactez-nous à nicklasmenschel@gmail.com

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

9. Transferts internationaux de données

La plupart des traitements de données ont lieu au sein de l’Union européenne. Lorsque des données sont transférées aux États-Unis (Stripe, Sentry), les transferts sont régis par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Nous ne transférons pas de données vers des pays sans garanties adéquates de protection des données, sauf si des mesures de protection appropriées sont en place.

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité. Les modifications seront publiées sur cette page avec une date d’effet mise à jour. Pour les modifications importantes, nous informerons les utilisateurs inscrits par email.