Politique de Confidentialité

Dernière mise à jour : juin 2026

Responsable du traitement

CulinaePro — Florent Saugeron
Email : contact@eazyhaccp.com

1. Données collectées

Données de compte

  • Adresse email, nom et prénom
  • Rôle professionnel (cuisinier, manager, gérant)
  • Informations de l'établissement (nom, type)

Données d'activité HACCP

  • Relevés de température et horodatages
  • Contrôles de réception (fournisseurs, produits, températures)
  • Enregistrements de nettoyage et validations
  • Notes de passation d'équipe
  • Données d'étiquetage produits (DLC, dénominations)

Données traitées par l'intelligence artificielle

  • Questions et contexte transmis au copilote « Eazy »
  • Photos d'étiquettes, de factures et de documents soumis à l'OCR
  • Données extraites (DLC, fournisseurs, produits, montants)

Données techniques

  • Logs serveur (navigateur, adresse IP, pages visitées)
  • Cookies d'authentification de session

Outil allergènes (sans compte)

  • Les données saisies (plats, allergènes, infos restaurant) sont stockées uniquement dans votre navigateur (localStorage). Elles ne sont pas transmises à nos serveurs.

2. Finalités et bases légales

FinalitéBase légale
Fourniture du service HACCPExécution du contrat
Assistance par IA (copilote, OCR, analyse)Exécution du contrat
Gestion de la conformité réglementaireIntérêt légitime / obligation légale
Gestion des abonnements et paiementsExécution du contrat / obligation légale
Amélioration du serviceIntérêt légitime
Communication et support clientIntérêt légitime
Sécurité et prévention des fraudesIntérêt légitime

3. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans
  • Données HACCP : 3 ans (exigences réglementaires DDPP)
  • Données de facturation : 10 ans (obligation comptable légale)
  • Données transmises à l'IA : non conservées pour entraîner les modèles (voir §5)
  • Logs serveur : 12 mois maximum
  • Prospects et contacts commerciaux : 3 ans à compter du dernier contact

4. Sous-traitants et transferts hors UE

Vos données sont traitées par les sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :

  • Vercel Inc. (États-Unis) — infrastructure applicative et hébergement
  • Supabase Inc. (États-Unis) — base de données PostgreSQL et authentification
  • Stripe Inc. (États-Unis) — traitement des paiements (certifié PCI-DSS ; aucune donnée bancaire ne transite par nos serveurs)
  • Resend Inc. (États-Unis) — envoi des emails transactionnels
  • Groq Inc. (États-Unis) — OCR des étiquettes, factures et documents
  • Anthropic PBC (États-Unis) — assistant intelligent « Copilote Eazy »

Ces transferts vers des pays tiers sont encadrés par les clauses contractuelles types de la Commission européenne (article 46 du RGPD), garantissant un niveau de protection adéquat.

À propos de l'IA : les contenus que vous soumettez à l'OCR ou au copilote (textes, photos d'étiquettes, de factures) sont transmis à Groq et Anthropic uniquement le temps de générer la réponse. Ces prestataires s'engagent à ne pas utiliser ces données pour entraîner leurs modèles.

5. Partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec nos sous-traitants techniques (Vercel, Supabase, Stripe, Resend, Groq, Anthropic — voir §4) dans le cadre strict de la fourniture du service, liés par des engagements de confidentialité.

6. Vos droits (RGPD)

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement
  • Limitation — restreindre le traitement

Pour exercer vos droits : contact@eazyhaccp.com
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

EazyHaccp utilise uniquement des cookies techniques nécessaires au fonctionnement de l'authentification (session Supabase) et au choix du thème d'affichage. Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé. Ces cookies ne nécessitent pas votre consentement (article 82 LIL).

8. Sécurité

Vos données sont protégées par :

  • Chiffrement de toutes les communications (HTTPS / TLS 1.3)
  • Authentification sécurisée via Supabase Auth (JWT)
  • Contrôle d'accès par rôle au niveau base de données (RLS PostgreSQL)
  • Sauvegardes automatiques quotidiennes chiffrées

9. Contact DPO

Pour toute question relative à la protection de vos données personnelles : contact@eazyhaccp.com

© 2026 EazyHaccp · CulinaeProConditions Générales d'Utilisation