Politique de confidentialité
Version 1.0 · Dernière mise à jour : 24/05/2026
Ovixa s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la LOPDGDD espagnole (Ley Orgánica 3/2018).
1. Responsable du traitement
Ovixa ([RAISON SOCIALE À COMPLÉTER])
[ADRESSE À COMPLÉTER, MADRID, ESPAGNE]
Email : contact@ovixa.com
NIF : [À COMPLÉTER]
Pour toute question relative à la protection de vos données, contactez : dpo@ovixa.com
2. Quelles données collectons-nous ?
Données d'inscription et de compte
- Email professionnel, mot de passe (chiffré)
- Nom du restaurant, adresse, téléphone
- Informations légales : raison sociale, SIRET/NIF, TVA intracom
- Nom du représentant légal
Données de facturation
- Coordonnées bancaires (via Stripe, jamais stockées par Ovixa)
- Historique des paiements et factures
- Formule d'abonnement
Données techniques
- Adresse IP de connexion
- Logs d'utilisation (pour sécurité et amélioration du service)
- Type de navigateur et appareil
Données des clients finaux (sous-traitance)
En tant que sous-traitant RGPD, Ovixa traite également les données des clients finaux des restaurateurs (nom, email, téléphone, adresse, historique de commandes). Le restaurateur est responsable de ces traitements. Voir Accord de Sous-traitance (DPA).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte et du service | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans (Code du commerce) |
| Sécurité et prévention fraude | Intérêt légitime (art. 6.1.f) | 1 an |
| Marketing (newsletter) | Consentement (art. 6.1.a) | Jusqu'au retrait |
| Statistiques anonymisées | Intérêt légitime (art. 6.1.f) | 3 ans |
4. Partage des données
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Stripe (Irlande) : traitement des paiements - certifié PCI-DSS niveau 1
- Supabase (UE - Francfort) : hébergement de la base de données
- Vercel (États-Unis) : hébergement de l'application - certification Privacy Shield successeur (clauses contractuelles types UE)
- Authorités fiscales et judiciaires : sur demande légale uniquement
Tous nos sous-traitants sont liés par des accords de protection des données (DPA) conformes au RGPD.
5. Transferts hors UE
Certaines données peuvent être transférées vers les États-Unis (Vercel). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) et des mesures techniques supplémentaires (chiffrement).
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
📋 Droit d'accès
Article 15 - Obtenir une copie de toutes vos données
✏️ Droit de rectification
Article 16 - Corriger des informations inexactes
🗑️ Droit à l'effacement
Article 17 - Suppression définitive de vos données
⏸️ Droit à la limitation
Article 18 - Geler l'utilisation de vos données
📤 Droit à la portabilité
Article 20 - Récupérer vos données dans un format lisible
🚫 Droit d'opposition
Article 21 - Vous opposer à certains traitements
🤖 Droit de ne pas faire l'objet d'une décision automatisée
Article 22
Pour exercer vos droits, contactez : dpo@ovixa.com. Nous répondrons dans un délai maximum de 30 jours.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS, mots de passe hachés (bcrypt), accès restreints, sauvegardes régulières, journalisation des accès, mises à jour de sécurité.
En cas de violation de données affectant vos droits et libertés, vous serez notifié dans les 72 heures et l'Agencia Española de Protección de Datos (AEPD) sera saisie conformément à l'article 33 du RGPD.
8. Cookies
Le site utilise des cookies essentiels (authentification, panier) et, sous réserve de votre consentement, des cookies d'analyse pour améliorer le service. Vous pouvez gérer vos préférences à tout moment via la bannière cookies.
9. Réclamation
Si vous estimez vos droits non respectés, vous pouvez saisir l'autorité de contrôle de votre pays :
- 🇪🇸 Espagne : AEPD - aepd.es
- 🇫🇷 France : CNIL - cnil.fr
- 🇮🇹 Italie : Garante - garanteprivacy.it
- 🇩🇪 Allemagne : BfDI - bfdi.bund.de
Voir aussi : Mentions légales · CGV · CGU · DPA