Dernière mise à jour · 26 mai 2026

Politique de confidentialité

Cette page explique quelles données nous traitons lorsque vous utilisez Zest, pour quelles finalités, sur quelle base légale, pendant combien de temps et comment exercer vos droits au titre du RGPD.

1. Responsable de traitement

Le responsable de traitement est l'éditeur du service Zest. Pour toute demande relative au RGPD :

• Email : albertoit66@gmail.com
• Adresse postale : <raison sociale et adresse à compléter>

2. Données traitées et finalités

2.1 Page restaurant publique (clients finaux)

• Identifiant de visite anonyme (cookie ec_anon) — UUID stocké dans un cookie httpOnly pour 90 jours. Permet de compter les visiteurs uniques récurrents et d'éviter les doublons d'avis. Déposé uniquement après votre consentement via la bannière.
• Événement de consultation de carte — identifiant du restaurant, identifiant anonyme, hash du User-Agent, horodatage. Permet de mesurer la conversion scan → ouverture. Journalisé uniquement après consentement.
• Requêtes au sommelier IA — le contexte plats/vins et votre question libre sont transmis à OpenAI (États-Unis) pour produire une recommandation. Votre question n'est pas conservée après le retour de la réponse.
• Avis — note (1–5), commentaire libre facultatif, langue, hash du User-Agent, identifiant anonyme. Affichés au restaurateur uniquement.

2.2 Admin / restaurateur

• Compte — email, mot de passe haché, rôle, rattachement restaurant. Sert à l'authentification.
• Sessions — identifiant opaque, rôle, restaurant, expiration. L'email n'y est pas dupliqué ; il est joint à la demande depuis la table users.
• Logs d'activité IA — type d'action, tokens consommés, durée, succès/échec. Servent au suivi d'usage et au reporting de coûts.

3. Base légale

• Consentement (art. 6, 1, a du RGPD) — pour le cookie analytics ec_anon et l'événement menu_view.
• Exécution d'un contrat (art. 6, 1, b) — pour le compte admin et le service de carte numérique lui-même.
• Intérêt légitime (art. 6, 1, f) — pour les logs de sécurité (IP hachée, anti brute-force), le suivi des coûts IA, et les KPI agrégés calculés à partir des analytics déjà consentis.

4. Durées de conservation

• Événements analytics (restaurant_analytics) : 90 jours, purge automatique.
• Cookie ec_anon : 90 jours glissants, supprimé en cas de retrait du consentement.
• Avis clients (app_reviews) : jusqu'à 24 mois, purge automatique. Vous pouvez aussi supprimer votre propre avis à tout moment depuis le widget de notation.
• Sessions admin : 24 heures (ou 30 jours avec « se souvenir de moi »), purge des sessions expirées toutes les 6 h.
• Éléments en corbeille (soft-delete) : 7 jours, puis suppression définitive.
• Images uploadées : conservées tant que le restaurateur ne les supprime pas. Les métadonnées EXIF/GPS sont retirées au moment de l'upload.

5. Sous-traitants / tiers

• OpenAI, L.L.C. (États-Unis) — IA générative pour le sommelier et les outils IA admin. Données transmises : contexte plats/vins et votre question libre. Encadré par les Clauses Contractuelles Types de la Commission européenne.
• Hébergeur — hébergement serveur et base de données (UE). <à préciser : nom du prestataire>

La police Inter utilisée par l'interface est auto-hébergée — aucune requête n'est faite vers Google Fonts et aucune adresse IP n'est partagée avec Google au chargement du site.

6. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez également introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, écrivez à albertoit66@gmail.com. Pour vos avis, le bouton « Supprimer mon avis » dans l'application est le chemin le plus direct.

7. Cookies et traceurs

Nous déposons un cookie analytics (ec_anon, 90 jours, identifiant anonyme) uniquement après consentement explicite via la bannière. Les cookies strictement nécessaires (préférence de langue, session admin, CSRF, enregistrement du consentement) ne requièrent pas de consentement.

Vous pouvez modifier votre choix à tout moment via le bouton ci-dessous — la bannière réapparaîtra à votre prochain chargement de page restaurant.

Réinitialiser mes préférences cookies

8. Transferts internationaux

Les requêtes vers OpenAI impliquent un transfert vers les États-Unis. Nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne comme mécanisme de transfert.

9. Modifications

Cette politique peut évoluer. La date « Dernière mise à jour » en haut de page reflète la dernière révision.

← Retour à l'accueil