Politique de Confidentialité
Dernière mise à jour : juin 2026
Responsable du traitement
CulinaePro — Florent Saugeron
Email : contact@eazyhaccp.com
1. Données collectées
Données de compte
- Adresse email, nom et prénom
- Rôle professionnel (cuisinier, manager, gérant)
- Informations de l'établissement (nom, type)
Données d'activité HACCP
- Relevés de température et horodatages
- Contrôles de réception (fournisseurs, produits, températures)
- Enregistrements de nettoyage et validations
- Notes de passation d'équipe
- Données d'étiquetage produits (DLC, dénominations)
Données traitées par l'intelligence artificielle
- Questions et contexte transmis au copilote « Eazy »
- Photos d'étiquettes, de factures et de documents soumis à l'OCR
- Données extraites (DLC, fournisseurs, produits, montants)
Données techniques
- Logs serveur (navigateur, adresse IP, pages visitées)
- Cookies d'authentification de session
Outil allergènes (sans compte)
- Les données saisies (plats, allergènes, infos restaurant) sont stockées uniquement dans votre navigateur (localStorage). Elles ne sont pas transmises à nos serveurs.
2. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service HACCP | Exécution du contrat |
| Assistance par IA (copilote, OCR, analyse) | Exécution du contrat |
| Gestion de la conformité réglementaire | Intérêt légitime / obligation légale |
| Gestion des abonnements et paiements | Exécution du contrat / obligation légale |
| Amélioration du service | Intérêt légitime |
| Communication et support client | Intérêt légitime |
| Sécurité et prévention des fraudes | Intérêt légitime |
3. Durée de conservation
- Données de compte : durée de la relation contractuelle + 3 ans
- Données HACCP : 3 ans (exigences réglementaires DDPP)
- Données de facturation : 10 ans (obligation comptable légale)
- Données transmises à l'IA : non conservées pour entraîner les modèles (voir §5)
- Logs serveur : 12 mois maximum
- Prospects et contacts commerciaux : 3 ans à compter du dernier contact
4. Sous-traitants et transferts hors UE
Vos données sont traitées par les sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :
- Vercel Inc. (États-Unis) — infrastructure applicative et hébergement
- Supabase Inc. (États-Unis) — base de données PostgreSQL et authentification
- Stripe Inc. (États-Unis) — traitement des paiements (certifié PCI-DSS ; aucune donnée bancaire ne transite par nos serveurs)
- Resend Inc. (États-Unis) — envoi des emails transactionnels
- Groq Inc. (États-Unis) — OCR des étiquettes, factures et documents
- Anthropic PBC (États-Unis) — assistant intelligent « Copilote Eazy »
Ces transferts vers des pays tiers sont encadrés par les clauses contractuelles types de la Commission européenne (article 46 du RGPD), garantissant un niveau de protection adéquat.
À propos de l'IA : les contenus que vous soumettez à l'OCR ou au copilote (textes, photos d'étiquettes, de factures) sont transmis à Groq et Anthropic uniquement le temps de générer la réponse. Ces prestataires s'engagent à ne pas utiliser ces données pour entraîner leurs modèles.
5. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec nos sous-traitants techniques (Vercel, Supabase, Stripe, Resend, Groq, Anthropic — voir §4) dans le cadre strict de la fourniture du service, liés par des engagements de confidentialité.
6. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — demander la suppression de vos données
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à un traitement
- Limitation — restreindre le traitement
Pour exercer vos droits : contact@eazyhaccp.com
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies
EazyHaccp utilise uniquement des cookies techniques nécessaires au fonctionnement de l'authentification (session Supabase) et au choix du thème d'affichage. Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé. Ces cookies ne nécessitent pas votre consentement (article 82 LIL).
8. Sécurité
Vos données sont protégées par :
- Chiffrement de toutes les communications (HTTPS / TLS 1.3)
- Authentification sécurisée via Supabase Auth (JWT)
- Contrôle d'accès par rôle au niveau base de données (RLS PostgreSQL)
- Sauvegardes automatiques quotidiennes chiffrées
9. Contact DPO
Pour toute question relative à la protection de vos données personnelles : contact@eazyhaccp.com