Politique de confidentialité
Dernière mise à jour : 28 mai 2026 — version 1.0
Cette politique explique comment WebOustaou collecte, utilise, partage et protège les données personnelles lorsque vous visitez ce site et, le cas échéant, lorsque vous utilisez le service d'administration WebOustaou (le SaaS).
Responsable de traitement et contact
Le responsable des données traitées via ce site est Alexy Roman, éditeur individuel de WebOustaou. Les informations complètes figurent dans nos Mentions légales.
Pour toute question sur vos données ou pour exercer vos droits :
E-mail: contact@weboustaou.fr
Documents liés :
Notre rôle : responsable et sous-traitant
Pour les données des visiteurs du site, des prospects, des titulaires de compte WebOustaou, la sécurité, la mesure d'audience et le support, WebOustaou agit comme responsable de traitement.
Pour les données des clients finaux qu'un restaurant gérera à l'avenir via WebOustaou (par exemple commandes, adresses de livraison, numéros de téléphone ou transcriptions d'appels), le restaurant est responsable de traitement et WebOustaou agit comme sous-traitant sur ses instructions, dans le cadre d'un accord de traitement.
Principes et bases légales
Nous traitons les données conformément aux principes du RGPD :
- Licéité, loyauté et transparence
- Limitation des finalités
- Minimisation des données
- Exactitude
- Limitation de la conservation
- Intégrité et confidentialité
Selon le traitement, notre base légale est :
- Votre consentement (par ex. cookies de mesure d'audience)
- L'exécution d'un contrat (par ex. la fourniture du compte WebOustaou)
- Le respect d'une obligation légale (par ex. comptabilité, conservation du consentement)
- Notre intérêt légitime (par ex. sécurité du site, anti-spam, réponse aux demandes)
Activités de traitement
| Traitement | Données | Finalité | Base légale | Conservation |
|---|---|---|---|---|
| Visite du site | Adresse IP, journaux techniques, métadonnées navigateur/appareil | Sécurité, fourniture et diagnostic du site | Intérêt légitime | Durée technique courte (jusqu'à 12 mois) |
| Consentement cookies | Choix de consentement et expiration | Conserver et prouver vos préférences cookies | Obligation légale / intérêt légitime | 12 mois, puis nouvelle demande |
| Mesure d'audience | Pages vues, données d'appareil, identifiants (Google Analytics / GTM) | Mesure d'audience | Consentement | Jusqu'à 14 mois (selon configuration) |
| Formulaire de contact | Nom, e-mail, société/restaurant, message, signaux anti-spam | Répondre à votre demande, démarches précontractuelles | Intérêt légitime / démarches précontractuelles | 3 ans après le dernier contact |
| Compte (SaaS) | E-mail, métadonnées d'authentification, journaux de connexion/sécurité | Accès au compte et sécurité | Contrat / intérêt légitime | Durée du compte + conservation légale/sécurité |
| Profil | Nom affiché, avatar | Personnaliser l'espace d'administration | Contrat | Durée du compte ; supprimé à la suppression du compte |
| Contenu du locataire | Noms de restaurant, menu, horaires, fermetures, messages | Fournir le SaaS | Contrat | Durée du contrat + fenêtre de suppression/sauvegarde |
Les traitements futurs (facturation, commande en ligne, comptes clients, agent téléphonique IA) seront ajoutés à ce tableau et à notre registre des traitements avant leur mise en service.
Titulaires de compte WebOustaou
Les comptes sont créés uniquement sur invitation ; il n'existe pas d'inscription publique. Lorsque vous vous connectez par e-mail/mot de passe ou via Google, nous traitons votre adresse e-mail et des métadonnées d'authentification pour vous donner accès et sécuriser votre compte.
Si vous vous connectez avec Google, Google nous transmet votre adresse e-mail, votre nom et votre photo de profil à des fins d'authentification. La connexion par e-mail/mot de passe reste disponible en alternative.
Destinataires et sous-traitants
Nous ne vendons pas vos données. Nous les partageons uniquement avec des prestataires qui les traitent sur nos instructions pour exploiter le site et le service (hébergement, base de données, authentification, e-mail, mesure d'audience, anti-spam), dans le cadre de contrats incluant des obligations de protection des données.
Les prestataires actuels sont listés et tenus à jour ici :
Transferts hors UE
Notre base de données, l'authentification et le stockage sont hébergés dans l'Union européenne (Supabase, région Paris). Certains prestataires (par ex. Vercel, Google) peuvent traiter des données hors UE, notamment aux États-Unis. Dans ce cas, les transferts sont encadrés par des garanties appropriées telles que les clauses contractuelles types de la Commission européenne et, le cas échéant, le cadre EU-US Data Privacy Framework.
Durées de conservation
Nous conservons les données uniquement le temps nécessaire aux finalités décrites, puis nous les supprimons ou les anonymisons, sous réserve des durées de conservation légales (par ex. obligations comptables). Les durées indicatives figurent dans le tableau des traitements.
Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées au risque :
- Chiffrement en transit (HTTPS) et au repos chez nos hébergeurs
- Row Level Security et isolation des locataires dans la base de données
- Séparation stricte des accès d'administration (clé service-role), conservés côté serveur uniquement
- Accès limité au nécessaire, avec authentification sur l'espace d'administration
- Protection anti-spam des formulaires publics (Cloudflare Turnstile)
Vos droits
En vertu du RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir la confirmation que nous traitons vos données et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Faire supprimer vos données dans les cas prévus par la loi (par ex. données devenues inutiles, retrait du consentement).
Droit à la limitation
Demander la limitation du traitement de vos données dans certains cas.
Droit à la portabilité
Recevoir les données que vous avez fournies dans un format structuré, courant et lisible par machine.
Droit d'opposition
Vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection.
Retrait du consentement
Retirer votre consentement à tout moment, sans remettre en cause les traitements déjà effectués.
Pour exercer vos droits, contactez-nous à l'adresse ci-dessous en fournissant les informations permettant de vous identifier. Nous répondons dans un délai d'un mois.
E-mail: contact@weboustaou.fr
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. En France : CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Hébergement
Le site est hébergé par Vercel Inc. (États-Unis). La base de données, l'authentification et le stockage de fichiers sont fournis par Supabase dans l'Union européenne (région Paris). Voir la liste des sous-traitants pour les détails.
Modifications de cette politique
Nous pouvons mettre à jour cette politique au fil de l'évolution du service. La version et la date de mise à jour en haut de page indiquent la version en vigueur.