Politique de confidentialité (RGPD)

La présente Politique de confidentialité décrit la manière dont la société PAP'S DIGITAL, éditrice de la solution Savoryo (savoryo.fr), collecte, utilise, conserve et protège les données à caractère personnel dans le cadre de ses activités.

Savoryo est une solution logicielle (SaaS) destinée aux professionnels de la restauration : abonnement mensuel ou annuel donnant accès à un site de commande à la marque du restaurant, une caisse enregistreuse (POS), un système d'affichage cuisine (KDS), une borne de commande, des outils HACCP et de gestion de stock, ainsi qu'une application mobile destinée aux clients finaux du restaurant.

Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), à la directive 2002/58/CE dite « ePrivacy » telle que transposée en droit français, ainsi qu'à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (« LCEN »).

Point essentiel sur les rôles : Savoryo intervient à deux titres distincts. D'une part, Savoryo agit en qualité de RESPONSABLE DE TRAITEMENT pour les données de ses propres prospects et clients restaurateurs (gestion commerciale, contrat d'abonnement, facturation). D'autre part, Savoryo agit en qualité de SOUS-TRAITANT (au sens de l'article 28 du RGPD) pour les données des clients finaux (les « mangeurs ») collectées via les vitrines de commande des restaurants : dans ce cas, c'est le restaurateur qui est responsable de traitement, Savoryo se bornant à traiter ces données pour son compte et selon ses instructions.

Article 1 — Identité et coordonnées du responsable de traitement

Le responsable de traitement, pour les traitements le concernant en propre (prospects et clients restaurateurs), est :

• Raison sociale : PAP'S Digital
• Forme juridique : Société par actions simplifiée unipersonnelle (SASU (société par actions simplifiée à associé unique))
• Siège social : 128 rue La Boétie, 75008 Paris
• SIRET : 891 511 974 00018
• N° de TVA intracommunautaire : Non applicable — franchise en base (art. 293 B du CGI)
• Directeur de la publication : le représentant légal de PAP'S Digital
• Adresse électronique de contact : contact@savoryo.fr

La solution Savoryo est éditée et exploitée par PAP'S Digital sous la marque commerciale « Savoryo », accessible à l'adresse savoryo.fr.

Toute question relative à la présente politique ou à l'exercice de vos droits peut être adressée par courrier électronique à contact@savoryo.fr ou par voie postale au siège social mentionné ci-dessus.

Article 2 — Délégué à la protection des données (DPO)

Pour toute demande relative à la protection de vos données personnelles, vous pouvez contacter le point de contact dédié à la protection des données de PAP'S Digital :

• Par courrier électronique : contact@savoryo.fr
• Par voie postale : PAP'S Digital — Protection des données, 128 rue La Boétie, 75008 Paris

Le responsable de traitement n'a pas désigné de délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, sa désignation n'étant pas obligatoire au regard de la nature et du volume des traitements réalisés. Le point de contact ci-dessus assure néanmoins le traitement de l'ensemble des demandes relatives aux données personnelles. En cas de désignation ultérieure d'un DPO, ses coordonnées seront publiées dans la présente politique.

Article 3 — Distinction des rôles : responsable de traitement et sous-traitant

Compte tenu de son modèle, Savoryo intervient sur deux périmètres de données nettement distincts.

1. Savoryo responsable de traitement

Pour les données de ses prospects (restaurateurs démarchés) et de ses clients restaurateurs (titulaires d'un abonnement), Savoryo détermine seule les finalités et les moyens du traitement. La présente politique s'applique pleinement à ces données.

2. Savoryo sous-traitant

Pour les données des clients finaux du restaurant (personnes qui passent commande sur la vitrine d'un restaurant, créent un compte, utilisent l'application mobile client), c'est le restaurateur abonné qui est responsable de traitement : il détermine pourquoi et comment ces données sont collectées (gestion de ses commandes, de sa relation client, de sa fidélisation). Savoryo se borne à traiter ces données pour le compte du restaurateur, conformément à ses instructions documentées, dans le cadre de la fourniture du service.

Dans ce second cas, les obligations d'information du client final relèvent en premier lieu du restaurateur. Les engagements de Savoryo en tant que sous-traitant (sécurité, confidentialité, assistance, sous-traitance ultérieure encadrée, suppression ou restitution des données en fin de contrat) sont définis dans l'accord de traitement de données (Data Processing Agreement) conclu avec chaque restaurateur, conformément à l'article 28 du RGPD.

Article 4 — Catégories de données collectées

Selon votre statut, les catégories de données suivantes sont susceptibles d'être traitées.

4.1 Prospects (restaurateurs démarchés) — Savoryo responsable

• Données d'identification professionnelle : nom, prénom, fonction, nom de l'établissement
• Coordonnées professionnelles : adresse email, numéro de téléphone, adresse de l'établissement
• Données relatives à l'activité : type de restauration, taille de l'établissement, intérêt exprimé
• Données d'échange : contenu des messages, historique des contacts commerciaux

4.2 Clients restaurateurs (abonnés) — Savoryo responsable

• Données d'identification et de compte : nom, prénom, identifiants de connexion (mot de passe chiffré)
• Données de l'établissement : raison sociale, SIRET, adresse, coordonnées
• Données de facturation et de paiement : adresse de facturation, historique des abonnements et factures, données de paiement traitées par Stripe (Savoryo ne stocke pas les numéros de carte bancaire)
• Données d'usage du service : logs de connexion, statistiques d'utilisation des modules (caisse, KDS, stock, HACCP), paramètres de configuration
• Données de support : tickets, échanges avec le support

4.3 Données des clients finaux (mangeurs) — Savoryo sous-traitant pour le compte du restaurateur

• Données d'identification : nom, prénom (selon le paramétrage du restaurateur)
• Coordonnées : email, numéro de téléphone, adresse de livraison
• Données de commande : contenu des commandes, montants, historique d'achat, préférences alimentaires éventuellement renseignées
• Données de paiement : traitées directement par Stripe ; Savoryo n'a pas accès aux données complètes de carte bancaire
• Données techniques : adresse IP, identifiants de session, données de cookies (voir article relatif aux cookies)

Aucune catégorie particulière de données au sens de l'article 9 du RGPD (données dites « sensibles ») n'est sollicitée. Les éventuelles préférences ou restrictions alimentaires renseignées librement par un client final sont traitées comme de simples données de personnalisation de commande, sous la responsabilité du restaurateur.

Article 5 — Finalités et bases légales des traitements

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD.

5.1 Gestion de la relation contractuelle et fourniture du service (clients restaurateurs)

• Finalités : création et gestion du compte, exécution de l'abonnement, fourniture des modules (vitrine, caisse, KDS, borne, HACCP, stock, app client), support technique
• Base légale : exécution du contrat (article 6.1.b)

5.2 Facturation et obligations comptables

• Finalités : émission des factures, encaissement via Stripe, tenue de la comptabilité
• Base légale : obligation légale (article 6.1.c) et exécution du contrat (article 6.1.b)

5.3 Prospection commerciale BtoB

• Finalités : démarchage des professionnels de la restauration, envoi d'informations et d'offres relatives à des produits ou services analogues
• Base légale : intérêt légitime de Savoryo à développer son activité (article 6.1.f), dans le respect des règles applicables à la prospection BtoB. Un droit d'opposition est offert dans chaque communication.

5.4 Newsletter et communications marketing

• Finalités : envoi d'actualités, de contenus et d'offres
• Base légale : consentement de la personne (article 6.1.a) lorsqu'il est requis ; intérêt légitime pour les clients existants sur des produits analogues. Désinscription possible à tout moment.

5.5 Mesure d'audience, statistiques et publicité (Google Analytics, Google Ads, pixel Meta — à venir)

• Finalités : analyse de la fréquentation du site, mesure de performance des campagnes publicitaires, ciblage
• Base légale : consentement de la personne (article 6.1.a), recueilli via le bandeau de gestion des cookies, conformément à la directive ePrivacy et aux lignes directrices de la CNIL

5.6 Amélioration et sécurité du service

• Finalités : maintien en condition opérationnelle, prévention de la fraude et des abus, journalisation de sécurité, statistiques d'usage agrégées
• Base légale : intérêt légitime de Savoryo (article 6.1.f) à assurer la sécurité et la qualité de ses services

5.7 Traitements pour le compte des restaurateurs (clients finaux)

• Finalités : gestion des commandes en ligne, des comptes clients du restaurant, de la livraison, de la fidélisation
• Base légale : déterminée par le restaurateur responsable de traitement (généralement exécution du contrat de commande, intérêt légitime ou consentement). Savoryo agit ici en simple sous-traitant.

Article 6 — Destinataires des données et sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles, dans la stricte limite de leurs missions, au personnel habilité de PAP'S Digital et à des prestataires sous-traitants soumis à des engagements contractuels de confidentialité et de sécurité conformes à l'article 28 du RGPD.

Les principaux sous-traitants et destinataires sont :

• Stripe — prestataire de services de paiement, pour le traitement sécurisé des paiements et abonnements. Stripe agit en tant que responsable de traitement distinct pour les données de paiement qu'il collecte.
• alwaysdata SAS — hébergeur de la landing page (savoryo.fr) et des vitrines de commande. Infrastructure située dans l'Union européenne (France).
• Hostinger — fournisseur du serveur VPS hébergeant le backend applicatif (infrastructure Kubernetes). Infrastructure située dans l'Union européenne.
• Google — pour les services de mesure d'audience (Google Analytics) et de publicité (Google Ads), sous réserve de votre consentement (déploiement à venir).
• Meta (Facebook/Instagram) — pour le pixel publicitaire et le ciblage des campagnes, sous réserve de votre consentement (déploiement à venir).
• Plateformes de livraison — Uber Direct, Deliveroo et Uber Eats, dans le cadre des intégrations de livraison activées par le restaurateur, pour la transmission des informations nécessaires à l'acheminement des commandes.

Des données peuvent par ailleurs être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige.

La liste des sous-traitants ultérieurs est tenue à jour et communiquée sur demande à l'adresse contact@savoryo.fr.

Article 7 — Durées de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités poursuivies, puis archivées ou supprimées.

• Données de prospection BtoB : 3 ans à compter du dernier contact resté sans suite
• Données de compte et de contrat (clients restaurateurs) : pendant toute la durée de la relation contractuelle, puis archivées 5 ans après la fin du contrat (prescription commerciale)
• Données de facturation et pièces comptables : 10 ans à compter de la clôture de l'exercice, conformément au Code de commerce
• Données de paiement : conservées par Stripe selon ses propres durées légales ; Savoryo ne conserve pas les données complètes de carte
• Logs techniques et de sécurité : généralement 12 mois
• Cookies et traceurs : durée de vie maximale de 13 mois pour le consentement, conformément aux recommandations de la CNIL ; durée de vie des traceurs limitée à 13 mois maximum
• Données des clients finaux traitées en sous-traitance : selon les durées définies par le restaurateur responsable de traitement ; à défaut, Savoryo applique des durées par défaut raisonnables et supprime ou restitue les données en fin de contrat avec le restaurateur

À l'issue des durées applicables, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Article 8 — Transferts de données hors de l'Union européenne

Savoryo privilégie l'hébergement et le traitement des données au sein de l'Union européenne. Les infrastructures d'hébergement (alwaysdata SAS, Hostinger) sont situées dans l'Union européenne.

Certains sous-traitants (notamment Stripe, Google et Meta) sont susceptibles de traiter des données en dehors de l'Union européenne, en particulier aux États-Unis. Dans ce cas, les transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD, notamment :

• l'adhésion du destinataire au cadre de protection des données UE — États-Unis (EU-U.S. Data Privacy Framework), lorsque l'organisme y est certifié ;
• la conclusion de clauses contractuelles types adoptées par la Commission européenne (Standard Contractual Clauses) ;
• le cas échéant, des mesures techniques et organisationnelles complémentaires.

Une copie des garanties mises en œuvre peut être obtenue sur demande à l'adresse contact@savoryo.fr.

Article 9 — Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : faire corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données dans les cas prévus par la loi
• Droit à la limitation du traitement : demander le gel temporaire de l'utilisation de vos données
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime, ou à tout moment à la prospection commerciale
• Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré et couramment utilisé, ou les faire transmettre à un autre responsable de traitement
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement, sans remettre en cause la licéité des traitements antérieurs
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, adressez votre demande à contact@savoryo.fr ou par courrier au siège social. Une preuve d'identité pourra être demandée en cas de doute raisonnable sur votre identité. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.

Cas particulier des clients finaux : si vous êtes un client final d'un restaurant utilisant Savoryo, votre interlocuteur principal pour l'exercice de vos droits est le restaurant lui-même (responsable de traitement). Savoryo, en tant que sous-traitant, l'assistera dans le traitement de votre demande et pourra vous réorienter vers le restaurateur concerné.

Article 10 — Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou qu'un traitement n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• En ligne : www.cnil.fr
• Par voie postale : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Nous vous invitons toutefois à nous contacter au préalable à l'adresse contact@savoryo.fr afin de rechercher ensemble une solution amiable.

Article 11 — Cookies et traceurs

Le site savoryo.fr et les vitrines de commande utilisent des cookies et technologies similaires.

• Cookies strictement nécessaires : indispensables au fonctionnement du site (session, sécurité, panier, équilibrage de charge). Ils ne requièrent pas votre consentement.
• Cookies de mesure d'audience : statistiques de fréquentation (Google Analytics — à venir). Soumis à consentement, sauf configuration exemptée conforme aux recommandations de la CNIL.
• Cookies publicitaires et de ciblage : Google Ads et pixel Meta (à venir), pour la mesure et l'optimisation des campagnes. Soumis à votre consentement préalable.

Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de paramétrer cookie par cookie le dépôt des traceurs non essentiels. Le refus est aussi simple que l'acceptation. Vous pouvez modifier vos choix à tout moment via le module de gestion des cookies accessible sur le site. Votre choix est conservé pendant une durée maximale de 13 mois, à l'issue de laquelle votre consentement vous est de nouveau demandé.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies, étant précisé que le blocage des cookies strictement nécessaires peut dégrader le fonctionnement du service.

Article 12 — Sécurité des données

PAP'S Digital met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l'intégrité des données, et empêcher leur altération, perte ou accès non autorisé, conformément à l'article 32 du RGPD :

• chiffrement des communications (HTTPS/TLS) entre les terminaux et les serveurs ;
• chiffrement des mots de passe et des données sensibles au repos ;
• gestion stricte des accès par authentification et habilitations selon le principe du moindre privilège ;
• cloisonnement des données par restaurant (architecture multi-tenant) ;
• hébergement sur des infrastructures sécurisées situées dans l'Union européenne ;
• journalisation des accès, sauvegardes régulières et plan de continuité ;
• recours à des sous-traitants présentant des garanties suffisantes (Stripe pour la conformité PCI-DSS du paiement, hébergeurs UE).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Savoryo s'engage à notifier la CNIL dans les 72 heures et, le cas échéant, à informer les personnes concernées, conformément aux articles 33 et 34 du RGPD. Lorsque Savoryo agit en tant que sous-traitant, elle notifie sans délai au restaurateur responsable de traitement toute violation affectant les données de ses clients finaux.

Article 13 — Hébergement

Le site savoryo.fr et les vitrines de commande sont hébergés par :

• alwaysdata SAS — pour la landing page et les vitrines. Site : https://www.alwaysdata.com. Infrastructure située dans l'Union européenne (France).
• Hostinger — pour le serveur backend (VPS, infrastructure Kubernetes). Infrastructure située dans l'Union européenne.

Ces hébergeurs assurent la disponibilité et la sécurité physique et logique des serveurs sur lesquels reposent les services Savoryo.

Article 14 — Modification de la politique de confidentialité

La présente Politique de confidentialité peut être modifiée à tout moment, notamment pour tenir compte d'évolutions légales, réglementaires, jurisprudentielles, techniques ou liées au service.

La version applicable est celle en vigueur et publiée sur le site au jour de votre consultation. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle, les personnes concernées seront informées par un moyen approprié (bandeau sur le site ou notification).

Pour toute question relative à la présente politique, vous pouvez nous écrire à contact@savoryo.fr.