Skip to content
stoveops
  • Solutions
  • Tarifs
  • Blogue
  • À propos
Français (CA)
  • English
  • Français (CA)
  • Português (BR)
  • Español
Contact
  • Solutions
  • Tarifs
  • Blogue
  • À propos

Ébauche — sous réserve de revue juridique

Entente de traitement des données

Cette entente de traitement des données (DPA) est incorporée par référence aux Conditions d’utilisation de StoveOps et fait partie du contrat entre StoveOps et chaque client (le restaurant). Elle reflète les clauses types de l’article 28(3) du RGPD et de l’article 39 de la LGPD et s’applique chaque fois que StoveOps traite des données personnelles pour le compte du client.

Ce texte est une ébauche publiée par souci de transparence et est sous réserve d’une revue juridique humaine avant d’être utilisé comme instrument signé.

Dernière mise à jour : 2026-07-03

Rôles et objet

Le client est le responsable (ou décideur équivalent) des données personnelles qu’il soumet à StoveOps; StoveOps est le sous-traitant (fournisseur de services) agissant uniquement selon les instructions documentées du client. L’objet est la fourniture du service d’exploitation pour restaurants de StoveOps.

Durée

Cette DPA s’applique pendant la durée du contrat et tant que StoveOps traite des données personnelles pour le compte du client, y compris toute période de clôture nécessaire au retour ou à la suppression.

Nature et finalité du traitement

StoveOps traite des données personnelles pour fournir la liste d’attente, la messagerie aux clients, le site/menu numérique, les campagnes marketing, l’analytique, la facturation et le soutien, et pour assurer la sécurité et la fiabilité du service.

Catégories de données et personnes concernées

Les personnes concernées comprennent les exploitants et le personnel du restaurant, les visiteurs du site et les clients (guests). Les catégories comprennent les coordonnées, les données de compte et de facturation, le contenu du restaurant, les données des clients (nom, coordonnées, taille du groupe, statut, notes que le restaurant choisit de conserver) et les métadonnées de messagerie. Le client ne doit pas soumettre de données sensibles sauf si elles sont divulguées au client et licites.

Obligations du sous-traitant

StoveOps traite les données personnelles uniquement selon les instructions documentées du client (dont cette DPA et la configuration du produit), veille à ce que les personnes autorisées soient tenues à la confidentialité, et ne vend pas de données personnelles ni ne les utilise à ses propres fins hors du contrat.

Sous-traitants ultérieurs

Le client autorise StoveOps à recourir aux sous-traitants ci-dessous pour fournir le service. StoveOps leur impose des clauses de protection des données et demeure responsable de leur exécution. Nous donnerons un avis des changements prévus afin que le client puisse s’y opposer.

  • Cloudflare — hébergement de l’application, réseau de périphérie, CAPTCHA et stockage.
  • Neon — hébergement géré de la base de données PostgreSQL.
  • Resend — envoi de courriels transactionnels.
  • sent.dm — envoi de messages SMS et WhatsApp.
  • Stripe — facturation des abonnements et traitement des paiements.
  • Pile Grafana (auto-hébergée par StoveOps) — journaux, traces et télémétrie du produit.

Sécurité

StoveOps maintient des mesures administratives, techniques et organisationnelles adaptées au risque, dont contrôles d’accès, privilège minimal, transport chiffré, journaux d’audit et revue des fournisseurs, conformément à la section Sécurité de la politique de confidentialité.

Assistance aux demandes des personnes concernées

Compte tenu de la nature du traitement, StoveOps assiste le client par des mesures appropriées pour répondre aux demandes (DSAR) — accès, rectification, suppression, portabilité, opposition et restriction — y compris l’outil de suppression intégré au produit, dans les délais indiqués à la politique de confidentialité.

Notification d’incident de données personnelles

StoveOps avise le client sans délai indu après avoir pris connaissance d’un incident touchant les données du client, avec les renseignements dont le client a raisonnablement besoin pour satisfaire à ses propres obligations de notification.

Transferts internationaux

Lorsque des données personnelles sont transférées au-delà des frontières (par exemple vers les États-Unis), StoveOps s’appuie sur des mécanismes reconnus comme les clauses contractuelles types (CCT/SCC) de l’UE et des garanties équivalentes en vertu d’autres lois applicables.

Retour et suppression

À la résiliation, et au choix du client, StoveOps retourne ou supprime les données personnelles traitées pour son compte, sous réserve d’une conservation limitée requise par la loi ou pour les sauvegardes/journaux de sécurité, qui expirent ensuite selon leur cycle normal. La suppression de fin de relation des clients (guests) s’exécute automatiquement après la fin de la relation contractuelle.

Audits et contact

StoveOps met à disposition les renseignements nécessaires pour démontrer la conformité à cette DPA et appuie des audits raisonnables. Les questions et demandes au titre de cette DPA peuvent être envoyées à contact@stoveops.com.

Contact DPA : contact@stoveops.com

  • Conditions
  • Confidentialité
stoveops

Liste d'attente et réservations pour restaurants achalandés.

contact@stoveops.com

Solutions StoveOps

  • Solutions
  • Comparaisons
  • Blogue
  • Tarifs
  • À propos
  • Contact

Legal

  • Confidentialité
  • Conditions
  • Utilisation acceptable

Langue

  • English
  • Français (CA)
  • Português (BR)
  • Español

© 2026 StoveOps. Tous droits réservés.