Article 1 – Responsable du traitement

Le responsable du traitement des données est Jean-Baptiste ALDEBERT, gérant de GASTRONOGUIDE.

Article 2 – Données collectées

Les données collectées incluent : nom, prénom, adresse e-mail, téléphone, date et heure de rendez-vous et le nombre de participants. Les informations de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement Stripe Inc., certifié PCI-DSS niveau 1. GASTRONOGUIDE n'a pas accès aux données bancaires complètes et ne les stocke pas sur ses serveurs.

Article 3 – Finalité du traitement

Les données personnelles sont collectées pour la gestion des réservations, le suivi client, la communication relative aux prestations réservées et la notification du gestionnaire par SMS lors de nouvelles réservations (le gestionnaire reçoit les coordonnées du client pour assurer le suivi).

Aucune donnée n'est cédée ou vendue à des tiers.

Article 4 – Droits des utilisateurs

Conformément au RGPD (UE 2016/679), tout utilisateur dispose d'un droit d'accès, de rectification, de suppression et de portabilité de ses données. Toute demande peut être adressée à gastronoguide@gmail.com.

Article 6 – Sous-traitants

GASTRONOGUIDE fait appel aux sous-traitants suivants, tous conformes au RGPD :

• Stripe Inc. (traitement des paiements) - certifié PCI-DSS niveau 1
• Vercel Inc. (hébergement du site web)
• Supabase Inc. (base de données)
• Brevo (anciennement Sendinblue) - envoi d'emails transactionnels et SMS de notification

Ces sous-traitants sont soumis aux mêmes obligations de protection des données personnelles.

Article 7 – Sécurité

Les données sont stockées sur des serveurs sécurisés (Vercel et Supabase). Les paiements sont gérés via Stripe, conforme PCI-DSS. Les communications par email et SMS sont gérées via Brevo, conforme RGPD.

Article 8 – Cookies et traceurs

Voir la politique spécifique ci-dessous.