Version 2.1 — en vigueur depuis le 30 juin 2026 (remplace la version 2.0 du 26 mai 2026)
VivaShelf (« nous ») exploite le site vivashelf.com et la plateforme SaaS. Nous nous engageons à protéger vos données personnelles conformément au Règlement (UE) 2016/679 (« RGPD ») et à la LGPD brésilienne (loi 13.709/2018). Le service est destiné aux entreprises de l'Union européenne et du Brésil ; si vous y accédez depuis un autre territoire, il vous appartient de respecter votre droit local. Cette politique explique quelles données nous collectons, pourquoi, comment nous les traitons et quels sont vos droits.
VivaShelf est actuellement exploité, avant constitution, par ses fondateurs, qui résident en Pologne et sont conjointement responsables du traitement de vos données personnelles dans l'attente de l'immatriculation de la société d'exploitation. Nous prévoyons de constituer VivaShelf sp. z o.o., une société à responsabilité limitée polonaise ayant son siège en Pologne ; une fois immatriculée, cette société deviendra le responsable du traitement et la présente politique sera complétée par son adresse enregistrée, son numéro au registre du commerce (KRS) et son numéro fiscal (NIP/TVA) [à compléter lors de la constitution]. Vous pouvez joindre à tout moment les personnes responsables de vos données à [email protected]. VivaShelf étant établi dans l'Union européenne, aucun représentant au sens de l'art. 27 RGPD n'est requis.
Notre activité principale n'exige pas actuellement la désignation formelle d'un DPO au titre de l'art. 37 RGPD et nous n'en avons pas désigné. Les questions de protection des données sont gérées directement par la personne responsable de VivaShelf, joignable à [email protected]. La même adresse sert de point de contact aux fins équivalentes à l'« Encarregado pelo Tratamento de Dados Pessoais » de la LGPD. Nous désignerons un DPO formel lorsque l'échelle, la portée ou la sensibilité du traitement le rendront obligatoire.
VivaShelf agit comme responsable du traitement pour les données de niveau compte (nom, email, identifiants, facturation, journal d'audit de vos actions et correspondance avec nous). VivaShelf agit comme sous-traitant pour le compte de l'organisation qui vous emploie lorsqu'il traite des données opérationnelles téléversées par cette organisation : articles, lots, fournisseurs, recettes, rôles du personnel et événements de consommation. Lorsque nous agissons en tant que sous-traitant, l'organisation cliente est responsable du traitement et doit conclure avec nous l'Accord de traitement de données (DPA) publié sur /dpa, qui fait partie intégrante des Conditions par référence. La responsabilité conjointe n'est pas envisagée.
(a) Données de compte — nom, email, condensat du mot de passe (bcrypt ; jamais stocké en clair), langue préférée, fonction dans l'organisation (propriétaire, manager, équipe, chef) et, si vous l'activez, le secret TOTP MFA chiffré (AES-256-GCM). (b) Données de l'organisation — nom de l'établissement, emplacements, rôles, plan, référence de facturation. (c) Données opérationnelles téléversées par l'organisation — noms de produits, lots, quantités, dates de péremption, fournisseurs, recettes, événements de consommation, déclarations de pertes, instantanés d'inventaire. (d) Données d'usage — horodatages de connexion, actions effectuées (journal d'audit), schémas d'utilisation. (e) Données techniques — adresse IP, type et version du navigateur, OS, type d'appareil, URL d'origine. (f) Données de communication — demandes d'assistance. (g) Preuves de consentement — pour chaque consentement (conditions, politique, cookies, opt-in leaderboard, marketing) nous conservons horodatage, version, identifiant utilisateur, niveau, IP et User-Agent. Base : art. 7(1) RGPD. (h) Données d'abonnement push — si vous activez les notifications push, nous stockons l'URL de point de terminaison et les clés cryptographiques nécessaires à la livraison. (i) Données diagnostiques d'erreur — les erreurs applicatives sont transmises à notre sous-traitant de monitoring ; le session replay de Sentry est désactivé. (j) Données de benchmarks et leaderboard — voir section 9. Nous ne collectons pas sciemment de catégories particulières (art. 9 RGPD) et vous demandons de ne pas en téléverser.
Nous traitons vos données pour : exploiter et maintenir la plateforme ; gérer votre compte et votre rattachement à l'organisation ; envoyer des alertes de péremption, de stock bas et autres communications critiques ; produire des rapports et analyses pour l'organisation ; faire respecter les Conditions et prévenir les abus, les compromissions de compte et la fraude ; répondre au support ; respecter les obligations légales et réglementaires, y compris la traçabilité alimentaire au titre du Règlement (CE) n° 178/2002 ; sécuriser le service (rate-limiting, détection d'abus, journal d'audit) ; et améliorer la fiabilité par des analyses agrégées. Nous n'utilisons pas vos données à des fins publicitaires et ne les vendons ni ne les partageons.
(a) Exécution du contrat (art. 6(1)(b)) — traitement nécessaire à la fourniture du service. (b) Intérêts légitimes (art. 6(1)(f)) — sécurité du service, défense de droits, analyses agrégées et tenue d'éléments de preuve relatifs à l'accountability (art. 5(2) RGPD). Notre test conclut que ces intérêts ne prévalent pas sur vos droits : traitement limité, contexte B2B volontaire, chiffrement, contrôle d'accès et durées courtes ; vous pouvez vous opposer à tout moment (sec. 13). LIA écrite communiquée sur demande à [email protected]. (c) Consentement (art. 6(1)(a)) — pour les traitements optionnels (leaderboard, éventuels emails marketing). Retrait à tout moment dans Paramètres → Confidentialité. (d) Obligation légale (art. 6(1)(c)) — obligations fiscales, comptables, anti-fraude, sécurité alimentaire. En LGPD : art. 7 II, V, IX et art. 8.
Nous ne partageons les données qu'avec des sous-traitants agissant en notre nom dans le cadre d'accords écrits conformes à l'art. 28 RGPD : (1) Supabase, Inc. — hébergement PostgreSQL ; région UE (Francfort), secours États-Unis ; CCT (décision 2021/914) + chiffrement. (2) Vercel, Inc. — hébergement applicatif, edge, CDN ; principalement UE (fra1, cdg1) ; CCT + DPF UE-USA. (3) Resend, Inc. — emails transactionnels ; USA ; CCT + DPF. (4) Google LLC — Google Identity OAuth (opt-in) ; USA ; DPF + CCT. (5) Upstash, Inc. — Redis rate-limiting ; UE quand disponible ; CCT. (6) Functional Software, Inc. d/b/a Sentry — monitoring d'erreurs ; USA ; CCT + DPF ; session replay désactivé. (7) Google LLC / Apple Inc. / Mozilla Foundation — endpoints web push, contactés uniquement si vous activez push ; payload chiffré et endpoint URL uniquement. (8) Cloudflare, Inc. — origin shield, anti-DDoS, anti-bot ; CCT + DPF. (9) Stripe Payments Europe, Ltd. (Irlande), avec traitement ultérieur par Stripe, Inc. (États-Unis) — traitement des paiements et facturation des abonnements, contacté uniquement lorsque vous souscrivez à un plan payant ; CCT + DPF UE-USA. Nous ne vendons ni ne louons vos données. Liste à jour : /sub-processors. Nous informons au moins 30 jours à l'avance les ajouts/remplacements de sous-traitants ; vous pouvez vous y opposer dans ce délai.
Lors de transferts hors UE/EEE, nous nous appuyons sur : les Clauses Contractuelles Types de la décision 2021/914 ; les certifications des sous-traitants au titre du Data Privacy Framework UE-États-Unis ; et des mesures techniques supplémentaires (chiffrement en transit TLS 1.2+ et au repos, pseudonymisation, contrôles d'accès stricts). Pour les utilisateurs situés au Brésil, notre hébergement principal se trouve dans l'Union européenne ; tout transfert de ces données hors du Brésil s'effectue sur les bases autorisées par l'art. 33 LGPD — notamment les garanties de transfert et les clauses contractuelles types adoptées par l'autorité brésilienne de protection des données (Résolution CD/ANPD n° 19/2024) et, le cas échéant, la nécessité du transfert pour l'exécution de notre contrat. Copie des garanties sur demande à [email protected].
VivaShelf propose deux rapports optionnels comparant vos indicateurs de gaspillage à des benchmarks sectoriels et à d'autres clients. Les benchmarks sectoriels (/reports/benchmarks) utilisent des données publiques et des métriques locales ; aucune donnée personnelle ne quitte votre compte. Le Leaderboard (/reports/benchmarks/leaderboard) nécessite un consentement actif. Lors de l'opt-in, nous générons un handle pseudonyme déterministe via SHA-256 à partir de l'identifiant d'organisation, de la semaine en cours et d'un secret côté serveur ; l'identifiant d'organisation demeure côté serveur. Les groupes de moins de cinq organisations sont supprimés (k-anonymat ≥ 5). Les lignes sont conservées au plus 12 semaines. Base : consentement (art. 6(1)(a) RGPD). Retrait possible dans Paramètres → Confidentialité → Leaderboard ; le retrait entraîne la suppression de vos lignes (art. 17 RGPD / art. 18 LGPD).
VivaShelf ne vous soumet pas à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs. L'algorithme FEFO ordonne le stock et ne décide pas de personnes. Nous effectuons un profilage limité à des fins de sécurité (rate-limiting, détection de compromission) ; en cas de restriction, vous pouvez demander une revue humaine à [email protected].
Nous ne conservons les données que pendant la durée nécessaire. Notamment : profil de compte — durée du compte ; en cas de suppression du compte, effacement immédiat et au plus tard sous 30 jours ; jetons d'authentification et sessions — jusqu'à 30 jours après la dernière utilisation ; données opérationnelles (stock, lots, journal d'audit) — durée de l'abonnement de l'organisation + 24 mois pour respecter la traçabilité alimentaire du Règlement (CE) n° 178/2002 ; métadonnées d'emails transactionnels — 90 jours ; logs serveur et IP — 30 jours ; télémétrie de sécurité — 30 jours ; rapports d'erreur — 90 jours ; registres de consentement — durée du traitement + 2 ans (art. 7(1) RGPD) ; abonnements push — jusqu'à désinscription ; entrées de leaderboard — 12 semaines ; sauvegardes chiffrées — jusqu'à 35 jours ; documents de facturation — 7 ans (droit fiscal). Au-delà, suppression sécurisée ou anonymisation irréversible.
Mesures adéquates : TLS 1.2+ en transit et AES-256 au repos ; bcrypt pour les mots de passe ; AES-256-GCM pour les secrets MFA avec séparation des clés ; isolement des tenants en application (withTenant) et en base (PostgreSQL Row-Level Security) ; RBAC (propriétaire > manager > équipe > chef) ; CSP avec nonce ; origin shield ; rate-limiting (60/min API, 10/min health) ; journal d'audit ; rotation des secrets ; scan de vulnérabilités ; principe du moindre privilège ; runbook de réponse aux incidents. Synthèse à l'Annexe II du DPA. Amélioration continue.
Au titre du RGPD vous avez les droits d'accès (art. 15), de rectification (16), d'effacement (17), de limitation (18), de portabilité au format structuré JSON (20), d'opposition (21) et de ne pas faire l'objet d'une décision automatisée (22). Au titre de la LGPD : confirmation du traitement (art. 18 I), anonymisation (IV), portabilité (V), informations sur le partage (VII), retrait du consentement (IX). La plupart sont exercés en self-service dans Paramètres → Confidentialité ; les autres par email à [email protected]. Accusé de réception sous 5 jours ouvrés, réponse au fond sous 30 jours (extensible de 60 jours pour les cas complexes avec justification).
Si vous êtes situé au Brésil, le traitement de vos données personnelles est également régi par la LGPD. Le contact en matière de protection des données, équivalent à l'« Encarregado » de la LGPD, est joignable à [email protected]. Vous pouvez exercer les droits énumérés à la section 13 et, si vous estimez que vos données sont traitées illégalement, déposer une plainte auprès de l'Autoridade Nacional de Proteção de Dados (ANPD) sur gov.br/anpd.
En cas de violation présentant un risque pour vos droits, nous notifierons l'autorité de contrôle compétente sans retard injustifié et au plus tard sous 72 heures. En cas de risque élevé, nous vous informerons également directement. Nous tenons un registre interne (art. 33(5) RGPD).
Si vous estimez que notre traitement viole la réglementation, vous pouvez introduire une réclamation auprès d'une autorité de contrôle — notamment dans l'État UE/EEE de votre résidence, du lieu de travail ou du lieu de la violation supposée. Liste : edpb.europa.eu. En France : la Commission nationale de l'informatique et des libertés (cnil.fr). Au Brésil : l'Autoridade Nacional de Proteção de Dados (ANPD) sur gov.br/anpd.
VivaShelf est un service B2B destiné aux professionnels de la restauration. Il n'est pas destiné aux personnes de moins de 18 ans et nous ne collectons pas sciemment de données d'enfants. En cas de collecte involontaire, nous supprimerons sans délai et notifierons l'autorité si requis (art. 33 RGPD).
VivaShelf est une Progressive Web App. Pour le mode hors ligne, le service worker Serwist met en cache les ressources et un sous-ensemble limité des données d'inventaire dans Cache Storage et IndexedDB. Traitement strictement local, sans transmission à des tiers, relevant de l'exception « strictement nécessaire » de l'art. 5(3) de la directive ePrivacy. Effacement possible dans les paramètres du navigateur ou via Paramètres → Confidentialité → Effacer le cache local.
Nous pouvons mettre à jour la politique pour refléter des changements de pratiques, d'exigences légales ou de fonctionnalités. En cas de modifications importantes, nous mettons à jour la version et la date, affichons un avis in-app et, si requis, demandons un nouveau consentement. Changelog sur /privacy/changelog.
Pour toute question de confidentialité ou exercice de droits, écrivez à [email protected]. Accusé sous 5 jours ouvrés, réponse sous 30 jours. Courrier : une adresse postale sera publiée après la constitution de VivaShelf sp. z o.o. [à compléter lors de la constitution].
See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.