Politique de confidentialité

Speeneo s'engage à protéger la vie privée de ses utilisateurs et de leurs clients. Cette politique explique quelles données nous collectons, pourquoi et comment vous exercez vos droits.

1. Responsable du traitement

Le responsable du traitement est M. Bastid, gérant de Speeneo (SIRET 852 801 794 00037). Contact : contact@speeneo.com · 06 22 78 57 48.

2. Données collectées

• Données des restaurateurs : nom, prénom, email professionnel, nom et adresse du restaurant, téléphone, SIRET, TVA
• Données de connexion : identifiants, logs d'accès, adresse IP
• Données de paiement : traitées exclusivement par Stripe — nous ne stockons jamais les numéros de carte
• Données des clients des restaurants : prénom, nom, email, historique de participation, lots gagnés
• Données techniques : navigateur, système d'exploitation, pages visitées, durée des sessions

3. Finalité de la collecte

• Fourniture du service : CRM, roue cadeau, fidélité, avis Google
• Facturation et paiements : gestion des abonnements, émission des factures
• Communication : emails transactionnels, notifications, support client
• Marketing : campagnes SMS et email pour les clients des restaurants (avec consentement explicite)
• Amélioration du service : analyse des usages, correction des bugs, nouvelles fonctionnalités

4. Base légale

• Exécution du contrat : pour la fourniture du service Speeneo
• Consentement : pour les communications marketing et les cookies non essentiels
• Intérêt légitime : pour la sécurité, la prévention des fraudes et l'amélioration du service
• Obligation légale : pour la conservation des données comptables (10 ans)

5. Conservation des données

• Données de compte : durée de l'abonnement + 3 ans après résiliation
• Données de facturation : 10 ans (obligation légale comptable)
• Données CRM clients des restaurants : durée d'utilisation du service par le restaurateur
• Données de navigation : 13 mois maximum
• Logs de connexion : 12 mois

6. Partage des données

Speeneo ne vend jamais vos données à des tiers. Vos données peuvent être partagées uniquement avec nos sous-traitants techniques : Stripe (paiements — USA), Resend (emails), OpenAI (IA — données anonymisées), Supabase (hébergement Europe), Google (OAuth avis — avec votre consentement). Tous sont soumis à des obligations contractuelles strictes de confidentialité.

7. Sécurité

• Chiffrement des données en transit (HTTPS/TLS 1.3)
• Chiffrement des données sensibles au repos
• Contrôle d'accès strict et authentification forte
• Sauvegardes régulières et plan de reprise d'activité
• Surveillance continue et détection des intrusions

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer vos droits : contact@speeneo.com. Délai de réponse : 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies

• Cookies essentiels : nécessaires au fonctionnement (session, authentification) — aucun consentement requis
• Cookies analytiques : mesure d'audience Vercel Analytics — avec votre consentement
• Cookies de performance : amélioration de l'expérience — avec votre consentement

10. Transferts hors UE

Certains sous-traitants (Stripe, OpenAI) traitent des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.

11. Modification de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification significative sera communiquée par email avec un préavis raisonnable. La date de dernière mise à jour figure en haut de ce document.

Contact DPO : contact@speeneo.com · M. Bastid · Speeneo — SIRET 852 801 794 00037