Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est :

• Takiti Group
• SASU au capital de 1 000 euros
• Siège social : 60 rue François 1er, 75008 Paris, France
• RCS Paris : 102 307 931
• Email de contact : support@resalink.app

2. Données collectées

Nous pouvons collecter les catégories de données suivantes :

3. Finalités du traitement

Nous utilisons les données pour :

• créer et gérer les comptes utilisateurs
• fournir le service Resalink
• permettre la gestion des réservations, commandes et interactions
• gérer les abonnements et paiements
• traiter les achats ponctuels de services, notamment l'amélioration de photos
• répondre aux demandes de support
• assurer la sécurité du service
• détecter, prévenir et corriger les incidents techniques
• mesurer l'usage du service et améliorer l'expérience utilisateur
• envoyer des communications liées au service
• respecter nos obligations légales et réglementaires

4. Bases légales

Les traitements sont fondés sur :

• l'exécution du contrat ou de mesures précontractuelles, lorsque cela est nécessaire à la création du compte, à la fourniture du service, à la facturation ou au support ;
• le respect d'obligations légales, notamment en matière comptable, fiscale ou de conservation ;
• l'intérêt légitime de Takiti Group, notamment pour la sécurité, la prévention des fraudes, l'amélioration technique, la mesure d'audience strictement nécessaire ou la gestion de la relation client ;
• le consentement, lorsque celui-ci est requis, notamment pour certains cookies ou traceurs non essentiels.

5. Destinataires des données

Les données peuvent être accessibles, dans la limite de leurs attributions, à : l'équipe interne de Takiti Group, nos prestataires techniques et sous-traitants, nos prestataires de paiement, nos prestataires d'hébergement et de base de données, nos prestataires de support, de suivi technique, de communication ou d'analyse.

À la date de mise à jour de la présente politique, les principaux outils utilisés ou susceptibles d'être utilisés incluent notamment : Vercel (hébergement / déploiement), Supabase (base de données / backend), Stripe (paiement), Twilio (messagerie / communication), Sentry (suivi d'erreurs / diagnostic), PostHog (mesure d'usage / analytics produit), Intercom (support / relation client), OVH le cas échéant pour certains services techniques complémentaires.

Ces prestataires peuvent être situés hors de l'Union européenne. Dans ce cas, des garanties appropriées sont mises en place lorsqu'elles sont requises.

6. Durées de conservation

Les données sont conservées pendant une durée proportionnée aux finalités poursuivies, et notamment :

• données de compte : pendant la durée de la relation contractuelle puis archivage limité si nécessaire
• données de facturation et comptables : selon les durées légales applicables
• données de support : pendant la durée nécessaire au traitement de la demande puis archivage limité
• logs et données techniques : pour une durée limitée compatible avec les besoins de sécurité, diagnostic et amélioration
• données liées aux cookies : selon les durées précisées dans la politique cookies

En cas de suppression du compte, certaines données peuvent être conservées pendant une durée nécessaire au respect d'obligations légales, à la défense de nos droits ou à la prévention des fraudes.

7. Sécurité

Takiti Group met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé. Malgré ces efforts, aucun système n'offre une sécurité absolue.

8. Droits des personnes

Conformément à la réglementation applicable, vous disposez, selon les cas, des droits suivants : droit d'accès, droit de rectification, droit d'effacement, droit à la limitation du traitement, droit d'opposition, droit à la portabilité, droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci, droit de définir des directives relatives au sort de vos données après votre décès, lorsque la loi applicable le prévoit.

Vous pouvez exercer vos droits à l'adresse suivante : support@resalink.app. Nous pouvons demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

9. Données des clients finaux des restaurants

Lorsqu'un restaurant utilise Resalink pour gérer ses réservations, commandes ou autres interactions avec ses propres clients, il demeure responsable des traitements qu'il effectue dans le cadre de son activité commerciale. Il appartient à chaque établissement utilisateur d'informer ses propres clients, de disposer d'une base légale appropriée, de respecter ses obligations RGPD et toute réglementation applicable, de gérer les demandes de ses clients lorsqu'il agit comme responsable du traitement. Takiti Group agit principalement comme fournisseur de solution technique pour le compte de l'établissement utilisateur.

10. Transferts hors Union européenne

Certains prestataires peuvent traiter des données depuis des pays situés hors de l'Union européenne. Lorsque cela est nécessaire, Takiti Group veille à ce que ces transferts reposent sur un mécanisme juridique approprié.

11. Modification de la politique

Takiti Group peut modifier la présente politique de confidentialité à tout moment afin de refléter les évolutions du service, de la réglementation ou de ses pratiques. La version en vigueur est celle publiée sur le site.