Politique de confidentialité
Engagement de transparence sur le traitement de vos données personnelles.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
MEMO SARL (Restaurant Cappadoce)
1 Avenue Félix Viallet, 38000 Grenoble
SIREN 442 626 024
Contact : contact@cappadocerestaurant.com
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires aux services proposés :
a) Commande de plats à retirer
- Prénom — pour vous identifier au comptoir
- Numéro de téléphone — pour vous confirmer la commande et vous prévenir si besoin
- Heure de retrait souhaitée — pour la préparation
- Détail de la commande — pour le restaurant
Base légale : exécution du contrat (article 6.1.b RGPD)
b) Réservation de table
- Prénom, téléphone, date, heure, nombre de personnes, message éventuel
Base légale : exécution du contrat.
c) Newsletter (facultative)
- Adresse e-mail
Base légale : consentement (article 6.1.a RGPD), révocable à tout moment.
d) Cookies techniques
Panier de commande conservé en local (localStorage) — aucune donnée transmise à des tiers.
3. Destinataires et sous-traitants — transferts hors UE
Vos données sont uniquement transmises aux acteurs suivants :
a) Personnel du restaurant
Pour préparer et servir votre commande / réservation. Aucun transfert hors Restaurant Cappadoce.
b) Hébergement applicatif — Vercel Inc. (États-Unis)
Vercel Inc. — 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Fournit l'infrastructure web (hébergement HTML/CSS/JS et exécution des fonctions serverless de commande/réservation).
Région de traitement : Frankfurt (Allemagne) — configuration explicite "regions": ["fra1"] dans vercel.json.
Encadrement RGPD : Vercel agit comme sous-traitant (article 28 RGPD). Les transferts éventuels vers les États-Unis sont encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914, Module 2 — Responsable de traitement vers Sous-traitant).
Accord de traitement (DPA) : vercel.com/legal/dpa
c) Base de données — Neon Inc. (États-Unis)
Neon Inc. — 651 N Broad St, Suite 201, Middletown, DE 19709, USA
Stocke vos commandes, réservations et inscriptions newsletter dans une base PostgreSQL.
Région de traitement : Frankfurt (Allemagne) — région eu-central-1 explicitement choisie pour la base de production. Aucune donnée stockée hors UE.
Encadrement RGPD : SCC Module 2 (responsable→sous-traitant), garanties techniques (chiffrement au repos AES-256, TLS 1.3 en transit, isolation par tenant).
Accord de traitement (DPA) : neon.com/dpa
d) Envoi d'email transactionnel — Resend (États-Unis)
Resend Inc. — 2261 Market Street, San Francisco, CA 94114, USA
Envoie l'email de confirmation d'inscription à la newsletter (double opt-in CNIL).
Encadrement RGPD : SCC Module 2, anti-spam, pas de réutilisation à des fins propres.
DPA : resend.com/legal/dpa
e) Caisse DISH POS — METRO AG (Pays-Bas / Allemagne) — Phase 2 future
Lorsque la commande en ligne sera connectée directement à la caisse du restaurant (Phase 2 du projet, non encore actif), les données de commande seront transmises à DISH (METRO AG) — entité européenne basée aux Pays-Bas/Allemagne. Aucun transfert hors UE.
f) Aucune autre transmission
Aucune donnée n'est revendue, partagée à des fins commerciales, ou transmise à des tiers à des fins publicitaires. Aucun pixel publicitaire (Meta, TikTok, Google) n'est intégré.
Pour exercer vos droits ou demander une copie des Clauses Contractuelles Types signées avec nos sous-traitants : contact@cappadocerestaurant.com.
4. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Commande / réservation | 3 ans après la dernière interaction (article L. 213-1 Code de la consommation) |
| Email newsletter | Jusqu'à désinscription |
| Cookies techniques | 13 mois maximum |
| Logs serveur | 12 mois (obligation LCEN) |
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification en cas d'erreur
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment (pour la newsletter notamment)
Pour exercer ces droits : contact@cappadocerestaurant.com — nous répondons sous 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL.
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées (chiffrement HTTPS, accès restreint, base de données protégée par mot de passe) pour assurer la confidentialité et l'intégrité de vos données.
Aucune donnée bancaire n'est collectée ni stockée sur ce site : le paiement s'effectue uniquement en caisse au moment du retrait ou de la consommation sur place.
7. Cookies
Ce site utilise exclusivement :
- localStorage pour conserver votre panier de commande pendant la session
- Aucun cookie de traçage publicitaire
- Aucun cookie tiers (Google Analytics, Facebook Pixel, etc.)
Si nous ajoutons des outils analytiques à l'avenir, une bannière de consentement explicite vous sera proposée conformément à la délibération CNIL.
8. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée ci-dessous. En cas de changement substantiel, nous vous en informerons par un avis sur le site.
Dernière mise à jour : juin 2026