1. Responsable du traitement
DUCATEL INVEST 41
SAS au capital de 400 000 €
Représentant légal : Laurent DUCATEL
Région Centre-Val de Loire, France
Email : contact@tempoflow.fr
Site : https://tempoflow.fr
La marque TempoFlow est déposée à l'INPI (classes 42, 9, 35, 38) et opérée par DUCATEL INVEST 41, ci-après « TempoFlow », « nous » ou « le Responsable du traitement ».
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous.
2.1 Formulaire d'inscription à la bêta
| Donnée | Finalité | Base légale |
|---|---|---|
| Prénom, Nom | Identification du candidat bêta-testeur | Consentement (art. 6.1.a RGPD) |
| Adresse e-mail | Communication, accès à la plateforme | Consentement |
| Téléphone | Accompagnement personnalisé bêta | Consentement |
| Nom du restaurant, adresse | Personnalisation du service | Consentement |
| Type de cuisine, nb couverts | Qualification du profil restaurateur | Consentement |
| Logiciel de caisse (POS) | Compatibilité technique avec nos intégrations | Consentement |
| Message libre | Analyse des besoins, amélioration produit | Intérêt légitime |
2.2 Données de navigation et cookies
Lors de votre visite sur tempoflow.fr, nous utilisons Google Analytics 4 (identifiant de mesure : G-GEESYF0CF9) pour mesurer l'audience du site.
| Cookie | Émetteur | Finalité | Durée |
|---|---|---|---|
| _ga | Google Analytics | Identifiant visiteur unique (anonymisé) | 13 mois |
| _ga_GEESYF0CF9 | Google Analytics | Session et comportement de navigation | 13 mois |
🛡️ Google Analytics est configuré avec anonymisation IP activée. Aucune donnée personnelle identifiante n'est transmise à Google dans le cadre de la mesure d'audience. Les données sont traitées par Google LLC sur la base d'un accord de traitement des données (DPA) conforme au RGPD.
2.3 Données collectées dans l'application TempoFlow (bêta)
Dans le cadre de l'utilisation de la plateforme SaaS TempoFlow, les données suivantes peuvent être traitées :
- Données de connexion et d'authentification (email, token JWT chiffré)
- Données financières du restaurant (chiffre d'affaires, food cost, marges) — strictement confidentielles
- Données RH anonymisées (planning, shifts) sans données personnelles des salariés
- Factures fournisseurs uploadées (traitées par OCR via Google Vision API)
- Données issues de la caisse enregistreuse (via intégrations POS : Zelty, Tiller, L'Addition)
Ces données sont traitées dans le cadre de l'exécution du contrat (art. 6.1.b RGPD) et ne sont jamais revendues à des tiers.
3. Sous-traitants et transferts de données
TempoFlow fait appel aux prestataires suivants dans le cadre du traitement de vos données :
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Anthropic, Inc. | Coach IA (Claude API) | États-Unis | DPA en cours de signature · Clauses contractuelles types UE |
| Brevo (Sendinblue) | Envoi e-mails transactionnels et SMS | France / UE | DPA en cours · Hébergement UE |
| Google LLC | Analytics (GA4), OCR (Vision API) | États-Unis | DPA Google Cloud · CCT UE |
| Railway, Inc. | Hébergement infrastructure (PostgreSQL, API) | UE (eu-west-3) | SOC 2 · Données hébergées en Europe |
| OVHcloud | Hébergement site web tempoflow.fr | France | ISO 27001 · Hébergement France |
| Stripe, Inc. | Paiements en ligne (phase commerciale) | États-Unis / UE | PCI-DSS · DPA · CCT UE |
⚠️ Les DPA avec Anthropic et Brevo sont en cours de finalisation avant l'ouverture à des utilisateurs extérieurs à la phase de test interne. Aucune donnée de restaurateur tiers ne sera traitée par ces prestataires avant signature des DPA.
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données d'inscription à la bêta | 3 ans à compter de la dernière interaction, ou jusqu'à suppression sur demande |
| Données de compte utilisateur (application) | Durée de la relation contractuelle + 3 ans |
| Données financières restaurant | Durée de la relation contractuelle + 5 ans (obligations comptables) |
| Logs d'audit et de sécurité | 12 mois |
| Données de navigation (GA4) | 13 mois (paramètre Google Analytics) |
| Emails transactionnels | 3 ans |
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
5. Vos droits (RGPD)
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles traitées
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation (art. 18) : limiter temporairement le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans effet rétroactif
Pour exercer vos droits, adressez votre demande à : contact@tempoflow.fr
Nous vous répondrons dans un délai maximum de 30 jours. Une pièce d'identité pourra vous être demandée.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
6. Sécurité des données
- Chiffrement des données en transit via TLS 1.3
- Chiffrement des mots de passe avec bcrypt (facteur ≥ 12)
- Authentification par JWT signé avec expiration courte + refresh token sécurisé
- Isolation stricte par restaurant — Row Level Security PostgreSQL
- Infrastructure hébergée en Europe (eu-west-3)
- Administration avec 2FA TOTP
- Revue de sécurité régulière (OWASP Top 10)
En cas de violation de données à risque élevé, nous vous en informerons dans les meilleurs délais (art. 34 RGPD).
7. Gestion des cookies
Le site tempoflow.fr utilise uniquement des cookies de mesure d'audience (Google Analytics 4). Aucun cookie publicitaire ou de traçage commercial n'est utilisé.
Vous pouvez refuser les cookies via les paramètres de votre navigateur ou via le module de désactivation Google Analytics. Le refus des cookies analytiques n'affecte pas l'accès au site.
8. Modifications — Contact
Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail au moins 15 jours avant l'entrée en vigueur. La date de mise à jour figure en haut du document.
TempoFlow – Protection des données
Email : contact@tempoflow.fr
Objet recommandé : [RGPD] Votre demande
Délai de réponse : 30 jours maximum