Date d'entrée en vigueur : 6 mars 2026
VivaShelf (« nous », « notre », « nos ») exploite le site web vivashelf.com et la plateforme SaaS associée. Nous nous engageons à protéger vos données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») et aux lois nationales applicables en matière de protection des données dans les pays où nous opérons. La présente Politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les traitons et quels sont vos droits.
Le responsable du traitement de vos données personnelles est VivaShelf, joignable à l'adresse [email protected]. Si vous avez des questions sur la manière dont vos données sont traitées, ou si vous souhaitez exercer l'un des droits décrits ci-dessous, veuillez nous contacter à cette adresse.
Nous collectons et traitons les catégories suivantes de données personnelles : (a) Informations de compte — nom complet, adresse e-mail et empreinte cryptographique de votre mot de passe (nous ne stockons jamais les mots de passe en clair) ; (b) Données de l'organisation — nom du restaurant ou de l'entreprise, noms des emplacements et rôles des membres de l'équipe ; (c) Données d'inventaire — noms des produits, numéros de lots, quantités et dates d'expiration que vous saisissez ; (d) Données d'utilisation — horodatages de connexion, actions effectuées (journal d'audit) et schémas d'utilisation des fonctionnalités ; (e) Données techniques — adresse IP, type et version du navigateur, système d'exploitation, type d'appareil et URL de provenance ; (f) Données de communication — demandes d'assistance et toute correspondance que vous nous envoyez.
Nous traitons vos données personnelles aux fins suivantes : fournir, exploiter et maintenir la plateforme VivaShelf ; gérer votre compte et votre appartenance organisationnelle ; envoyer des alertes d'expiration, des notifications de stock faible et d'autres communications essentielles au service ; générer des rapports d'inventaire et des analyses pour votre organisation ; faire respecter nos Conditions d'utilisation et prévenir les abus ; répondre à vos demandes d'assistance ; respecter nos obligations légales et réglementaires ; et améliorer la fiabilité et la sécurité du service grâce à une analyse agrégée et anonymisée de l'utilisation.
Nous nous appuyons sur les bases juridiques suivantes : (a) Exécution d'un contrat (Art. 6(1)(b)) — traitement nécessaire pour fournir le service VivaShelf auquel vous vous êtes inscrit, y compris la gestion de compte, le suivi des stocks et les alertes d'expiration ; (b) Intérêts légitimes (Art. 6(1)(f)) — amélioration des performances et de la sécurité du service, prévention de la fraude et réalisation d'analyses agrégées, lorsque ces intérêts ne sont pas supplantés par vos droits ; (c) Consentement (Art. 6(1)(a)) — pour les traitements facultatifs tels que les communications marketing ou les cookies non essentiels. Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte, sans affecter la licéité du traitement effectué avant le retrait ; (d) Obligation légale (Art. 6(1)(c)) — lorsque nous sommes tenus de traiter des données pour nous conformer au droit applicable, comme les exigences de tenue de registres en matière fiscale ou de sécurité alimentaire.
Nous ne partageons des données personnelles qu'avec des sous-traitants agissant en notre nom dans le cadre d'accords de traitement des données (DPA) écrits conformes aux exigences du RGPD. Nos sous-traitants actuels sont : Neon Tech Inc. (hébergement de base de données PostgreSQL, États-Unis) ; Vercel Inc. (hébergement d'application et CDN, États-Unis) ; Resend Inc. (envoi d'e-mails transactionnels, États-Unis) ; Google LLC (authentification OAuth, États-Unis) ; Upstash Inc. (limitation de débit via Redis, États-Unis) ; et Sentry (surveillance des erreurs, États-Unis). Nous ne vendons, ne louons ni n'échangeons vos données personnelles avec des tiers.
Vos données peuvent être transférées et traitées aux États-Unis par les sous-traitants énumérés ci-dessus. Chaque transfert est protégé par au moins l'un des mécanismes suivants : les clauses contractuelles types (CCT) adoptées par la Commission européenne (Décision 2021/914) ; la certification du prestataire au titre du cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework) ; ou une décision d'adéquation de la Commission européenne. Vous pouvez demander une copie des garanties applicables en nous contactant.
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées : les données de compte sont conservées tant que votre compte est actif et supprimées dans les 30 jours suivant la suppression du compte ; les données d'inventaire et de journal d'audit sont conservées pendant un minimum de 2 ans afin de respecter les obligations de traçabilité en matière de sécurité alimentaire au titre du Règlement (CE) n° 178/2002, ou plus longtemps si votre législation nationale l'exige ; les journaux d'e-mails transactionnels sont conservés jusqu'à 90 jours ; les journaux serveur contenant des adresses IP sont conservés jusqu'à 30 jours. À l'issue de la période de conservation applicable, les données sont supprimées de manière sécurisée ou irréversiblement anonymisées.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment : le chiffrement des données en transit (TLS 1.2+) et au repos ; le hachage cryptographique des mots de passe à l'aide d'algorithmes conformes aux normes de l'industrie ; le chiffrement AES-256-GCM des secrets MFA ; le contrôle d'accès basé sur les rôles avec isolation des locataires appliquée au niveau de la base de données via la sécurité au niveau des lignes (RLS) ; des évaluations de sécurité régulières ; et l'expiration automatique des sessions. Aucun système n'est totalement sécurisé et nous ne pouvons garantir une sécurité absolue, mais nous révisons et améliorons continuellement nos mesures de protection.
Vous disposez des droits suivants concernant vos données personnelles : Droit d'accès (Art. 15) — obtenir une copie de vos données via Paramètres > Confidentialité > Exporter les données ; Droit de rectification (Art. 16) — corriger les données inexactes dans les paramètres de votre compte ou en nous contactant ; Droit à l'effacement (Art. 17) — supprimer votre compte et toutes les données associées via Paramètres > Confidentialité > Supprimer le compte ; Droit à la limitation du traitement (Art. 18) — demander que nous limitions le traitement dans certaines circonstances ; Droit à la portabilité des données (Art. 20) — recevoir vos données dans un format structuré et lisible par machine (JSON) ; Droit d'opposition (Art. 21) — vous opposer au traitement fondé sur les intérêts légitimes. Nous répondrons à toutes les demandes d'exercice de droits dans un délai de 30 jours. Si nous avons besoin de plus de temps (jusqu'à 60 jours supplémentaires pour les demandes complexes), nous vous informerons de la prolongation et de ses motifs.
En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente sans délai injustifié et au plus tard 72 heures après en avoir pris connaissance. Si la violation est susceptible d'entraîner un risque élevé pour vous, nous vous en informerons également directement sans délai injustifié, en fournissant une description de la violation, les conséquences probables et les mesures prises pour y remédier.
Si vous estimez que notre traitement de vos données personnelles enfreint le RGPD, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle — en particulier dans l'État membre de l'UE/EEE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Une liste des autorités de contrôle de l'UE/EEE est disponible sur edpb.europa.eu.
VivaShelf est un service interentreprises conçu exclusivement pour les professionnels de la restauration et des services alimentaires. Il ne s'adresse pas aux personnes de moins de 16 ans, et nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté par inadvertance des données d'un enfant de moins de 16 ans, nous les supprimerons rapidement et notifierons l'autorité de contrôle compétente si nécessaire.
VivaShelf ne vous soumet pas à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative de façon similaire. Notre algorithme FEFO (First Expired, First Out) est un outil de gestion des stocks qui recommande l'ordre de consommation des produits — il ne prend pas de décisions automatisées concernant les individus ou leurs droits.
Nous pouvons mettre à jour cette Politique de confidentialité pour refléter les changements dans nos pratiques en matière de données, les exigences légales ou les fonctionnalités du service. Lors de modifications substantielles, nous : mettrons à jour la « Date d'entrée en vigueur » en haut de cette page, afficherons un avis visible dans l'application, et demanderons un renouvellement du consentement lorsque la loi l'exige. Nous vous encourageons à consulter régulièrement cette politique. L'utilisation continue du service après l'entrée en vigueur des modifications vaut acceptation de la politique révisée.
Pour toute question relative à la confidentialité, pour exercer vos droits en matière de protection des données ou pour signaler une préoccupation, veuillez nous contacter à : [email protected]. Nous accuserons réception de votre demande dans un délai de 5 jours ouvrables et fournirons une réponse substantielle dans un délai de 30 jours.