Politique de confidentialité
Chez Splitea, la confidentialité de vos données est une priorité. Cette politique décrit quelles informations nous collectons, comment nous les utilisons et comment nous les protégeons. En utilisant Splitea, vous acceptez les pratiques décrites ci-dessous.
Dernière mise à jour : 29 March 2026
1. Qui sommes-nous ?
Splitea est une solution de gestion de restaurant digitale qui permet la prise de commande en ligne via QR code, la gestion du staff en temps réel et l'encaissement multi-méthodes.
Responsable du traitement des données :
- Service : Splitea
- Contact : privacy@splitea.io
- Site web : https://splitea.io
2. Données collectées
Nous collectons différentes catégories de données selon votre rôle :
| Catégorie | Données | Concernés |
|---|---|---|
| Compte | Nom, email, mot de passe hashé, username | Restaurateurs |
| commandes | Articles commandés, montants, numéro de table | Clients, staff |
| Paiement | Montant, méthode, référence passerelle | Clients |
| Navigation | Adresse IP, user-agent, pages visitées | Tous |
| Staff | Nom, PIN hashé, rôle, activité | Membres du staff |
| Fidélité | Téléphone, email, points cumulés, historique | Membres du programme |
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Fournir et améliorer les services Splitea
- Traiter les commandes et paiements en temps réel
- Envoyer des notifications au staff et aux clients
- Générer des statistiques pour les restaurateurs
- Gérer les programmes de fidélité
- Assurer la sécurité et prévenir la fraude
- Respecter nos obligations légales
Nous ne vendons jamais vos données à des tiers et ne les utilisons pas à des fins publicitaires.
4. Partage des données
Splitea peut partager certaines données avec des tiers uniquement dans les cas suivants :
- Passerelles de paiement : Stripe, FedaPay, PayPal, etc. — uniquement les données nécessaires à la transaction.
- Hébergement : Nos serveurs sont hébergés dans des datacenters sécurisés en Europe.
- Obligations légales : Si requis par la loi ou une autorité compétente.
Aucun partenaire publicitaire n'a accès à vos données. Splitea ne monétise pas vos informations personnelles.
5. Cookies et sessions
Splitea utilise des cookies et sessions pour :
- Session de table : Un cookie identifie la session d'un client à une table (maximum 8h). Ce cookie est supprimé automatiquement à la fermeture de session.
- Session staff : Un cookie sécurisé maintient la connexion du staff pendant le service.
- Préférences : Langue, thème et autres préférences d'affichage.
Ces cookies sont strictement fonctionnels — aucun cookie de tracking ou de publicité n'est utilisé.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :
- Chiffrement HTTPS/TLS sur toutes les communications
- Mots de passe et PINs stockés sous forme hashée (bcrypt)
- Cloisonnement des données par restaurant
- Accès aux données limité selon les rôles (staff, manager, cuisine)
- Tokens de session régénérés à chaque fermeture/réouverture de table
- Logs d'accès et monitoring en temps réel
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte restaurateur | Durée de l'abonnement + 3 ans |
| Commandes et paiements | 10 ans (obligation légale comptable) |
| Sessions de table clients | 8h maximum, puis suppression automatique |
| Logs système | 90 jours |
| Données de fidélité | Durée du programme + 1 an après désactivation |
8. Vos droits
Conformément au RGPD et aux lois applicables, vous disposez des droits suivants :
Obtenir une copie de vos données personnelles
Corriger des données inexactes ou incomplètes
Demander l'effacement de vos données
Limiter le traitement de vos données
Recevoir vos données dans un format structuré
Vous opposer à certains traitements
Pour exercer vos droits, contactez-nous à privacy@splitea.io. Nous répondons dans un délai de 30 jours.
9. Notifications push
Splitea peut envoyer des notifications push au staff pour les alertes de service (appels de table, commandes prêtes). Ces notifications :
- Nécessitent votre consentement explicite via le navigateur
- Peuvent être désactivées à tout moment depuis les paramètres du navigateur
- Ne contiennent aucune donnée publicitaire
- Sont gérées via les clés VAPID — aucune donnée personnelle n'est transmise au service push
10. Transferts internationaux
Splitea est principalement hébergé en Europe. Certaines passerelles de paiement (ex: FedaPay pour l'Afrique de l'Ouest) peuvent traiter des données en dehors de l'UE. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décisions d'adéquation).
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est toujours indiquée en haut de ce document.
12. Contact & réclamations
Pour toute question relative à cette politique ou à vos données personnelles :
- E-mail : privacy@splitea.io
- Site : https://splitea.io
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays.
