Politique de Confidentialité

Dernière mise à jour : 01 décembre 2025

Deskadora Europe SASU, opérant sous le nom Deskadora, traite les données personnelles avec soin et respecte le RGPD et le UK RGPD. Cette politique explique ce que nous collectons, pourquoi nous le collectons, combien de temps nous le conservons, avec qui nous le partageons, et comment vous pouvez exercer vos droits.

Cette politique s'applique à deskadora.com, app.deskadora.com, partner.deskadora.com et à tous les services associés.

Elle ne couvre pas les données relatives à l'emploi ou au recrutement, qui sont régies par des politiques internes distinctes.


1. Informations que nous collectons

1.1 Informations que vous nous fournissez

  • Coordonnées de compte : nom, adresse e-mail, numéro de téléphone, informations sur l'établissement
  • Profils du personnel ajoutés par les établissements
  • Paramètres de réservation, entrées de gestion des tables, fiches clients
  • Fichiers téléchargés tels que des images et des documents
  • Communications envoyées via nos canaux d'assistance

1.2 Informations collectées automatiquement

  • Informations sur l'appareil : adresse IP, version du navigateur, système d'exploitation
  • Journaux d'utilisation : pages consultées, temps passé, activité de défilement
  • Informations d'authentification liées aux cookies et aux jetons de session
  • Journaux de sécurité tels que les échecs de connexion ou les comportements suggérant une utilisation abusive (par exemple, tentatives d'accès répétées ou schémas de requêtes inhabituels)

1.3 Informations provenant de tiers

  • Stripe pour le statut des paiements d'abonnement. Les données de carte bancaire sont traitées directement par Stripe et ne sont jamais stockées par Deskadora.
  • Services de messagerie pour les notifications système
  • Intégrations tierces optionnelles lorsqu'un établissement choisit de connecter un système externe

2. Comment nous utilisons les informations

Nous traitons les données personnelles pour :

  • Créer et gérer les comptes utilisateurs et établissements
  • Soutenir les opérations des établissements, notamment les tables, les réservations et les rôles du personnel
  • Gérer les paiements d'abonnement et émettre des factures
  • Répondre aux demandes
  • Maintenir la stabilité et la protection de la plateforme
  • Améliorer notre service à l'aide d'informations d'utilisation agrégées et anonymisées
  • Respecter les exigences légales

Les messages marketing ne sont envoyés qu'avec consentement. Chaque e-mail marketing contient un lien de désinscription. Vous pouvez vous désabonner à tout moment en cliquant sur ce lien ou en contactant [email protected].


3. Base légale

Nous nous appuyons sur les bases légales suivantes :

  • Contrat — pour fournir l'accès à Deskadora
  • Consentement — cookies analytiques, cookies marketing et messages marketing
  • Intérêt légitime — protection de la plateforme, détection des fraudes et maintien d'une exploitation stable
  • Obligation légale — exigences fiscales, comptables et réglementaires

Évaluation de l'intérêt légitime

Nous nous appuyons sur cette base uniquement lorsque cela est nécessaire à la stabilité et à la sécurité de la plateforme. Nous avons évalué que ces intérêts ne l'emportent pas sur vos droits en matière de confidentialité. Vous pouvez vous opposer à ce traitement à tout moment en contactant [email protected].


4. Rôles en matière de données

Deskadora agit en tant que :

  • Responsable du traitement pour les données de compte de la plateforme et les informations administratives
  • Sous-traitant pour le contenu téléchargé par les établissements, les informations sur les clients, les réservations et les dépôts, pour le compte de l'établissement

Lorsque les établissements utilisent Deskadora pour gérer les données de leurs clients, l'établissement est le responsable du traitement de ces données. Deskadora agit en tant que sous-traitant en leur nom. Cette relation est régie par un Accord de Traitement des Données, que les établissements acceptent lors de la création de leur compte.


5. Cookies et suivi

Les cookies sont utilisés comme décrit dans notre Politique de Cookies, disponible à l'adresse : https://deskadora.com/fr/cookies

Le consentement pour les cookies analytiques et marketing est recueilli lors de votre première visite. Le consentement est séparé pour chaque catégorie et peut être modifié à tout moment via l'outil de paramétrage des cookies disponible dans le pied de page sous « Vos choix de confidentialité ».

Vos préférences sont stockées dans :

  • dsk_consent_analytics
  • dsk_consent_marketing

Les cookies essentiels sont nécessaires pour un accès sécurisé à nos services et ne nécessitent pas de consentement.


6. Partage des données personnelles

Nous ne vendons pas de données personnelles.

Nous partageons des données uniquement avec les sous-traitants suivants, chacun agissant exclusivement sur nos instructions et lié par un Accord de Traitement des Données conforme à l'Article 28 du RGPD :

Sous-traitantFinalitéLocalisation
Stripe SAS / Stripe Inc.Paiements d'abonnement et traitement des dépôtsFrance (UE). Transferts vers Stripe Inc. (États-Unis) sous CCT
Amazon Web Services (AWS)Hébergement cloud et infrastructureUnion européenne (Paris, eu-west-3)
Google LLC (Google Analytics 4)Analyses d'utilisation (consentement requis)États-Unis (CCT appliquées)
Google LLC (Google Workspace)E-mail transactionnel et systèmeUnion européenne (CDPA accepté nov. 2025)
Systèmes d'assistance internesSupport clientUE

Les outils d'analyse ne reçoivent des données que lorsque vous avez donné votre consentement.

Mises à jour des sous-traitants

Nous tenons à jour une liste de sous-traitants approuvés. Si nous ajoutons ou remplaçons un sous-traitant, nous mettrons à jour cette liste et informerons les utilisateurs 30 jours avant que le changement prenne effet. La liste actuelle des sous-traitants est disponible sur demande à [email protected].

Accords de traitement des données

Un Accord de Traitement des Données est en place avec chacun des sous-traitants listés ci-dessus. Une copie est disponible sur demande.


7. Transferts internationaux

Certains sous-traitants exploitent des infrastructures en dehors de l'UE. Lorsque des données personnelles sont transférées en dehors de l'UE, nous appliquons des garanties conformes au RGPD, notamment les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

  • Stripe SAS est notre entité contractante (France). Stripe SAS transfère des données à Stripe Inc. (États-Unis) sous CCT à des fins de traitement.
  • Amazon Web Services héberge toutes les données Deskadora dans la région Paris (eu-west-3). Aucune donnée n'est transférée en dehors de l'UE via AWS.
  • Google LLC (Google Analytics 4) traite les données analytiques aux États-Unis sous CCT.
  • Google LLC (Google Workspace) traite les données de messagerie au sein de l'UE dans le cadre du Contrat de Traitement des Données Cloud (CDPA), avec certification du droit à la protection des données de l'UE en place.

Les détails des CCT et des accords de traitement utilisés par chaque fournisseur sont disponibles dans leur documentation de confidentialité respective.


8. Conservation des données

Nous ne conservons les données que pour la durée nécessaire.

Type de donnéesDurée de conservation
Données de compteSupprimées 3 ans après la clôture du compte
Enregistrements de facturationConservés 7 ans pour satisfaire aux obligations fiscales et comptables en vertu du droit français
Messages d'assistanceConservés 18 mois
Téléchargements des établissementsSupprimés lors de la suppression du compte
CookiesExpirent conformément à notre Politique de Cookies

Les données sont supprimées ou anonymisées une fois la période de conservation applicable écoulée.


9. Sécurité

Nous appliquons des contrôles stricts pour protéger les données personnelles, notamment :

  • Chiffrement des données en transit via TLS 1.2 ou supérieur
  • Chiffrement des données au repos
  • Contrôles d'accès basés sur les rôles, limitant l'accès aux données au personnel autorisé uniquement
  • Outils de surveillance et journalisation de sécurité
  • Révisions de sécurité régulières

Aucune méthode de transmission ou de stockage n'est entièrement sécurisée. Nous appliquons des mesures conformes aux standards du secteur pour réduire les risques et répondons rapidement à tout incident identifié.


10. Procédure en cas de violation de données

En cas de violation de données personnelles :

  1. Nous enquêtons et contenons l'incident
  2. Nous notifions l'autorité de contrôle compétente dans les 72 heures lorsque requis par l'Article 33 du RGPD
  3. En cas de risque élevé pour les personnes, nous les contactons sans délai injustifié conformément à l'Article 34 du RGPD
  4. Nous documentons l'incident et toutes les actions entreprises

11. Vos droits

Vous pouvez demander :

  • Accès — une copie des données personnelles que nous détenons vous concernant
  • Rectification — la correction de données inexactes ou incomplètes
  • Suppression — la suppression de vos données lorsqu'il n'existe aucune raison légale de les conserver
  • Limitation — la restriction de l'utilisation de vos données dans certaines circonstances
  • Portabilité — la réception de vos données dans un format structuré et lisible par machine
  • Retrait du consentement — à tout moment, sans affecter la licéité du traitement antérieur au retrait
  • Opposition — au traitement basé sur l'intérêt légitime

Envoyez vos demandes à : [email protected]

Délai de réponse

Nous répondons dans les 30 jours. Si une demande est complexe ou implique un grand volume de données, nous pouvons prolonger ce délai jusqu'à 90 jours. Nous vous informerons dans le délai initial de 30 jours si une prolongation est nécessaire et en expliquerons la raison.

Droit de déposer une plainte

Vous pouvez déposer une plainte auprès de votre autorité locale de protection des données, notamment :


12. Prise de décision automatisée

Nous ne prenons pas de décisions produisant des effets juridiques ou significatifs sur les personnes sans intervention humaine.

Les vérifications automatisées se limitent aux indicateurs de fraude et à la surveillance de la sécurité. Ces vérifications ne donnent jamais lieu à une restriction de compte sans examen manuel par un membre de notre équipe.


13. Données des mineurs

Deskadora n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données provenant de mineurs. Si nous apprenons que des données d'un mineur ont été collectées, elles seront supprimées rapidement.


14. Liens vers des tiers

Notre plateforme peut contenir des liens vers des sites web externes. Nous ne sommes pas responsables de la manière dont ces sites traitent les données personnelles. Nous vous recommandons de consulter la politique de confidentialité de tout site externe que vous visitez.


15. Modifications de cette politique

Nous pouvons mettre à jour ce document pour refléter les changements dans nos pratiques ou les exigences légales. Les modifications importantes seront annoncées sur la plateforme ou envoyées par e-mail avant leur entrée en vigueur.


16. Contact

Pour toute question ou demande relative à la confidentialité :

Deskadora Europe SASU
60 Rue François 1er, 75008 Paris, France
E-mail : [email protected]