Chavigo← Retour à l'accueil

Légal · RGPD

Politique de Confidentialité

Dernière mise à jour : 31 mai 2026

1. Responsable du traitement

Chavigo — contact@chavigo.com
Hébergement : Vercel Inc. (données UE via Vercel Edge Network)
Base de données : Supabase (serveurs UE)

2. Données collectées

A. Restaurateurs (utilisateurs du dashboard)

  • Email, nom, prénom
  • Nom du restaurant, logo
  • Données de facturation (traitées par Stripe, non stockées par Chavigo)
  • Statistiques d'utilisation du dashboard

B. Clients des restaurants (joueurs de la roue)

  • Adresse email (si fournie volontairement)
  • Résultat du jeu (lot gagné)
  • Date et heure de participation
  • Aucune donnée bancaire, aucun cookie de tracking

3. Finalités du traitement

  • Fourniture du service (roue de la fortune, collecte d'avis)
  • Envoi d'emails transactionnels (codes promo)
  • Retargeting email J+7 (uniquement si activé par le restaurateur, Plan Croissance)
  • Statistiques agrégées pour le dashboard restaurateur
  • Amélioration du service

4. Base légale

  • Exécution du contrat (fourniture du service)
  • Consentement (collecte email des clients via la roue)
  • Intérêt légitime (statistiques, amélioration du service)

5. Durée de conservation

  • Données restaurateurs : durée de l'abonnement + 30 jours
  • Données clients (emails) : 12 mois après la dernière interaction
  • Données de facturation : durée légale (10 ans)

6. Sous-traitants

  • Supabase (base de données, stockage — UE)
  • Vercel (hébergement — UE)
  • Stripe (paiement — certifié PCI DSS)
  • Resend (envoi d'emails)
  • Anthropic (IA réponse aux avis — Plan Croissance uniquement, aucune donnée client transmise)

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement

Pour exercer vos droits : contact@chavigo.com
Délai de réponse : 30 jours maximum.

8. Cookies

Chavigo utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking.

9. Transferts hors UE

Certains sous-traitants peuvent traiter des données hors UE (Stripe, Anthropic). Ces transferts sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD.

10. Sécurité

  • Chiffrement des données en transit (TLS/HTTPS)
  • Chiffrement au repos (Supabase)
  • Authentification sécurisée (Supabase Auth)
  • Row Level Security sur toutes les tables

11. Modification de la politique

Chavigo se réserve le droit de modifier cette politique. Les utilisateurs seront informés par email en cas de modification substantielle.

Contact : contact@chavigo.com