← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 16 décembre 2024

1. Introduction

La présente politique de confidentialité décrit la manière dont Revowind SRL (numéro d'entreprise BE 0745.825.575), éditeur du service Resty, collecte, utilise, partage et protège vos données à caractère personnel conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

En utilisant les services Resty, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser nos services.

2. Responsable du traitement

Revowind SRL
Rue de la Mitingotte, 19
6640 Vaux-sur-Sûre, Belgique
Numéro d'entreprise : BE 0745.825.575
Email : privacy@resty-call.com

3. Données collectées

Dans le cadre de la fourniture de nos services, nous collectons et traitons les catégories de données suivantes :

3.1 Données d'identification et de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme chiffrée)
  • Informations sur votre établissement (nom du restaurant, adresse, etc.)

3.2 Données de réservation

  • Nom des clients effectuant une réservation
  • Numéros de téléphone des clients
  • Date, heure et nombre de personnes des réservations
  • Notes et demandes spéciales

3.3 Données d'appels téléphoniques

  • Numéros de téléphone des appelants
  • Date, heure et durée des appels
  • Enregistrements vocaux des conversations (pour le traitement par IA)
  • Transcriptions des appels
  • Résumés générés par l'intelligence artificielle

3.4 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Données de connexion et journaux d'accès
  • Identifiants de session

3.5 Données de facturation

  • Informations de paiement (traitées par Stripe)
  • Historique des transactions
  • Consommation de minutes d'appels

4. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes, selon les bases légales correspondantes :

FinalitéBase légale (Art. 6 RGPD)
Fourniture du service de callbot et gestion des réservationsExécution du contrat (Art. 6.1.b)
Création et gestion de votre compte utilisateurExécution du contrat (Art. 6.1.b)
Traitement des appels par intelligence artificielleExécution du contrat (Art. 6.1.b)
Facturation et gestion des paiementsExécution du contrat (Art. 6.1.b) / Obligation légale (Art. 6.1.c)
Envoi de communications relatives au serviceExécution du contrat (Art. 6.1.b)
Amélioration de nos services et de notre IAIntérêt légitime (Art. 6.1.f)
Respect des obligations légales et fiscalesObligation légale (Art. 6.1.c)
Sécurité et prévention de la fraudeIntérêt légitime (Art. 6.1.f)

5. Sous-traitants et partenaires technologiques

Pour fournir nos services, nous faisons appel à des sous-traitants et partenaires technologiques de confiance. Conformément à l'article 28 du RGPD, des accords de traitement de données ont été conclus avec chacun d'eux.

En tant que startup technologique, nous nous engageons à sélectionner les meilleurs partenaires pour assurer la qualité de notre service. Cette liste peut évoluer pour intégrer de nouvelles technologies ou améliorer nos prestations. Nous vous informerons de tout changement significatif.

5.1 Hébergement et infrastructure

  • Vercel Inc. (États-Unis) – Hébergement de l'application web. Données transférées sous le cadre du Data Privacy Framework UE-États-Unis.
  • Supabase Inc. – Base de données hébergée sur AWS Europe (Francfort, Allemagne). Les données restent dans l'Union européenne.

5.2 Télécommunications

  • Twilio Inc. (États-Unis) – Gestion des appels téléphoniques et routage. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

5.3 Intelligence artificielle et synthèse vocale

  • ElevenLabs Inc. – Synthèse vocale et agent conversationnel IA.
  • OpenAI LP (États-Unis) – Traitement du langage naturel. Transfert encadré par les CCT.
  • Anthropic PBC (États-Unis) – Intelligence artificielle (Claude). Transfert encadré par les CCT.
  • Google LLC (États-Unis) – Services Google Gemini. Transfert encadré par le Data Privacy Framework.

5.4 Automatisation et workflows

  • n8n GmbH (Allemagne) – Automatisation des flux de travail. Données traitées dans l'Union européenne.

5.5 Paiements

  • Stripe Inc. (États-Unis) – Traitement des paiements. Stripe est certifié PCI-DSS niveau 1. Transfert encadré par le Data Privacy Framework.

5.6 Monitoring et amélioration du service

  • Sentry (Functional Software Inc.) (États-Unis) – Surveillance des erreurs et de la performance de l'application. Sentry peut collecter des données techniques (type de navigateur, système d'exploitation, adresse IP) et des enregistrements de session anonymisés pour nous aider à identifier et corriger les problèmes techniques. Transfert encadré par les CCT.

Note importante : Nous nous réservons le droit de modifier nos partenaires technologiques afin d'améliorer la qualité de nos services ou d'intégrer des technologies plus performantes. Tout changement sera effectué dans le respect du RGPD et vous sera communiqué via la mise à jour de cette politique.

6. Transferts internationaux de données

Certains de nos sous-traitants sont établis en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Pour ces transferts, nous nous assurons que des garanties appropriées sont en place :

  • Data Privacy Framework UE-États-Unis : Pour les entreprises certifiées (Vercel, Google, Stripe).
  • Clauses Contractuelles Types (CCT) : Approuvées par la Commission européenne pour les autres transferts.
  • Mesures supplémentaires : Chiffrement des données, pseudonymisation lorsque possible, et évaluation des risques.

Vous pouvez obtenir une copie des garanties appropriées en nous contactant à privacy@resty-call.com.

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : Pendant toute la durée de votre utilisation du service, puis 3 ans après la clôture de votre compte (pour répondre à d'éventuelles réclamations).
  • Données de réservation : 3 ans à compter de la date de la réservation (obligations comptables et légales).
  • Enregistrements d'appels et transcriptions : 90 jours maximum, sauf obligation légale contraire.
  • Données de facturation : 10 ans conformément aux obligations légales belges en matière comptable.
  • Journaux techniques : 12 mois maximum.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification sécurisée avec hachage des mots de passe (bcrypt)
  • Contrôle d'accès strict basé sur les rôles
  • Surveillance continue et journalisation des accès
  • Sauvegardes régulières et chiffrées
  • Tests de sécurité périodiques
  • Formation de notre personnel aux bonnes pratiques de sécurité

En tant que startup, nous nous engageons à améliorer continuellement nos mesures de sécurité en fonction de l'évolution des menaces et des meilleures pratiques du secteur.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15) : Obtenir confirmation du traitement de vos données et en recevoir une copie.
  • Droit de rectification (Art. 16) : Faire corriger les données inexactes vous concernant.
  • Droit à l'effacement (Art. 17) : Demander la suppression de vos données dans certaines circonstances.
  • Droit à la limitation du traitement (Art. 18) : Restreindre le traitement de vos données dans certains cas.
  • Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement : À tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits, contactez-nous à privacy@resty-call.com. Nous répondrons dans un délai d'un mois conformément au RGPD.

Réclamation auprès d'une autorité de contrôle :
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge :

Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be
Email : contact@apd-gba.be

10. Cookies et technologies similaires

10.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du service et sont exemptés de consentement conformément à la directive ePrivacy :

  • Cookies de session : Maintien de votre connexion pendant votre visite.
  • Cookies d'authentification : Identification sécurisée après connexion.
  • Cookies de préférences : Mémorisation de vos choix d'interface.

10.2 Technologies de monitoring

Pour assurer la qualité et la stabilité de notre service, nous utilisons des technologies de surveillance technique :

  • Sentry : Cet outil nous permet de détecter les erreurs et d'améliorer la performance de l'application. Il peut enregistrer des sessions anonymisées (clics, navigation) pour nous aider à comprendre et résoudre les problèmes techniques. Ces données sont utilisées uniquement à des fins de débogage et d'amélioration du service, et ne sont jamais utilisées à des fins publicitaires ou de profilage.

Ces technologies sont utilisées dans notre intérêt légitime d'assurer le bon fonctionnement et l'amélioration continue de notre service (Art. 6.1.f RGPD).

10.3 Cookies publicitaires

Nous n'utilisons aucun cookie publicitaire, de suivi marketing ou de profilage commercial.

11. Traitement automatisé et intelligence artificielle

Notre service repose sur des technologies d'intelligence artificielle pour :

  • La reconnaissance et la synthèse vocale
  • La compréhension du langage naturel
  • La génération de réponses appropriées
  • La création de résumés d'appels

Ces traitements automatisés n'ont pas d'effet juridique significatif sur vous et sont effectués dans le cadre de l'exécution du contrat. Vous pouvez toujours demander une intervention humaine en contactant notre équipe.

12. Données des clients de vos restaurants

En tant qu'utilisateur professionnel de Resty, vous êtes responsable du traitement des données personnelles de vos propres clients (personnes effectuant des réservations). Resty agit en qualité de sous-traitant pour ces données.

Vous vous engagez à informer vos clients de l'utilisation d'un système de callbot IA et à respecter vos propres obligations en vertu du RGPD.

13. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques, nos partenaires technologiques ou la réglementation applicable.

Modifications substantielles : En cas de modification substantielle affectant vos droits ou la manière dont vos données sont traitées, nous vous en informerons par email ou via une notification sur la plateforme au moins 15 jours avant l'entrée en vigueur des modifications.

Exceptions : Des modifications peuvent être appliquées dans un délai plus court ou immédiatement en cas de :

  • Obligation légale ou réglementaire
  • Décision d'une autorité de protection des données
  • Nécessité de sécurité ou de protection des données
  • Changement de sous-traitant offrant des garanties équivalentes ou supérieures

La date de dernière mise à jour est indiquée en haut de ce document.

14. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, contactez-nous :

  • Email : privacy@resty-call.com
  • Courrier : Revowind SRL – Rue de la Mitingotte, 19 – 6640 Vaux-sur-Sûre, Belgique

Autres documents légaux :