Politique
Politique de confidentialité
Restafy traite des données personnelles dans le cadre de la fourniture de ses services : restafy.shop (site vitrine), app.restafy.shop (application restaurateurs et clients), scan.restafy.shop (scanner de billets pour les équipes). La présente politique explique pourquoi et comment, conformément à la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin et au contrôle de l'Autorité de Protection des Données Personnelles (APDP).
1) Responsable du traitement
RESTAFY SA (société en cours d'immatriculation), siège social à Cotonou (Bénin). Contact : contact@restafy.shop — téléphone +229 01 93 52 72 56. Les coordonnées complètes figurent dans les Mentions légales.
2) Données que nous collectons
- Comptes restaurateurs : nom, e-mail, téléphone, nom et adresse de l'établissement, logo/photo, informations fiscales nécessaires à la facturation.
- Comptes clients (commande de repas et achat de billets) : nom, e-mail, téléphone, adresse de livraison le cas échéant, historique des commandes et des billets achetés.
- Paiements : détail de la transaction, identifiant de paiement, numéro de téléphone Mobile Money pour l'encaissement. Le détail bancaire (numéro de carte, OTP, code PIN Mobile Money) n'est jamais stocké par Restafy : il est traité directement par notre prestataire de paiement Genius Pay et les opérateurs Mobile Money (MTN, Moov, Celtiis).
- Billetterie événements : QR code du billet (identifiant opaque), horodatage et nom du membre de l'équipe lors du scan à l'entrée de l'événement.
- Données techniques : journal applicatif nécessaire à la sécurité (adresse IP, user-agent, pages consultées), choix cookies. Mesure d'audience uniquement si vous l'acceptez — voir Politique cookies.
3) Finalités et base légale
- Exécution du contrat : créer et maintenir votre compte, traiter commandes, billets et paiements, délivrer le service (base : exécution d'un contrat auquel vous êtes partie).
- Obligations légales et comptables : facturation, conservation des pièces comptables, lutte contre la fraude et le blanchiment (base : obligation légale).
- Sécurité de la plateforme : journaux d'accès, prévention des abus et des doubles scans (base : intérêt légitime).
- Mesure d'audience et amélioration : uniquement avec votre consentement explicite (bandeau cookies).
- Communication commerciale : newsletters et invitations — vous pouvez vous désabonner à tout moment via le lien présent dans chaque e-mail.
4) Destinataires
Les données ne sont accessibles qu'aux personnes strictement nécessaires. Nous les partageons avec des prestataires techniques liés par contrat :
- Supabase (hébergement base de données et authentification).
- Vercel Inc. (hébergement et livraison du site et de l'application).
- Genius Pay et opérateurs Mobile Money (MTN, Moov, Celtiis) pour le traitement des paiements.
- Resend (envoi des e-mails transactionnels).
- Restaurateurs partenaires : lorsqu'un client passe commande ou achète un billet, le restaurateur concerné reçoit les informations nécessaires à l'exécution (nom du client, billet, montant).
- Autorités compétentes : sur réquisition judiciaire uniquement.
5) Transferts hors du Bénin
Certains prestataires (Vercel, Supabase, Resend) hébergent des serveurs en Europe ou aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types et des mesures de sécurité appropriées, conformément à la loi 2017-20.
6) Durées de conservation
- Compte actif : pendant toute la durée de votre utilisation du service.
- Compte inactif : supprimé ou anonymisé après 3 ans sans connexion, sauf obligation légale contraire.
- Factures et pièces comptables : 10 ans conformément aux obligations fiscales et comptables en vigueur au Bénin.
- Journaux techniques de sécurité : 13 mois maximum.
- Billets scannés : conservés jusqu'à clôture de l'événement puis archivés pour audit.
- Demandes via le formulaire partenaires : conservées le temps nécessaire au traitement puis supprimées ou archivées.
7) Vos droits
Conformément à la loi n° 2017-20, vous disposez des droits suivants sur vos données :
- Accès, rectification, effacement.
- Opposition au traitement et retrait du consentement.
- Limitation du traitement.
- Portabilité (export des données que vous nous avez fournies).
- Droit d'introduire une réclamation auprès de l'APDP — apdp.bj.
Pour exercer ces droits : écrivez à contact@restafy.shop avec une preuve d'identité. Nous répondons sous 30 jours.
8) Sécurité
Chiffrement HTTPS pour toutes les connexions, mots de passe stockés sous forme hachée, accès restreint aux données par rôle, journalisation des actions sensibles. Les billets d'événements sont validés par un identifiant opaque et une vérification atomique côté serveur pour empêcher les doubles scans.
9) Cookies
Voir la Politique cookies. Vous pouvez accepter, refuser ou revenir sur votre choix à tout moment via le bouton “Gérer les cookies” dans le pied de page.
10) Mise à jour
Cette politique peut évoluer. Toute modification substantielle sera signalée en page d'accueil ou par e-mail avant son entrée en vigueur.
Dernière mise à jour : 24/04/2026.