Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
QOTSER traite les données selon deux rôles distincts :
- Responsable du traitementpour les données des restaurateurs titulaires d'un compte (email, profil, facturation).
- Sous-traitantau sens de l'article 28 du RGPD pour les données des clients finaux traitées au nom des restaurateurs (commandes, réservations, avis, fidélité). Voir notre DPA pour les détails.
QOTSER— SAS en cours d'immatriculation.
Siège social : Paris, France.
Contact général : contact@qotser.com
Contact juridique / RGPD : legal@qotser.com
2. Données collectées
2.1 Restaurateurs (utilisateurs inscrits)
- Adresse email et mot de passe (haché)
- Nom et prénom du gérant
- Informations du restaurant : nom, adresse, téléphone, description
- Données de menu : catégories, articles, photos, prix
- Configuration des tables et QR codes
- Logo et images du restaurant
2.2 Clients (utilisateurs du menu digital)
- Contenu des commandes (articles, quantités, options)
- Numéro de table et horodatage
- Nom et téléphone (optionnels, uniquement si fournis)
- Adresse IP et données techniques de navigation
2.3 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Logs de connexion et d'utilisation du service
- Données de performance et diagnostics
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
- Création et gestion de votre compte restaurateur
- Fourniture du service : menu digital, gestion des commandes, QR codes
- Traitement et suivi des commandes en temps réel
- Facturation et gestion des abonnements
- Amélioration continue du service et de l'expérience utilisateur
- Communications liées au service (notifications, mises à jour)
- Sécurité de la plateforme et prévention des abus
- Respect des obligations légales et réglementaires
4. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
4.1 Exécution du contrat
Le traitement est nécessaire à la fourniture du service QOTSER tel que défini dans nos Conditions Générales d'Utilisation : création de compte, gestion du menu, traitement des commandes.
4.2 Consentement
Pour les communications marketing et les fonctionnalités optionnelles (programme de fidélité, avis clients), le traitement repose sur votre consentement exprès, que vous pouvez retirer à tout moment.
4.3 Intérêt légitime
La sécurité de la plateforme, la prévention des fraudes et l'amélioration du service reposent sur notre intérêt légitime, dans le respect de vos droits et libertés.
5. Durée de conservation
- Données de compte restaurateur : conservées pendant toute la durée de l'abonnement, puis 3 ans après la résiliation du compte.
- Données de commandes : conservées 2 ans à compter de la commande pour les besoins statistiques et comptables.
- Données clients (menu digital) : conservées 1 an après la dernière interaction.
- Logs techniques : conservés 12 mois conformément à la législation en vigueur.
- Données de facturation : conservées 10 ans conformément aux obligations comptables.
6. Droits des utilisateurs (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger vos données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la limitation du traitement dans certains cas.
Pour exercer vos droits, contactez-nous à : contact@qotser.com
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Cookies et traceurs
QOTSER utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : authentification et maintien de la connexion (Supabase Auth).
- Préférences utilisateur : langue, thème d'affichage.
Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Aucun consentement spécifique n'est donc requis pour ces cookies techniques, conformément aux recommandations de la CNIL.
8. Sous-traitants
QOTSER s'appuie sur plusieurs fournisseurs techniques pour opérer le service. Tous sont soumis à des clauses contractuelles strictes et couverts par des mécanismes légaux de transfert (SCCs ou décisions d'adéquation) lorsque leur localisation est hors Union européenne.
| Prestataire | Usage | Région |
|---|---|---|
| Supabase | Base Postgres, auth, stockage images. | UE (Irlande) |
| Railway | Hébergement de l'application. | USA |
| Stripe | Paiements en ligne (PCI-DSS niveau 1). | USA / UE |
| Flutterwave | Paiements Afrique (Togo / zone WAEMU). | Nigéria / USA |
| Resend | Envoi des emails transactionnels. | UE (Allemagne) |
| Anthropic | Modèles Claude (assistant IA, génération de contenu). Pas d'entraînement sur vos données. | USA |
Aucune donnée n'est vendue à des tiers. Pour la liste détaillée des finalités par sous-traitant, voir l'article 7 du DPA.
9. Intelligence artificielle
QOTSER propose des fonctions d'assistance par IA (assistant dashboard, génération d'articles de blog, aide au diagnostic d'erreurs) basées sur les modèles Claude d'Anthropic.
- Les prompts envoyés à l'IA ne contiennent que des données agrégées du restaurant (chiffres, top items) jamais d'email ou téléphone brut d'un client final.
- Anthropic s'engage contractuellement à ne pas utiliser les données envoyées pour entraîner ses modèles.
- Vous pouvez désactiver les fonctions IA à tout moment dans les paramètres du dashboard.
- Les réponses générées doivent toujours être vérifiées avant action — voir l'article 10 des CGU/CGV.
10. Accès administrateur (Mission Control)
Une équipe restreinte d'administrateurs QOTSER dispose d'un accès opérationnel à la plateforme, utilisé exclusivement pour le support technique, le débogage et la lutte contre la fraude. Cet accès est :
- intégralement journalisé dans une table d'audit (horodatage, identité de l'administrateur, action, diff avant/après) ;
- limité par défaut aux données agrégées et appliquant un masquage partiel des PII (emails, téléphones) dans les listes ;
- soumis à un engagement de confidentialité strict des personnes y ayant accès.
Pour consulter les accès administrateur concernant votre compte, contactez legal@qotser.com. Les détails complets sont dans l'article 6 du DPA.
11. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS/SSL, Row Level Security (RLS) sur toutes les tables, hachage des mots de passe, sauvegardes quotidiennes, accès restreint aux données de production. Voir l'article 8 du DPA pour la liste complète des mesures.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
Contact général : contact@qotser.com
Contact juridique / RGPD / DPO : legal@qotser.com