RGPD

Politique de confidentialité

Comment Revenow collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679.

En vigueur au 15 avril 2026

1. Responsable du traitement

IdentitéMathieu Goffart, auto-entrepreneur

SIRET10085981800013

Contact DPOgoffarto@gmail.com

2. Données collectées

Revenow collecte uniquement les données strictement nécessaires au fonctionnement du service :

Compte & authentification

Adresse email, mot de passe (hashé via Supabase Auth)
Date de création du compte, dernière connexion

Données restaurant

Nom, adresse, type de cuisine, capacité, ticket moyen
Carte : noms de plats, prix, catégories, coûts de revient

Données d'usage

Recommandations IA générées et appliquées
Historique des modifications de prix
Logs de connexion (adresse IP, user-agent)

Paiement

Informations de facturation traitées exclusivement par Stripe
Revenow ne stocke aucune donnée de carte bancaire

3. Finalités et bases légales

Finalité	Base légale (RGPD)
Fourniture du service SaaS	Exécution du contrat (art. 6.1.b)
Génération des recommandations IA	Exécution du contrat (art. 6.1.b)
Gestion de l'abonnement & facturation	Obligation légale (art. 6.1.c)
Sécurité et prévention de la fraude	Intérêt légitime (art. 6.1.f)
Amélioration du produit	Intérêt légitime (art. 6.1.f)

4. Sous-traitants et transferts hors UE

Revenow utilise les sous-traitants suivants, tous encadrés par des garanties conformes au RGPD :

Sous-traitant	Rôle	Localisation	Garantie
Supabase	Base de données & authentification	UE (AWS eu-west)	DPA signé
Vercel	Hébergement & CDN	USA (iad1)	CCT UE
Anthropic	IA — recommandations de prix	USA	CCT UE
Stripe	Paiement & abonnement	UE/USA	DPA signé / CCT UE
OpenAI	Traitement du langage naturel	USA	CCT UE

CCT UE = Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914).

5. Durée de conservation

Données de compteDurée de l'abonnement + 3 ans (obligation comptable)

Données restaurantDurée de l'abonnement, puis suppression sous 30 jours

Logs de connexion12 mois maximum

Données de facturation10 ans (obligation légale comptable)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

AccèsObtenir une copie de vos données

RectificationCorriger des données inexactes

EffacementSupprimer vos données (« droit à l'oubli »)

OppositionVous opposer à certains traitements

PortabilitéRecevoir vos données dans un format lisible

LimitationRestreindre temporairement le traitement

Pour exercer ces droits, contactez-nous à goffarto@gmail.com. Réponse sous 30 jours. En cas de réclamation, vous pouvez contacter la CNIL.

7. Cookies

Revenow utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Sécurité

Revenow met en œuvre les mesures techniques et organisationnelles suivantes : chiffrement TLS en transit, chiffrement au repos (AES-256 via Supabase), accès restreints par rôle (RLS Supabase), journalisation des accès, et mises à jour de sécurité régulières.