Politique de Confidentialité (RGPD)
Dernière mise à jour : 9 Novembre 2025
Article 1 – Responsable du traitement
Le responsable du traitement des données est Jean-Baptiste ALDEBERT, gérant de GASTRONOGUIDE.
Article 2 – Données collectées
Les données collectées incluent : nom, prénom, adresse e-mail, téléphone, date et heure de rendez-vous et le nombre de participants. Les informations de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement Stripe Inc., certifié PCI-DSS niveau 1. GASTRONOGUIDE n'a pas accès aux données bancaires complètes et ne les stocke pas sur ses serveurs.
Article 3 – Finalité du traitement
Les données personnelles sont collectées pour la gestion des réservations, le suivi client, la communication relative aux prestations réservées et la notification du gestionnaire par SMS lors de nouvelles réservations (le gestionnaire reçoit les coordonnées du client pour assurer le suivi).
Aucune donnée n'est cédée ou vendue à des tiers.
Article 4 – Droits des utilisateurs
Conformément au RGPD (UE 2016/679), tout utilisateur dispose d'un droit d'accès, de rectification, de suppression et de portabilité de ses données. Toute demande peut être adressée à gastronoguide@gmail.com.
Article 6 – Sous-traitants
GASTRONOGUIDE fait appel aux sous-traitants suivants, tous conformes au RGPD :
- Stripe Inc. (traitement des paiements) - certifié PCI-DSS niveau 1
- Vercel Inc. (hébergement du site web)
- Supabase Inc. (base de données)
- Brevo (anciennement Sendinblue) - envoi d'emails transactionnels et SMS de notification
Ces sous-traitants sont soumis aux mêmes obligations de protection des données personnelles.
Article 7 – Sécurité
Les données sont stockées sur des serveurs sécurisés (Vercel et Supabase). Les paiements sont gérés via Stripe, conforme PCI-DSS. Les communications par email et SMS sont gérées via Brevo, conforme RGPD.
Article 8 – Cookies et traceurs
Voir la politique spécifique ci-dessous.
