Politique de Confidentialité

Introduction

Chez Deli-Free, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement

Deli-FreeJérémy DURANDEAU (Entreprise individuelle)
1 ter rue du Paradis, 37240 Ligueil, France
SIRET : 75260194800041
Email : contact@deli-free.fr

Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, email, téléphone
  • Données de connexion : adresse IP, logs de connexion
  • Données de paiement : données relatives à votre abonnement (montant, date, statut). Les coordonnées bancaires sont traitées directement par Stripe, notre prestataire de paiement certifié PCI-DSS ; Deli-Free n'en stocke aucune
  • Données d'utilisation : utilisation de la plateforme (pages consultées, fonctionnalités utilisées)
  • Données techniques : appareil, navigateur, système d'exploitation

Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Gérer votre abonnement et la facturation
  • Vous fournir une assistance et un support technique
  • Améliorer nos services et votre expérience
  • Vous envoyer des communications marketing (avec votre consentement)
  • Respecter nos obligations légales et réglementaires
  • Prévenir la fraude et assurer la sécurité de nos services

Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat : pour fournir nos services
  • Le consentement : pour le marketing direct
  • L'intérêt légitime : pour améliorer nos services
  • L'obligation légale : pour la comptabilité et la fiscalité

Partage des données

Vos données peuvent être partagées avec :

  • Prestataire de paiement : Stripe (certifié PCI-DSS) pour la facturation de votre abonnement
  • Hébergement : OVH (serveurs situés en France)
  • Services d'emailing : Resend (pour les notifications)
  • Outils analytics : Google Analytics 4 (GA4) via Google Tag Manager, avec Consent Mode v2 — aucun cookie n'est déposé sans consentement
  • Autorités compétentes : en cas d'obligation légale

Nous ne vendons jamais vos données personnelles à des tiers.

Conservation des données

Nous conservons vos données :

  • Données de compte : pendant la durée de votre abonnement + 3 ans
  • Données de facturation : 10 ans (obligation légale)
  • Données marketing : jusqu'à retrait du consentement + 3 ans
  • Logs de connexion : 12 mois maximum

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : limiter le traitement de vos données
  • Droit à la portabilité : récupérer vos données (format CSV/JSON)
  • Droit d'opposition : vous opposer au traitement
  • Droit de retirer votre consentement : à tout moment

Pour exercer vos droits, contactez-nous à contact@deli-free.fr

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour :

  • Chiffrement AES-256 des données sensibles
  • Connexions HTTPS/TLS pour toutes les communications
  • Authentification à deux facteurs (2FA) disponible
  • Sauvegardes quotidiennes chiffrées
  • Tests de sécurité réguliers (pentests annuels)
  • Formation régulière de nos équipes à la sécurité

Cookies

Nous utilisons les cookies suivants :

  • deli_consent (essentiel) : enregistre votre choix de consentement aux cookies. Durée : 13 mois.
  • _ga, _ga_* (analytiques) : cookies Google Analytics 4, déposés uniquement après votre consentement. Durée : 2 ans.

Aucun cookie publicitaire ou marketing n'est déposé. Vous pouvez modifier votre consentement à tout moment via la bannière de cookies accessible en bas de page.

Transferts internationaux

Vos données sont hébergées sur des serveurs situés en France et dans l'Union Européenne. Si un transfert hors UE est nécessaire, nous utilisons les clauses contractuelles types approuvées par la Commission Européenne.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy, 75007 Paris
Site web : www.cnil.fr

Application professionnelle « Deli-Free Pro » (personnel des restaurants)

L'application mobile Deli-Free Pro est réservée au personnel des restaurants partenaires. Le responsable de traitement est Deli-Free (Jérémy DURANDEAU, Entreprise individuelle, SIRET 75260194800041, 1 ter rue du Paradis, 37240 Ligueil) — contact@deli-free.fr.

Données traitées dans l'application staff :

  • Identité du compte : adresse e-mail et nom du membre du personnel.
  • Contenus créés : photos et messages ajoutés aux commandes et aux litiges.
  • Identifiant technique de notification (jeton push) pour les alertes en temps réel.
  • Journaux de connexion (adresse IP, horodatage) à des fins de sécurité.

Finalités : fournir le service de gestion des commandes, des litiges et des livraisons, et envoyer les notifications opérationnelles. Base légale : exécution du contrat avec le restaurant et intérêt légitime (sécurité du service).

Destinataires : Deli-Free ; l'hébergeur OVH SAS (France) ; Google Firebase Cloud Messaging pour l'acheminement des notifications push. Aucune donnée n'est vendue ni utilisée à des fins publicitaires.

Suppression : un membre du personnel peut demander la suppression de son compte et de ses données en écrivant à contact@deli-free.fr, ou via le responsable du restaurant / l'administrateur Deli-Free. La demande est traitée sous 30 jours.

Modifications

Cette politique de confidentialité peut être mise à jour. Nous vous informerons de tout changement significatif par email ou via une notification sur notre plateforme.

Dernière mise à jour : 24 février 2026