Politique de Confidentialité

La présente politique de confidentialité décrit la manière dont creer-menu-restaurant.fr collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : KIPDEV, SAS au capital de 500 €
  • Siège social : 4 Rue des Frênes, 33700 Mérignac
  • SIRET : 884 120 890 00022
  • Email : yohann@kipdev.io

2. Données collectées

Nous collectons les données suivantes :

Lors de l'utilisation du service gratuit (sans compte)

  • Aucune donnée personnelle n'est collectée
  • Les données du menu sont stockées localement dans votre navigateur (localStorage)

Lors de la création d'un compte

  • Email : pour l'identification et les communications liées au service
  • Mot de passe : stocké sous forme hachée (bcrypt), jamais en clair

Lors d'un paiement

  • Données de paiement : traitées exclusivement par Stripe. Nous ne stockons jamais vos données bancaires
  • Référence de la transaction : identifiant Stripe pour le suivi

Données des menus

  • Nom du restaurant, adresse, téléphone, site web (si renseignés)
  • Catégories, plats, descriptions et prix
  • Logo du restaurant (si téléchargé)

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Fourniture du service : création, sauvegarde et publication de menus en ligne
  • Gestion des comptes : authentification, récupération de mot de passe
  • Traitement des paiements : facturation et suivi des transactions
  • Communication : notifications liées au service uniquement

4. Base juridique du traitement

  • Exécution du contrat : le traitement est nécessaire à la fourniture du service que vous avez souscrit
  • Obligation légale : conservation des données de facturation
  • Intérêt légitime : amélioration du service et sécurité

5. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la demande de suppression
  • Données de paiement : conservées pendant la durée légale de 10 ans (obligation comptable)
  • Données des menus : conservées tant que le compte est actif

6. Destinataires des données

Vos données personnelles ne sont transmises qu'aux tiers suivants :

  • Stripe : pour le traitement des paiements (certifié PCI DSS Niveau 1)
  • Hébergeur : Railway Corp. (San Francisco, USA) pour le stockage technique des données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires.

7. Transfert hors UE

Vos données sont hébergées en France/Union Européenne. Le traitement des paiements par Stripe peut impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types de la Commission européenne.

8. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement HTTPS sur l'ensemble du site
  • Mots de passe hachés avec bcrypt
  • Protection CSRF sur tous les formulaires
  • Requêtes SQL préparées (protection contre les injections)
  • Validation et assainissement de toutes les entrées utilisateur

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement :

  • Cookie de session (PHPSESSID) : maintien de la connexion, durée : session du navigateur
  • LocalStorage : sauvegarde locale du menu en cours de création (côté client uniquement)

Aucun cookie de traçage, d'analyse ou de publicité n'est utilisé. Aucun consentement n'est donc requis au titre de la directive ePrivacy.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@creer-menu-restaurant.fr

Vous pouvez également supprimer votre compte directement depuis votre tableau de bord (Paramètres du compte), ce qui entraîne la suppression de toutes vos données.

11. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Site web : cnil.fr

12. Modification de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs enregistrés seront informés par email. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : Février 2026