Politique de confidentialité

Dernière mise à jour : 3 mai 2026

1. Responsable du traitement

Locqueneux Timéo, auto-entrepreneur, 3 rue des brigittines, Lille 59800, contact@ardoase.com.

2. Données collectées

2.1 Propriétaires d'établissement (clients SaaS)

  • Nom, prénom, email professionnel
  • Informations de facturation (traitées par Stripe Billing)
  • Données d'identité et bancaires transmises à Stripe dans le cadre de l'onboarding Stripe Connect Express (KYC)
  • Données d'utilisation : tables créées, menus, historique de transactions

2.2 Clients finaux (utilisateurs du QR code)

  • Aucune donnée personnelle directement collectée par Ardoase
  • Les données de paiement (carte, Apple Pay, Google Pay) sont traitées exclusivement par Stripe et transitent en Direct Charge directement vers le compte Stripe Connect de l'établissement
  • Ardoase n'est pas prestataire de services de paiement et n'accède pas aux données de carte bancaire

2.3 Données de navigation

Logs serveur (adresse IP, user-agent, horodatage) conservés par Vercel à des fins de sécurité et de diagnostic.

3. Finalités et bases légales

La fourniture du service SaaS et la facturation de l'abonnement reposent sur l'exécution du contrat. L'onboarding Stripe Connect (KYC) est réalisé sur la base d'une obligation légale (LCB-FT). La sécurité et la prévention de la fraude relèvent de l'intérêt légitime. Les communications relatives au service sont fondées sur l'intérêt légitime ou, le cas échéant, le consentement.

4. Durée de conservation

  • Données de compte propriétaire : durée de la relation contractuelle + 3 ans (prescription commerciale)
  • Données de facturation : 10 ans (obligation comptable)
  • Données de transaction Stripe : conservées par Stripe selon leurs propres politiques (minimum 5 ans)
  • Logs serveur : 12 mois maximum

5. Sous-traitants

Stripe, Inc.

Paiement, Connect, Billing

États-Unis, SCC

Politique de confidentialité

Supabase Inc.

Base de données

Union Européenne, région EU disponible

Politique de confidentialité

Vercel Inc.

Hébergement et CDN

États-Unis, SCC

Politique de confidentialité

Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et disposent chacun de garanties appropriées pour les transferts hors UE (Clauses Contractuelles Types).

6. Droits des personnes concernées

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès à vos données
  • Rectification des données inexactes
  • Effacement (droit à l'oubli), sous réserve des obligations légales de conservation
  • Limitation du traitement
  • Portabilité de vos données
  • Opposition au traitement fondé sur l'intérêt légitime

Pour exercer ces droits : contact@ardoase.com

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

7. Cookies

Ardoase utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

8. Sécurité

Les données sont transmises via HTTPS (TLS 1.2+). L'accès aux données est restreint par authentification (Supabase Auth, JWT). Les données de paiement ne transitent pas par nos serveurs (Stripe.js côté client, Direct Charges).

9. Mise à jour

La présente politique peut être modifiée à tout moment. La version en vigueur est celle publiée sur la plateforme. Dernière mise à jour : 3 mai 2026.