Mentions légales

Politique de confidentialité

Last updated / Dernière mise à jour: 2026-04-10

La présente politique de confidentialité explique comment Samix Technology (« ReztoFlow », « nous ») collecte, utilise et protège les données personnelles dans le cadre de la plateforme de gestion de restaurant ReztoFlow, accessible à l'adresse https://reztoflow.com et via nos applications mobiles iOS et Android.

1. Responsable du traitement

Samix Technology, société basée en France, est le responsable du traitement des données personnelles collectées via la plateforme ReztoFlow. Contact : privacy@reztoflow.com. Pour toute demande RGPD (accès, rectification, suppression, portabilité, opposition), écrivez à dpo@reztoflow.com.

2. Données collectées

Restaurateurs (utilisateurs B2B)

  • Informations de compte : nom, email, rôle, nom du restaurant.
  • Données d'authentification : hash de mot de passe ou identifiant Firebase.
  • Configuration du restaurant : plans de salle, menus, réglages, règles.
  • Journaux d'utilisation : pages visitées, actions effectuées, horodatages.

Clients finaux des restaurants

  • Coordonnées fournies lors de la réservation : prénom, nom, email, téléphone, demandes spéciales facultatives.
  • Historique des réservations, fréquence de visite, notes et tags facultatifs.
  • Si vous créez un compte mobile ReztoFlow : email, nom, téléphone, identifiant Firebase, et solde de fidélité par restaurant.
  • Facultatif : données fournies par Apple ou Google lors de la connexion via ces fournisseurs.

Données de paiement

Lors du prélèvement d'acomptes ou du paiement des commandes à emporter, nous ne stockons jamais les détails complets de votre carte. Les données bancaires sont traitées directement par Stripe dans son infrastructure conforme PCI DSS.

3. Bases légales du traitement

  • Exécution du contrat — pour fournir les réservations, commandes à emporter et le programme de fidélité.
  • Intérêt légitime — pour sécuriser la plateforme, prévenir la fraude et améliorer le produit.
  • Consentement — pour les communications marketing et les cookies non essentiels. Vous pouvez le retirer à tout moment.
  • Obligation légale — exigences comptables, fiscales et anti-fraude selon le droit français et européen.

4. Utilisation des données

  • Faire fonctionner les services de réservation et de vente à emporter.
  • Envoyer les confirmations, rappels, annulations et notifications fidélité par SMS et email.
  • Calculer et afficher les points et niveaux de fidélité.
  • Partager avec le restaurant concerné les données strictement nécessaires à votre réservation.
  • Respecter les obligations légales et comptables.

5. Sous-traitants et partage

Nous ne partageons vos données qu'avec des prestataires agissant pour notre compte :

  • Google Firebase Authentication — vérification d'identité (UE et États-Unis).
  • Twilio — envoi de SMS transactionnels.
  • Brevo — envoi d'emails transactionnels (UE).
  • Stripe — traitement des paiements.
  • Anthropic (API Claude) — analyse des règles de placement en langage naturel, sans envoi de données client.

Nous ne vendons pas de données personnelles. Nous ne partageons pas de données avec des réseaux publicitaires.

6. Durée de conservation

  • Historique des réservations : 3 ans après la dernière visite, puis anonymisation.
  • Commandes à emporter et factures associées : 10 ans (droit comptable français).
  • Contacts marketing : jusqu'au désabonnement ou 3 ans après la dernière interaction.
  • Données de compte : jusqu'à la suppression du compte plus 30 jours pour les sauvegardes.

7. Vos droits (RGPD)

Vous disposez du droit de :

  • Accéder à vos données personnelles.
  • Rectifier des données inexactes.
  • Demander la suppression de vos données.
  • Recevoir vos données dans un format portable.
  • Vous opposer au traitement ou le limiter.
  • Déposer une réclamation auprès de la CNIL.

Pour exercer ces droits, écrivez à dpo@reztoflow.com, ou utilisez notre page en libre-service /account/delete pour supprimer votre compte. Nous répondons sous 30 jours.

8. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hachés (scrypt / Firebase). L'accès aux systèmes de production est restreint et journalisé. Nous hébergeons principalement dans l'UE et maintenons un plan de reprise d'activité.

9. Cookies

Le site reztoflow.com utilise uniquement des cookies essentiels au maintien de votre session. Nous n'utilisons pas de cookies de tracking sans votre consentement explicite.

10. Mineurs

ReztoFlow n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

11. Modifications

Nous pouvons mettre à jour cette politique ; la date « Last updated » en haut reflète les changements. Les modifications importantes sont notifiées par email.

12. Contact

Des questions ? Écrivez à privacy@reztoflow.com.