Politique de Confidentialité

Date de dernière mise à jour : 28 octobre 2025

1. Introduction

ElevateCo (« nous », « notre », « nos »), éditeur du site MenuEnLigne.fr, accorde une grande importance à la protection de vos données personnelles.

La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles dans le cadre de l'utilisation de notre service.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

ElevateCo
SARL au capital de 2,00 €
SIREN : 938 332 616
250 Chemin des Peyridisses
34980 COMBAILLAUX, France
Email : contact@elevateco.fr

3. Données collectées

3.1 Pour les utilisateurs non inscrits (version gratuite)

Lorsque vous utilisez notre éditeur de menu gratuit sans inscription :

  • Données de menu : Les informations que vous saisissez (nom du restaurant, plats, prix, etc.) sont stockées localement dans votre navigateur (localStorage) et ne sont pas envoyées à nos serveurs.
  • Données de navigation : Nous collectons des données techniques anonymes (adresse IP, type de navigateur, pages consultées) via des cookies analytiques avec votre consentement.

3.2 Pour les utilisateurs inscrits (compte gratuit ou premium)

Lors de la création de votre compte, nous collectons :

  • Données d'identification : Nom, prénom, adresse email
  • Données de connexion : Mot de passe (chiffré), date de création du compte
  • Données de restaurant : Nom du restaurant, slug URL, adresse, téléphone, email, logo
  • Données de menu : Menus créés, catégories, plats, prix, styles de personnalisation
  • Données d'utilisation : Statistiques de consultation des menus (nombre de vues, scans QR code)

3.3 Pour les abonnés Premium

En plus des données ci-dessus :

  • Données de paiement : Traitées par notre prestataire de paiement Stripe. Nous ne stockons pas vos coordonnées bancaires complètes, uniquement l'identifiant client Stripe et le statut de l'abonnement.
  • Historique de facturation : Dates d'abonnement, montants, statuts de paiement

3.4 Données techniques

  • Cookies et technologies similaires : Voir notre Politique de Cookies
  • Logs serveur : Adresse IP, date/heure de connexion, pages visitées (conservés 12 mois maximum)
  • Données d'authentification : Session tokens, refresh tokens

4. Finalités et bases légales du traitement

| Finalité | Base légale | Données concernées | Durée de conservation | |----------|-------------|-------------------|----------------------| | Fourniture du service d'édition de menu gratuit | Consentement / Exécution du contrat | Données de menu (localStorage) | Jusqu'à suppression par l'utilisateur | | Création et gestion de compte utilisateur | Exécution du contrat | Données d'identification, de connexion | Durée du compte + 1 an | | Gestion de l'abonnement Premium | Exécution du contrat | Données d'abonnement, de paiement | Durée de l'abonnement + 5 ans (obligations légales comptables) | | Hébergement et publication des menus | Exécution du contrat | Données de restaurant et de menu | Durée de l'abonnement + 30 jours | | Statistiques de consultation | Intérêt légitime | Données d'analytics anonymisées | 36 mois | | Amélioration du service | Intérêt légitime | Données d'utilisation agrégées | Durée nécessaire | | Support client | Exécution du contrat | Données de contact, historique des échanges | 3 ans après la résolution | | Sécurité et prévention de la fraude | Intérêt légitime / Obligation légale | Logs de connexion, adresses IP | 12 mois | | Respect des obligations légales | Obligation légale | Données de facturation | 10 ans (obligations fiscales) | | Envoi d'emails transactionnels | Exécution du contrat | Email | Durée du compte | | Communication marketing (avec consentement) | Consentement | Email | Jusqu'au retrait du consentement |

5. Destinataires des données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

5.1 Personnel d'ElevateCo

Les co-gérants et employés d'ElevateCo ont accès aux données strictement nécessaires à l'exécution de leurs missions.

5.2 Prestataires et sous-traitants

  • Hébergement : Contabo GmbH (Aschauer Straße 32a, 81549 München, Allemagne) - Serveurs situés dans l'Union Européenne
  • Paiement : Stripe, Inc. (certifié PCI-DSS) - Traitement sécurisé des paiements
  • Emails transactionnels : [Nom du prestataire email]
  • Analytics : Outils d'analyse anonymisés (si consentement)

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection des données et ne peuvent utiliser vos données que pour les finalités définies par ElevateCo.

5.3 Autorités légales

En cas d'obligation légale ou de demande d'une autorité judiciaire, nous pouvons être amenés à communiquer vos données aux autorités compétentes.

6. Transferts de données hors UE

Vos données sont hébergées au sein de l'Union Européenne.

Dans le cas où nous faisons appel à des prestataires situés hors UE (notamment Stripe pour le traitement des paiements), nous nous assurons que ces transferts sont encadrés par :

  • Une décision d'adéquation de la Commission Européenne, ou
  • Des clauses contractuelles types approuvées par la Commission Européenne, ou
  • Le Privacy Shield (ou mécanisme équivalent)

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés :

  • Chiffrement : Connexions HTTPS, chiffrement des mots de passe (bcrypt/argon2)
  • Contrôle d'accès : Authentification forte, gestion des rôles et permissions
  • Sauvegardes : Sauvegardes régulières et chiffrées
  • Surveillance : Monitoring des accès et détection des anomalies
  • Formation : Sensibilisation de notre équipe à la protection des données
  • Audits : Audits de sécurité réguliers

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

8.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

8.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la rectification de données inexactes ou incomplètes.

8.3 Droit à l'effacement / « Droit à l'oubli » (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certaines conditions.

8.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

8.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.

8.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière ou vous opposer au traitement à des fins de prospection.

8.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

8.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

8.9 Exercice de vos droits

Pour exercer vos droits, vous pouvez :

  • Accéder à votre compte et modifier vos paramètres
  • Nous contacter par email : contact@elevateco.fr
  • Nous écrire à : ElevateCo, 250 Chemin des Peyridisses, 34980 COMBAILLAUX, France

Nous nous engageons à vous répondre dans un délai maximum d'un mois suivant la réception de votre demande. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes.

Pour des raisons de sécurité, nous pouvons vous demander de justifier de votre identité avant de donner suite à votre demande.

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

10. Cookies et technologies similaires

Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Politique de Cookies.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.

En cas de modification substantielle, nous vous en informerons par email (pour les utilisateurs inscrits) ou par une notification sur le site.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

12. Mineurs

Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans.

Si vous êtes parent ou tuteur légal et que vous avez connaissance que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

Email : contact@elevateco.fr
Courrier : ElevateCo, 250 Chemin des Peyridisses, 34980 COMBAILLAUX, France

Dernière mise à jour : 28 octobre 2025