Mentions légales

Politique de confidentialité

Last updated / Dernière mise à jour: 2026-05-29

La présente politique de confidentialité explique comment Samix Technology (« ReztoFlow », « nous ») collecte, utilise et protège les données personnelles dans le cadre de la plateforme de gestion de restaurant ReztoFlow, accessible à l'adresse https://reztoflow.com et via nos applications mobiles iOS et Android.

1. Responsable du traitement

Samix Technology, société basée en France, est le responsable du traitement des données personnelles collectées via la plateforme ReztoFlow. Contact : privacy@reztoflow.com. Pour toute demande RGPD (accès, rectification, suppression, portabilité, opposition), écrivez à dpo@reztoflow.com.

2. Données collectées

Restaurateurs (utilisateurs B2B)

  • Informations de compte : nom, email, rôle, nom du restaurant.
  • Données d'authentification : hash de mot de passe ou identifiant Firebase.
  • Configuration du restaurant : plans de salle, menus, réglages, règles.
  • Journaux d'utilisation : pages visitées, actions effectuées, horodatages.

Clients finaux des restaurants

  • Coordonnées fournies lors de la réservation : prénom, nom, email, téléphone, demandes spéciales facultatives.
  • Historique des réservations, fréquence de visite, notes et tags facultatifs.
  • Si vous créez un compte mobile ReztoFlow : email, nom, téléphone, identifiant Firebase, et solde de fidélité par restaurant.
  • Facultatif : données fournies par Apple ou Google lors de la connexion via ces fournisseurs.

Données de paiement

Lors du prélèvement d'acomptes ou du paiement des commandes à emporter, nous ne stockons jamais les détails complets de votre carte. Les données bancaires sont traitées directement par Stripe dans son infrastructure conforme PCI DSS.

3. Bases légales du traitement

  • Exécution du contrat — pour fournir les réservations, commandes à emporter et le programme de fidélité.
  • Intérêt légitime — pour sécuriser la plateforme, prévenir la fraude et améliorer le produit.
  • Consentement — pour les communications marketing et les cookies non essentiels. Vous pouvez le retirer à tout moment.
  • Obligation légale — exigences comptables, fiscales et anti-fraude selon le droit français et européen.

4. Utilisation des données

  • Faire fonctionner les services de réservation et de vente à emporter.
  • Envoyer les confirmations, rappels, annulations et notifications fidélité par SMS et email.
  • Calculer et afficher les points et niveaux de fidélité.
  • Partager avec le restaurant concerné les données strictement nécessaires à votre réservation.
  • Respecter les obligations légales et comptables.

5. Sous-traitants et partage

Nous ne partageons vos données qu'avec des prestataires agissant pour notre compte :

  • Google Firebase Authentication — vérification d'identité (UE et États-Unis).
  • Twilio — envoi de SMS transactionnels.
  • Brevo — envoi d'emails transactionnels (UE).
  • Stripe — traitement des paiements.
  • Anthropic (API Claude) — analyse des règles de placement en langage naturel, sans envoi de données client.

Nous ne vendons pas de données personnelles. Nous ne partageons pas de données avec des réseaux publicitaires.

6. Détection de présence par vision (option)

Certains restaurants activent une option de vision par ordinateur (CV) pour déduire l'occupation des tables à partir de leur système de vidéosurveillance existant. Lorsque cette option est active, les règles suivantes s'appliquent en complément du reste de la présente politique :

  • Traitement local. L'inférence est exécutée sur un petit boîtier installé sur le réseau local du restaurant, qui lit le flux RTSP de l'enregistreur (NVR) déjà en place. Aucune nouvelle caméra n'est installée par ReztoFlow.
  • Aucune image de vidéosurveillance n'est stockée. Les images sont lues, évaluées par un modèle de détection de personnes puis immédiatement supprimées de la mémoire. ReztoFlow n'enregistre, n'archive et ne transmet aucune vidéo.
  • Données qui quittent le restaurant. Seules sortent du site, par table, une valeur booléenne (occupée / libre), la confiance du modèle et un horodatage. Ces métadonnées alimentent uniquement le plan de salle et les suggestions de placement.
  • Images de calibration. Pour tracer les zones des tables sur le plan, un exploitant peut demander une seule image fixe par caméra. Cette image écrase la précédente pour la même caméra, n'est accessible qu'au personnel autorisé du restaurant et est supprimée à la demande ou lors de la désactivation de la fonction.
  • Rôles. Le restaurant reste le responsable du traitement de son système de vidéosurveillance. Il lui incombe seul de respecter les obligations applicables d'affichage, de déclaration, d'information des salariés et des clients au titre du RGPD et du droit français (notamment les lignes directrices de la CNIL relatives à la vidéosurveillance). ReztoFlow agit uniquement en tant que sous-traitant pour les métadonnées d'occupation.

7. Durée de conservation

  • Historique des réservations : 3 ans après la dernière visite, puis anonymisation.
  • Commandes à emporter et factures associées : 10 ans (droit comptable français).
  • Contacts marketing : jusqu'au désabonnement ou 3 ans après la dernière interaction.
  • Données de compte : jusqu'à la suppression du compte plus 30 jours pour les sauvegardes.
  • Événements d'occupation CV : 90 jours, puis agrégés ; aucune image de vidéosurveillance n'est conservée (voir Section 6).

8. Vos droits (RGPD)

Vous disposez du droit de :

  • Accéder à vos données personnelles.
  • Rectifier des données inexactes.
  • Demander la suppression de vos données.
  • Recevoir vos données dans un format portable.
  • Vous opposer au traitement ou le limiter.
  • Déposer une réclamation auprès de la CNIL.

Pour exercer ces droits, écrivez à dpo@reztoflow.com, ou utilisez notre page en libre-service /account/delete pour supprimer votre compte. Nous répondons sous 30 jours.

9. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hachés (scrypt / Firebase). L'accès aux systèmes de production est restreint et journalisé. Nous hébergeons principalement dans l'UE et maintenons un plan de reprise d'activité.

10. Cookies

Le site reztoflow.com utilise uniquement des cookies essentiels au maintien de votre session. Nous n'utilisons pas de cookies de tracking sans votre consentement explicite.

11. Mineurs

ReztoFlow n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications

Nous pouvons mettre à jour cette politique ; la date « Last updated » en haut reflète les changements. Les modifications importantes sont notifiées par email.

13. Contact

Des questions ? Écrivez à privacy@reztoflow.com.