ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive)
• Sur les droits dont ils disposent concernant ces données
• la personne responsable du traitement des données à caractère personnel collectées et traitées
• Sur les destinataires de ces données personnelles
• Sur la politique du site en matière de cookies

Cette politique complète les Conditions Générales d’Utilisation et les Conditions Générales de Vente consultables par les utilisateurs aux adresses suivantes : monrestau.fr/cgu et monrestau.fr/cgv

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
• Traitées de manière licite, loyale et transparente au regard de la personne concernée
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder
• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques
• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci
• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique
• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

Article 3.1 : Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

Données d'identification et d'authentification :
• Identifiant de connexion, mot de passe (haché)
• Adresse email professionnelle
• Numéro de téléphone

Données de l'établissement :
• Raison sociale et dénomination de l'établissement
• Adresse physique de l'établissement
• Numéro SIRET/SIREN
• Données de configuration (horaires, capacité, types de tables, zones)

Données de gestion opérationnelle :
• Informations clients finaux enregistrées lors des réservations (nom, email, téléphone, nombre de couverts)
• Historique des réservations

Données techniques :
• Adresse IP de connexion
• Historique des actions effectuées dans le backoffice
• Logs d'accès et d'utilisation du service
• Cookies de session

La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :
• Gestion du contrat et de l'accès au service : identification du restaurateur et accès sécurisé au backoffice
• Gestion des réservations : traitement et suivi des réservations de clients finaux
• Facturation et gestion financière : établissement des factures et gestion administrative du service
• Support technique et maintenance : assistance utilisateur et amélioration continue du service
• Sécurité et intégrité : lutte contre la fraude, prévention des abus et sécurisation des données
• Conformité légale : respect des obligations légales et réglementaires

Note : Concernant les données des clients finaux (données de réservation), le restaurateur en tant qu'utilisateur du backoffice agit en tant que responsable de traitement.

Article 3.2 : Mode de collecte des données

Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :

Données techniques et de navigation :
• Adresse IP de votre connexion
• Type et version de votre navigateur web
• Système d'exploitation utilisé
• Pages consultées et durée de visite
• Date et heure de vos accès
• Référent (source d'accès au site)
• Paramètres de langue et de localisation
• Données de performance (temps de chargement, erreurs)

Données de suivi et cookies :
• Identifiants de session (cookies de session)
• Cookies analytiques (suivi du comportement de navigation)
• Identifiants de tracking pour l'analyse d'utilisation

Finalité : Amélioration continue du service, analyse de performance, sécurité informatique et prévention des abus.

D’autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes sur la plateforme :

Création de compte / Inscription
• Identité complète, adresse email, numéro de téléphone, raison sociale, SIRET/SIREN, adresse établissement
• Finalité : Création et gestion du compte utilisateur, identification du restaurateur et vérification de sa légitimité à utiliser la plateforme.

Authentification / Connexion
• Identifiant, mot de passe (haché), adresse IP, date et heure de connexion, logs d'authentification
• Finalité : Sécurisation de l'accès à la plateforme, prévention des tentatives non autorisées et détection des accès suspects.

Configuration de l'établissement
• Horaires d'ouverture, capacité des tables, zones de salle, types de services (dîner, déjeuner), préférences de notification
• Finalité : Gestion personnalisée de la plateforme, adaptation du service aux spécificités de chaque établissement et optimisation de la gestion des réservations.

Gestion des réservations
• Données clients finaux (nom, email, téléphone, nombre de couverts, préférences alimentaires, notes spéciales), historique complet des réservations
• Finalité : Traitement et suivi des réservations, communication avec les clients finaux, gestion optimisée de la capacité d'accueil.

Gestion des utilisateurs internes
• Identité des collaborateurs de l'établissement, rôles et permissions d'accès, logs détaillésdes actions effectuées
• Finalité : Contrôle d'accès et gestion des droits utilisateurs, audit des modifications, traçabilité des opérations à titre de sécurité.

Facturation et paiement
• Coordonnées bancaires, données IBAN/RIB, factures générées, historique de facturation
• Finalité : Facturation du service, gestion comptable et administrative, conservation des archives légales obligatoires.

Support technique
• Emails envoyés à notre équipe support, demandes d'assistance, descriptions détaillées des problèmes rencontrés, captures d'écran ou documents fournis
• Finalité : Assistance utilisateur et résolution technique des problèmes, amélioration continue du service basé sur les retours utilisateurs.

Utilisation des fonctionnalités avancées
• Données d'import/export (notamment données clients), paramètres d'intégrations avec services tierces, configurations avancées
• Finalité : Fourniture des services demandés, interopérabilité technique, mise en place d'automatisations personnalisées.

Note importante : Concernant les données des clients finaux collectées par le restaurateur via notre plateforme, le restaurateur agit en tant que responsable de traitement indépendant. SoftAdmin agit comme sous-traitant et a mis en place un addendum de traitement des données (DPA) conforme à la RGPD.

Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 5 ans

La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Article 3.3 : Hébergement des données

Le site monrestau.fr est hébergé par :

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Article 4.1 : Le responsable du traitement des données

Les données à caractère personnelles sont collectées par SoftAdmin, SAS au capital de 90 000€, dont le numéro d’immatriculation est le 949 204 184 R.C.S. Caen.

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :

Article 4.2 : Le délégué à la protection des données

Le délégué à la protection des données de l’entreprise ou du responsable est :

Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.

ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD)
• Droit à la portabilité des données (article 20 du RGPD)
• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD)
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
• Droit de déterminer le sort des données après la mort
• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD)

Pour exercer vos droits, veuillez adresser votre courrier à SoftAdmin ou par mail à contact@softadmin.fr

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur du site SoftAdmin se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

La présente politique, éditée le 08/01/2026, a été mise à jour le 15/01/2026.