Chez LeMenu Pro, la protection de votre vie privée n’est pas une simple obligation légale; c’est une valeur fondamentale. Nous croyons fermement que vous avez le droit de comprendre exactement comment vos données sont collectées, utilisées et protégées. La présente politique a été rédigée de manière claire et transparente afin que vous puissiez exercer vos droits en toute connaissance de cause.
Cette politique s’applique à l’ensemble des services proposés par LeMenu Pro, qu’il s’agisse de notre site web lemenu.pro, de notre application mobile, de notre API partenaires ou de tout autre produit développé sous la marque LeMenu Pro. Elle concerne tous les utilisateurs — particuliers (« Gourmets ») ou professionnels de la restauration (« Restaurateurs ») — dès lors qu’ils interagissent avec notre plateforme.
La présente politique s’applique à toute personne physique ou morale qui accède aux services de LeMenu Pro, y compris les visiteurs non connectés qui consultent les menus ou les fiches restaurant, les utilisateurs inscrits (« Gourmets ») qui créent un compte personnel, les professionnels de la restauration (« Restaurateurs ») qui gèrent leur établissement via notre tableau de bord, ainsi que les partenaires commerciaux et prestataires techniques qui interagissent avec nos systèmes.
Responsable du traitement : LeMenu Pro SAS, dont le site est accessible à l’adresse lemenu.pro. Pour toute question relative au traitement de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse [email protected]. Le DPO peut être saisi pour toute question relative à vos droits ou au traitement de vos données personnelles, conformément à l’article 37 du RGPD.
Nous collectons différents types d’informations selon votre profil et votre utilisation de la plateforme. Nous nous engageons à ne collecter que les données strictement nécessaires aux finalités décrites dans la présente politique, conformément au principe de minimisation des données prévu par le RGPD.
Données de compte : Nom et prénom (ou pseudonyme), adresse e-mail et mot de passe chiffré. Vous pouvez également renseigner vos préférences alimentaires (végétarien, vegan, allergies, intolérances) — ce champ est strictement facultatif et n’est utilisé qu’à des fins de personnalisation. Une photo de profil optionnelle peut également être ajoutée.
Données de localisation : Si vous accordez l’autorisation correspondante sur votre appareil, nous collectons votre position géographique afin de vous proposer des restaurants à proximité. Cette collecte est strictement optionnelle et ne s’effectue que lorsque l’application est active en premier plan. Vous pouvez révoquer cette autorisation à tout moment depuis les paramètres de votre système d’exploitation, sans que cela affecte le reste des fonctionnalités.
Données d’interaction : Avis déposés, notes attribuées aux restaurants et commentaires publiés. Favoris et listes de restaurants enregistrés. Historique de recherche et filtres utilisés (type de cuisine, fourchette de prix, accessibilité, etc.). Réservations effectuées, incluant la date, l’heure, le nombre de couverts et les éventuelles demandes spéciales.
Données techniques : Adresse IP, type de navigateur ou d’appareil, système d’exploitation et langue de navigation. Logs de connexion incluant les dates, heures et durées des sessions.
Données d’établissement : Nom du restaurant, adresse postale complète, numéros de téléphone, site web officiel. Menus (format PDF ou texte), descriptions des plats, prix et photographies. Horaires d’ouverture, informations d’accessibilité, capacité d’accueil et options de réservation.
Données de vérification : Afin de garantir l’authenticité des profils restaurateurs, nous utilisons des informations provenant de sources tierces (Google Business Profile, TripAdvisor, Yelp) pour valider la propriété de l’établissement. Ces données ne sont utilisées qu’à des fins de vérification et ne sont pas revendues ni partagées à d’autres fins.
Données de gestion du compte professionnel : Identifiant de connexion (e-mail professionnel) et mot de passe chiffré. Historique des modifications apportées à la fiche établissement. Statistiques de performance : nombre de vues, de clics, de réservations et d’avis reçus via la plateforme.
Lors de chaque visite sur lemenu.pro, nos serveurs collectent automatiquement certaines données techniques (voir section 8 sur les cookies) telles que l’adresse IP, les pages visitées, le temps passé et le chemin de navigation. Ces données sont agrégées et anonymisées dans les meilleurs délais pour être utilisées à des fins statistiques internes.
Conformément au RGPD, chaque traitement de données repose sur une base légale spécifique. Les finalités poursuivies par LeMenu Pro sont les suivantes :
La fourniture du service — affichage des menus, facilitation des réservations, recherche par filtres — repose sur l’exécution du contrat (Art. 6(1)(b)). La personnalisation des recommandations et l’amélioration de l’interface utilisateur sont fondées sur notre intérêt légitime (Art. 6(1)(f)). L’envoi de newsletters et de communications promotionnelles est subordonné à votre consentement préalable (Art. 6(1)(a)), que vous pouvez retirer à tout moment. Les confirmations de réservation et alertes de mise à jour sont nécessaires à l’exécution du contrat. L’optimisation du référencement SEO des restaurants partenaires est fondée sur l’exécution du contrat conclu avec les restaurateurs. La prévention des fraudes et la sécurité de la plateforme relèvent de notre intérêt légitime. Enfin, le respect des obligations légales et comptables est fondé sur une obligation légale (Art. 6(1)(c)).
Vous avez le droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans que cela affecte la licéité des traitements effectués avant ce retrait. Nous ne procédons à aucune prise de décision entièrement automatisée ni à aucun profilage ayant des effets juridiques significatifs au sens de l’article 22 du RGPD.
LeMenu Pro ne vend jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires. Cette engagement est ferme et inconditionnel. Le partage d’informations se limite strictement aux situations suivantes.
Entre Utilisateurs et Restaurants : Lors d’une réservation, les informations nécessaires à sa bonne exécution sont transmises au restaurant concerné : votre nom, votre numéro de téléphone, le nombre de couverts, la date et les éventuelles demandes spéciales. Ces informations ne peuvent être utilisées par le restaurateur qu’aux seules fins de gestion de la réservation.
Prestataires techniques (sous-traitants) : Nous faisons appel à des prestataires soigneusement sélectionnés, tous liés par des contrats de sous-traitance conformes à l’article 28 du RGPD, garantissant un niveau de protection équivalent au nôtre. Ces prestataires incluent nos hébergeurs et services de stockage en nuage (infrastructure serveur sécurisée en UE), nos services d’analyse d’audience (Google Analytics 4, avec anonymisation de l’IP activée), nos outils d’envoi d’e-mails transactionnels et marketing, ainsi que nos services de lutte contre les fraudes et de sécurité applicative.
Obligations légales : Nous pouvons être amenés à divulguer vos données si la loi l’exige, en réponse à une décision de justice ou à une injonction d’une autorité de régulation, ou pour protéger les droits, la propriété ou la sécurité de LeMenu Pro, de ses utilisateurs ou du public. Dans ce cas, nous vous informerons dans les meilleurs délais, sauf interdiction légale.
LeMenu Pro héberge l’ensemble de ses données au sein de l’Union européenne. Toutefois, certains de nos prestataires techniques peuvent être établis en dehors de l’Espace économique européen (EEE), notamment aux États-Unis. Dans ce cas, nous nous assurons que les transferts s’effectuent dans le respect des garanties appropriées prévues par le RGPD, notamment via les décisions d’adéquation de la Commission européenne (telles que le Data Privacy Framework UE–États-Unis), les clauses contractuelles types (CCT) approuvées par la Commission européenne, ou les règles d’entreprise contraignantes le cas échéant. Vous pouvez obtenir une copie des garanties applicables en nous contactant à [email protected].
Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des obligations légales applicables. Les durées sont les suivantes : les données de compte utilisateur sont conservées jusqu’à la suppression du profil, augmentées d’un délai de 30 jours permettant la réactivation ; les données de compte restaurateur sont conservées pendant toute la durée d’activité de l’établissement sur la plateforme, plus un an ; l’historique des réservations est conservé pendant 3 ans à compter de la réservation, à des fins statistiques et de support client ; les données de facturation sont conservées 10 ans en application du Code de commerce ; les logs techniques sont conservés 12 mois glissants ; et les données de cookies analytiques sont conservées au maximum 13 mois, conformément aux recommandations de la CNIL.
À l’expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins de recherche statistique.
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants, exerçables à tout moment sous réserve des exceptions légales applicables.
Droit d’accès (Art. 15) : Vous pouvez demander une copie de l’ensemble des données personnelles vous concernant que nous détenons, ainsi que des informations sur leur origine, leur finalité, les destinataires auxquels elles ont été communiquées et les durées de conservation.
Droit de rectification (Art. 16) : Vous pouvez corriger ou compléter vos données si elles sont inexactes ou incomplètes, directement depuis votre espace personnel ou en nous contactant.
Droit à l’effacement (Art. 17) : Vous pouvez demander la suppression définitive de votre compte et de l’ensemble de vos données associées. Ce droit ne s’applique pas lorsque le traitement est nécessaire au respect d’une obligation légale ou à la défense de droits en justice.
Droit à la limitation du traitement (Art. 18) : Dans certaines circonstances, vous pouvez demander que nous limitions l’utilisation de vos données sans les supprimer — par exemple en cas de contestation de leur exactitude ou de traitement illicite.
Droit d’opposition (Art. 21) : Vous pouvez vous opposer à tout moment au traitement fondé sur notre intérêt légitime, et en particulier à toute utilisation à des fins de prospection commerciale. Vous pouvez également vous désabonner de nos communications marketing via le lien de désabonnement présent dans chaque e-mail.
Droit à la portabilité (Art. 20) : Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), pour les traitements fondés sur votre consentement ou sur l’exécution d’un contrat.
Droit de retrait du consentement : Lorsqu’un traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela affecte la licéité des traitements antérieurs.
Pour exercer l’un de ces droits, vous pouvez agir directement depuis la section « Paramètres > Confidentialité » de votre compte, ou nous contacter à [email protected] en joignant une copie de votre pièce d’identité pour les demandes d’accès ou d’effacement. Nous nous engageons à répondre dans un délai d’un mois, prolongeable de deux mois en cas de demande complexe.
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
Nous utilisons des cookies et technologies similaires (pixels de suivi, stockage local) sur lemenu.pro. Conformément à la réglementation ePrivacy et aux recommandations de la CNIL, votre consentement est recueilli préalablement au dépôt de tout cookie non essentiel.
Les cookies essentiels (maintien de session, sécurité, langue) sont indispensables au fonctionnement du service et sont déposés sans consentement préalable. Les cookies fonctionnels mémorisent vos filtres de recherche et préférences d’affichage, et nécessitent votre accord. Les cookies analytiques (Google Analytics 4, avec anonymisation IP) mesurent l’audience et la performance de la plateforme afin d’en améliorer l’expérience, et sont soumis à consentement.
Vous pouvez gérer ou retirer votre consentement à tout moment via notre panneau de gestion des cookies, accessible depuis le lien « Paramètres cookies » en bas de chaque page. La désactivation de certains cookies peut affecter la disponibilité de certaines fonctionnalités. Pour plus d’informations, consultez www.cnil.fr.
La sécurité de vos données est une priorité. Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l’état de l’art : chiffrement des communications par protocole TLS 1.3 (HTTPS) sur l’ensemble de la plateforme, chiffrement des mots de passe par algorithme bcrypt avec salage, chiffrement au repos (AES-256) des données sensibles, pare-feu applicatif (WAF) et systèmes de détection d’intrusion, ainsi que sauvegardes chiffrées quotidiennes. L’authentification à deux facteurs (2FA) est disponible pour tous les comptes.
Sur le plan organisationnel, l’accès aux données est limité aux seuls collaborateurs qui en ont besoin dans le cadre de leurs missions (principe du moindre privilège). L’ensemble du personnel est formé annuellement à la sécurité des données et au RGPD, et tous les salariés et prestataires sont liés par des clauses de confidentialité.
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la découverte de l’incident (Art. 33 RGPD), et à vous en informer directement si le risque est élevé (Art. 34 RGPD).
Les services de LeMenu Pro ne s’adressent pas aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement préalable et vérifiable d’un titulaire de l’autorité parentale. Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données sans votre consentement, veuillez nous contacter immédiatement à [email protected] afin que nous procédions à leur suppression.
LeMenu Pro se réserve le droit de modifier la présente politique à tout moment, notamment pour refléter des évolutions légales, réglementaires ou techniques. La date de dernière révision est indiquée en haut du document. En cas de modification substantielle affectant vos droits ou les finalités de traitement, nous vous informerons par e-mail et/ou via une notification sur la plateforme au moins 30 jours avant l’entrée en vigueur des nouvelles dispositions. Les versions antérieures sont archivées et disponibles sur simple demande à [email protected].
Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous :
© LeMenu.pro – Trouve les menus et les prix près de toi