RetourDishlyConnexion
Accueil

Politique de confidentialité

Dernière mise à jour : 26 mai 2026

1. Responsable de traitement

Le responsable de traitement est AS AMBUCARE SOLUTIONS, SASU immatriculée au RCS de Nice sous le numéro 924 885 601, dont le siège est situé Bureau 3, 50 Boulevard Stalingrad, 06300 Nice.

Contact : privacy@dishly.digital

2. Données collectées

  • Compte restaurateur : email, mot de passe (haché), nom du restaurant, logo, devise.
  • Contenu du menu : photos de carte téléversées, catégories, plats, prix, descriptions, images générées.
  • Données de commande : articles commandés, table associée, montant, statut, horodatage.
  • Données techniques : adresse IP, type de navigateur, journaux de connexion (à des fins de sécurité).
  • Données de paiement : traitées exclusivement par Stripe ; Dishly ne stocke aucun numéro de carte.

3. Finalités et bases légales

FinalitéBase légale
Fourniture du service (compte, menu, commandes)Exécution du contrat
Facturation et comptabilitéObligation légale
Sécurité, prévention de la fraudeIntérêt légitime
Statistiques anonymisées d'usageIntérêt légitime
Communications marketingConsentement (révocable)

4. Durée de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle.
  • Données de commande : 5 ans après la commande (obligations comptables).
  • Données de facturation : 10 ans (Code de commerce).
  • Journaux techniques : 12 mois maximum.
  • Données de prospects non clients : 3 ans à compter du dernier contact.

5. Destinataires et sous-traitants

Les données sont accessibles aux équipes habilitées d'AS AMBUCARE SOLUTIONS et aux sous-traitants suivants :

  • Supabase Inc. (Singapour, infrastructures dans l'UE) — hébergement base de données, authentification, stockage de fichiers.
  • Cloudflare, Inc. (États-Unis) — hébergement applicatif et CDN.
  • Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements.
  • Google LLC (États-Unis) — authentification Google OAuth et services Gemini AI.
  • OpenAI Ireland Ltd. (Irlande) — extraction de menus et génération d'images par IA.

Les transferts hors UE s'appuient sur les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, sur le Data Privacy Framework.

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • droit d'accès, de rectification et d'effacement ;
  • droit à la limitation et à l'opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de définir des directives post-mortem ;
  • droit de retirer votre consentement à tout moment.

Pour exercer ces droits : privacy@dishly.digital (justificatif d'identité pouvant être demandé). Vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr.

7. Sécurité

Les données sont protégées par chiffrement TLS en transit, chiffrement au repos, contrôle d'accès strict (RLS Postgres), journalisation et sauvegardes régulières.

8. Cookies

Le détail des cookies utilisés est décrit dans notre Politique cookies.