Politique de confidentialité

Dans le cadre de l'utilisation du service, nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse e-mail
• Données d'établissement :nom du restaurant, adresse, nombre d'employés
• Données d'utilisation : relevés de températures, fiches de nettoyage, données de réception, stocks et DLC, étiquettes générées
• Données techniques :adresse IP, type de navigateur, système d'exploitation, données de connexion
• Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucune donnée bancaire)

Vos données personnelles sont utilisées pour :

• La création et la gestion de votre compte utilisateur
• La fourniture du service de gestion HACCP numérique
• L'envoi de notifications relatives au service (alertes températures, DLC, rappels)
• La facturation et le traitement des paiements
• L'envoi de communications commerciales (avec votre consentement)
• L'amélioration du service et de l'expérience utilisateur

La base légale du traitement est l'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du service, et le consentement (article 6.1.a) pour les communications commerciales.

Les données sont conservées selon les durées suivantes :

• Données de compte :pendant toute la durée de l'abonnement, puis 3 ans après la résiliation
• Données HACCP :pendant la durée de l'abonnement. Les données sont exportables à tout moment
• Données de facturation : 10 ans conformément aux obligations comptables
• Données techniques : 12 mois

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
• Droit à la limitation : demander la limitation du traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour motif légitime

Pour exercer ces droits, contactez-nous à l'adresse : yohann@kipdev.io. Nous nous engageons à répondre dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session : permet de maintenir votre connexion active durant votre utilisation du service
• Cookie de préférences :mémorise vos paramètres d'affichage (établissement sélectionné)

Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé. Aucun consentement n'est donc requis pour ces cookies essentiels conformément à la directive ePrivacy.

Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :

• Stripe (États-Unis) - Traitement des paiements. Certifié PCI DSS. Données transférées sous couvert des clauses contractuelles types (CCT).
• Mailjet(France) - Envoi d'e-mails transactionnels (confirmations, alertes). Données hébergées en UE.
• Railway(États-Unis) - Hébergement de l'infrastructure technique. Données transférées sous couvert des CCT.

Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

• Chiffrement des données en transit (HTTPS/TLS)
• Mots de passe hashés (bcrypt)
• Accès restreint aux données de production
• Sauvegardes régulières