Politique de Confidentialité

Politique de confidentialité

Version 1 — Dernière mise à jour : 3 février 2026

1. PRÉAMBULE ET ENGAGEMENT

La présente Politique de Confidentialité définit les conditions dans lesquelles la société ARVI STUDIO collecte et traite des données personnelles via la solution logicielle Beau Camion, conformément au Règlement (UE) 2016/679 (ci-après « RGPD ») et à la Loi Informatique et Libertés.

2. DÉFINITIONS ET QUALIFICATION DES RÔLES

Afin d'assurer une parfaite transparence sur les responsabilités de chacun, les termes suivants sont définis au sens de l'Article 4 du RGPD :

« Application » ou « Plateforme » : Désigne la solution logicielle SaaS Beau Camion (incluant le site vitrine, le module de commande et le back-office), éditée par ARVI STUDIO.

« Client » ou « Restaurateur » : Désigne le professionnel (Food Truck, Restaurant) ayant souscrit un abonnement aux Services Beau Camion pour son activité commerciale.

« Commande » : Désigne l'achat de produits (repas, boissons) effectué par un Utilisateur Final auprès du Client via la Plateforme.

« Données à Caractère Personnel » (ou « Données ») : Désigne toute information se rapportant à une personne physique identifiée ou identifiable (ex : nom, email, téléphone, IP), au sens de l’Article 4.1 du RGPD.

« Réglementation Applicable » : Désigne l'ensemble des lois en vigueur relatives à la protection des données, notamment la Loi Informatique et Libertés et le RGPD.

« Responsable de Traitement » (Data Controller) : La personne ou l'entité qui détermine les finalités et les moyens du traitement. C'est le "propriétaire" décisionnaire des données.

« Sous-Traitant » (Data Processor) : La personne ou l'entité qui traite des données personnelles pour le compte, sur instruction et sous l'autorité du Responsable de Traitement.

« Services » : Ensemble des prestations fournies par Beau Camion (hébergement, maintenance, prise de commande, interface de gestion).

« Tiers Autorisé » : Désigne les prestataires externes (partenaires techniques, financiers) auxquels Beau Camion peut recourir pour l'exécution des Services (ex : Stripe pour le paiement, hébergeurs).

« Utilisateur Final » ou « Consommateur » : Désigne la personne physique effectuant une Commande auprès du Client via la Plateforme.

« Violation de Données » : Désigne tout incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de Données.

3. NOTRE DOUBLE RÔLE (DISTINCTION ESSENTIELLE)

Selon la nature des données traitées, le rôle de Beau Camion change. Cette distinction est fondamentale pour comprendre vos droits :

A. Lorsque nous gérons votre compte professionnel (Relation B2B)

  • Qui est concerné ? Nos Clients directs (Restaurateurs, Food Trucks).
  • Notre Rôle : Nous agissons en qualité de Responsable de Traitement.
  • Pourquoi ? Nous collectons vos données (identité du gérant, facturation…) pour gérer notre relation commerciale avec vous.

B. Lorsque le logiciel traite les commandes des consommateurs

  • Qui est concerné ? Les clients finaux qui commandent des repas via la Plateforme.
  • Notre Rôle : Nous agissons exclusivement en qualité de Sous-Traitant (au sens de l'Article 28 du RGPD).
  • Le Responsable de Traitement : C'est VOUS (Le Client / Restaurateur).
  • Conséquence : Les données de vos clients vous appartiennent. Beau Camion s'interdit formellement de les réutiliser pour son propre compte (ex: revente, prospection commerciale tierce) sans votre instruction écrite.

4. NATURE DES DONNÉES COLLECTÉES ET FINALITÉS

Conformément au principe de minimisation (Art. 5.1.c du RGPD), Beau Camion ne collecte que les données strictement nécessaires à l'exécution du Service. Nous ne collectons aucune donnée "superflue" ou à des fins de revente.

A. DONNÉES DU CLIENT (LE RESTAURATEUR)

  • Données collectées : Nom et prénom du gérant, Raison sociale, SIRET/SIREN, Numéro de TVA intracommunautaire, Adresse professionnelle, Email professionnel, Coordonnées bancaires (IBAN ou ID Stripe Connect).
  • Finalités : Création du compte, facturation des abonnements, vérification de l'identité de l'entreprise (KYC/KYB via Stripe), support technique.
  • Base Légale : Exécution du Contrat (Art. 6.1.b RGPD) et Obligation Légale comptable (Art. 6.1.c RGPD).

B. DONNÉES DE L'UTILISATEUR FINAL (LE CONSOMMATEUR)

  • Données collectées :
    • Identité : Prénom, Nom.
    • Contact : Numéro de téléphone (pour les notifications de commande prête), Email (pour le reçu).
    • Commande : Détail des produits achetés, montant, heure de retrait.
    • Spécificités alimentaires : Informations fournies volontairement par le consommateur concernant des allergies ou régimes alimentaires (Note : Ces données sont traitées uniquement pour la sécurité alimentaire et l'exécution de la commande).
  • Finalités : Prise de commande, encaissement, Click & Collect, notification de disponibilité, génération de facture.
  • Base Légale : Exécution de la commande (Contrat) entre le Consommateur et le Restaurateur.

C. DONNÉES DE PAIEMENT (SÉCURITÉ MAXIMALE)

  • Important : Beau Camion ne collecte, ne stocke et ne traite AUCUNE donnée bancaire complète (numéro de carte, cryptogramme).
  • Traitement : Ces données sont saisies directement dans le formulaire sécurisé de notre prestataire de paiement Stripe, certifié PCI-DSS de Niveau 1 (le standard de sécurité le plus élevé de l'industrie bancaire). Beau Camion reçoit uniquement un identifiant technique de transaction.

5. DESTINATAIRES DES DONNÉES ET SOUS-TRAITANCE

Les Données Personnelles collectées sont strictement confidentielles. Elles sont destinées en priorité aux équipes internes d'ARVI STUDIO (support technique, administration) pour la bonne exécution du Service.

5.1. NOS PRESTATAIRES D'INFRASTRUCTURE (SOUVERAINETÉ)

Afin de garantir la sécurité et la souveraineté de vos données, nous privilégions un hébergement situé sur le territoire français.

PartenaireRôle TechniqueLieu d'Hébergement
SupabaseBase de données principale, Authentification & StockageFrance (Région Paris)
ScalewayHébergement Applicatif (Web App) & Sites WordPressFrance

5.2. NOS PRESTATAIRES DE SERVICES (TIERS AUTORISÉS)

Pour certaines fonctionnalités spécifiques, nous faisons appel à des sous-traitants techniques rigoureusement sélectionnés :

PartenaireRôle TechniqueLieu de TraitementGarantie
StripePaiement & ReversementMonde (Sécurisé)Certification PCI-DSS
MailjetEnvoi d'emailsFrance / UEConformité RGPD
Matomo CloudMesure d'audience (Analytics)Allemagne (UE)Conformité RGPD Native
Google CloudSupport Chatbot (Agent CX)UE / MondeClauses Contractuelles
SentryMaintenance & BugsÉtats-UnisAnonymisation IP

5.3. TRANSFERTS HORS UNION EUROPÉENNE

La majorité des traitements est réalisée en France. Toutefois, l'utilisation de services globaux (comme Stripe ou Google) peut impliquer des transferts techniques de données vers les États-Unis.

Ces transferts sont strictement encadrés par des Clauses Contractuelles Types (CCT) validées par la Commission Européenne, garantissant un niveau de protection des données équivalent à celui en vigueur dans l'Union Européenne.

6. DURÉE DE CONSERVATION DES DONNÉES

Nous appliquons des règles de conservation strictes pour garantir que les données ne sont pas conservées au-delà du nécessaire (« Droit à l'oubli »), conformément aux recommandations de la CNIL.

6.1. DONNÉES DES RESTAURATEURS (Relation B2B)

  • Compte Actif : Conservation pendant toute la durée de la relation contractuelle (abonnement actif).
  • Après résiliation : Les données sont conservées en archivage intermédiaire pendant 5 ans (délai de prescription légale pour preuve du contrat), puis supprimées.
  • Documents comptables (Factures) : Conservation pendant 10 ans, conformément à l'article L.123-22 du Code de Commerce.

6.2. DONNÉES DES CONSOMMATEURS (Clients finaux)

  • Règle des "3 ans" : Les données de compte et d'historique de commande sont conservées pendant une durée de 3 ans à compter de la dernière activité (ex : dernière commande passée).
  • Nettoyage : Au-delà de ce délai sans activité, le compte est considéré comme inactif et les données sont soit anonymisées (à des fins statistiques irréversibles), soit définitivement supprimées.

6.3. DONNÉES TECHNIQUES

  • Logs de connexion et sécurité : Conservés pendant 12 mois glissants (obligation légale pour la lutte contre la cybercriminalité).

7. SÉCURITÉ ET PROTECTION

Conformément à l'article 32 du RGPD, Arvi Studio met en œuvre des mesures techniques et organisationnelles robustes pour protéger l'intégrité et la confidentialité de vos données.

Nos mesures clés :

  • Chiffrement des échanges : Toutes les communications entre votre navigateur et nos serveurs (Supabase/Scaleway) sont chiffrées via le protocole HTTPS/TLS (Transport Layer Security).
  • Protection des mots de passe : Les mots de passe ne sont jamais stockés en clair. Ils sont systématiquement hachés via notre module d'authentification sécurisé.
  • Isolation bancaire : Comme mentionné précédemment, aucune donnée de carte bancaire ne transite par nos serveurs en clair. Tout est encapsulé par Stripe (PCI-DSS).
  • Gestion des accès : L'accès aux bases de données est strictement restreint aux seuls personnels techniques habilités d'Arvi Studio, via des authentifications fortes.

8. POLITIQUE DE COOKIES ET TRACEURS

Nous privilégions une approche respectueuse de votre vie privée ("Privacy First").

8.1. MESURE D'AUDIENCE (MATOMO) Nous utilisons la solution Matomo Analytics (hébergée en Europe) pour comprendre l'utilisation de notre plateforme et améliorer nos services. Cet outil a été paramétré par nos soins pour entrer dans le cadre de l'exemption de consentement prévue par la CNIL :

  • Anonymisation : Votre adresse IP est anonymisée (masquage des derniers octets).
  • Finalité stricte : Les données servent uniquement à la mesure d'audience anonyme et ne sont jamais recoupées avec d'autres données ni transmises à des tiers publicitaires.

En conséquence, vous ne subissez pas de bandeau de cookies intrusif sur l'interface de commande.

8.2. COOKIES TECHNIQUES Nous utilisons par ailleurs des cookies techniques « strictement nécessaires » (Session, Panier, Sécurité Stripe) indispensables au fonctionnement du Service. Ils ne requièrent pas d'accord préalable.

8.3. OPT-OUT (OPPOSITION) Bien que nos mesures soient anonymes, vous pouvez choisir d'exclure totalement votre navigation de nos statistiques en décochant la case ci-dessous :

9. VOS DROITS (UTILISATEURS)

Conformément à la réglementation, vous disposez des droits suivants sur vos données :

  • Droit d'accès et de rectification : Pour voir ou corriger vos infos.
  • Droit à l'effacement : Pour demander la suppression de votre compte.
  • Droit à la portabilité : Pour récupérer vos données en format CSV/Excel.
  • Droit d'opposition : Pour refuser l'utilisation de vos données à des fins marketing.

Comment exercer ces droits ?

  • Si vous êtes Restaurateur : Contactez-nous à [email protected].
  • Si vous êtes Consommateur (Mangeur) : Veuillez contacter directement le Restaurateur auprès duquel vous avez commandé (c'est lui le Responsable de Traitement). En cas de non-réponse de sa part, vous pouvez nous contacter en second recours.

10. MODIFICATION DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique. Les Utilisateurs seront informés des mises à jour substantielles par email ou via une notification dans l'Application.

11. RÉCLAMATION AUPRÈS DE L'AUTORITÉ DE CONTRÔLE Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) en ligne sur le site : www.cnil.fr