Logo EXO'FOOD — restaurant africainMontpellier · est. 2026

Confidentialité

Données collectées

EXO'FOOD collecte des données dans quatre cas :

1. Commande au QR code (sur place ou à emporter)

  • Identifiant de la table, articles commandés, notes éventuelles, heure et montant.
  • Conservation : 12 mois (obligations comptables et fiscales : 10 ans pour les factures).
  • Base légale : exécution du contrat (Art. 6.1.b RGPD).

2. Réservation en ligne (formulaire /reserver)

  • Prénom/nom, numéro de téléphone, email (optionnel), nombre de personnes, date et heure souhaitées, note libre.
  • Finalité : gestion de votre demande de réservation (confirmation, contact en cas de retard, prévention des no-shows).
  • Conservation : 12 mois maximum après la date de réservation, puis suppression automatique.
  • Base légale : mesures précontractuelles et contractuelles (Art. 6.1.b RGPD).
  • Destinataires : restaurant uniquement. Une copie de la demande est transmise au gérant par email — la conservation de cet email dépend du compte de messagerie du restaurant.
  • Note importante sur le champ "Note" : il s'agit d'un champ libre. Évitez d'y indiquer des informations médicales détaillées. Si vous mentionnez une allergie, ces données sont traitées avec le même niveau de confidentialité.

3. Programme fidélité (facultatif)

  • Numéro de téléphone, prénom optionnel, points cumulés, historique de visites.
  • Conservation : 3 ans après la dernière visite, puis suppression automatique.
  • Base légale : consentement (Art. 6.1.a). Vous pouvez vous désinscrire à tout moment en demandant la suppression.

4. Paiement en ligne via Stripe (si activé)

  • Le restaurant ne stocke jamais votre numéro de carte. Stripe gère la transaction et conserve un identifiant technique (PaymentIntent ID) et les 4 derniers chiffres.
  • Conservation chez Stripe : selon leur politique (https://stripe.com/fr/privacy).
  • Base légale : exécution du contrat de vente.

Anti-abus

Pour limiter les commandes ou réservations massives par robots, nous stockons une empreinte d'IP courte durée (24 heures maximum) dans une table dédiée. Aucune donnée nominative n'y est associée. Cette donnée est purgée automatiquement.

Sous-traitants

  • Supabase (Allemagne, EU) — base de données et authentification. DPA : supabase.com/dpa.
  • Vercel (États-Unis) — hébergement web. Transfert hors UE avec clauses contractuelles types. DPA : vercel.com/legal/dpa.
  • Resend (États-Unis) — envoi d'emails de notification et confirmation. Transit TLS. DPA : resend.com/legal/dpa.
  • Stripe (Irlande, EU) — traitement des paiements. DPA : stripe.com/fr/legal/dpa.
  • Cloudflare (États-Unis) — DNS et acheminement réseau.

Cookies et stockage local

Le site n'utilise aucun cookie publicitaire ou de traçage. Un stockage local (localStorage du navigateur) mémorise votre panier en cours de commande au QR — il reste sur votre téléphone et ne nous est jamais transmis.

La session admin utilise un cookie technique strictement nécessaire à la connexion (durée : 1 heure, renouvelée à chaque activité).

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité concernant vos données personnelles.

Pour exercer ces droits, contactez-nous :

  • Par téléphone au +33 7 72 09 67 32
  • Sur place au 6 Bis Rue du Clos René, 34000 Montpellier
  • Par WhatsApp via le lien sur la page d'accueil
  • Par email à contact@exo-food.com (si configuré)

Votre demande sera traitée sous 30 jours maximum (Art. 12 RGPD). En cas de non-réponse satisfaisante, vous pouvez saisir la CNIL (cnil.fr).

Responsable de traitement

EXO'FOOD — 6 Bis Rue du Clos René, 34000 Montpellier — +33 7 72 09 67 32.

Mise à jour

Dernière mise à jour : mai 2026.