Politique
Politique de confidentialité
Restafy traite des données personnelles dans le cadre de la fourniture de ses services : restafy.shop (site vitrine), app.restafy.shop (application restaurateurs et clients), scan.restafy.shop (scanner de billets pour les équipes). La présente politique explique pourquoi et comment, conformément à la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin et au contrôle de l'Autorité de Protection des Données Personnelles (APDP).
1) Responsable du traitement
RESTAFY SA (société en cours d'immatriculation), siège social à Cotonou (Bénin). Contact : contact@restafy.shop — téléphone +229 01 93 52 72 56. Les coordonnées complètes figurent dans les Mentions légales.
Délégué à la Protection des Données (DPO) : pour toute question relative au traitement de vos données personnelles, à l'exercice de vos droits ou à un incident de sécurité, écrivez à dpo@restafy.shop.
2) Données que nous collectons
- Comptes restaurateurs : nom, e-mail, téléphone, nom et adresse de l'établissement, logo/photo, informations fiscales nécessaires à la facturation.
- Comptes clients (commande de repas et achat de billets) : nom, e-mail, téléphone, adresse de livraison le cas échéant, historique des commandes et des billets achetés.
- Paiements : détail de la transaction, identifiant de paiement, numéro de téléphone Mobile Money pour l'encaissement. Le détail bancaire (numéro de carte, OTP, code PIN Mobile Money) n'est jamais stocké par Restafy : il est traité directement par notre prestataire de paiement Genius Pay et les opérateurs Mobile Money (MTN, Moov, Celtiis).
- Billetterie événements : QR code du billet (identifiant opaque), horodatage et nom du membre de l'équipe lors du scan à l'entrée de l'événement.
- Données techniques : journal applicatif nécessaire à la sécurité (adresse IP, user-agent, pages consultées), choix cookies. Mesure d'audience uniquement si vous l'acceptez — voir Politique cookies.
3) Finalités et base légale
- Exécution du contrat : créer et maintenir votre compte, traiter commandes, billets et paiements, délivrer le service (base : exécution d'un contrat auquel vous êtes partie).
- Obligations légales et comptables : facturation, conservation des pièces comptables, lutte contre la fraude et le blanchiment (base : obligation légale).
- Sécurité de la plateforme : journaux d'accès, prévention des abus et des doubles scans (base : intérêt légitime).
- Mesure d'audience et amélioration : uniquement avec votre consentement explicite (bandeau cookies).
- Communication commerciale : newsletters et invitations — vous pouvez vous désabonner à tout moment via le lien présent dans chaque e-mail.
3 bis) Notifications par e-mail
- Clients : vous recevez des e-mails transactionnels (création de compte, confirmation de commande, billet QR code après paiement, suivi de livraison). Ils sont nécessaires à l'exécution du service et ne peuvent pas être désactivés tant que vous utilisez Restafy. Les e-mails commerciaux (newsletter, promotions) sont facultatifs et envoyés uniquement avec votre consentement ; vous pouvez vous désabonner à tout moment depuis le lien présent dans chaque e-mail.
- Restaurateurs partenaires : vous recevez automatiquement un e-mail à chaque nouvelle commande passée sur votre établissement (récapitulatif des plats, quantités, prénom du client, montant). Ces notifications sont désactivables depuis Paramètres › Notifications dans app.restafy.shop.
- Acheteurs de billets d'événements : vous recevez systématiquement un e-mail de confirmation contenant votre QR code après le paiement, ainsi qu'un rappel avant l'événement le cas échéant. Le billet est également disponible dans l'application Restafy.
3 ter) Visibilité des données entre acteurs
Restafy applique le principe de minimisation des données (loi 2017-20, art. 388). Chaque acteur ne voit que ce qui est strictement nécessaire à l'exécution du service :
- Le restaurateur voit, pour chaque commande passée sur son établissement : le prénom du client, le détail des plats commandés (nom, quantité, options), le montant total et le mode de récupération. Il ne voit jamais le numéro de carte du client, son code Mobile Money ou son historique de commandes effectuées chez d'autres restaurateurs.
- L'organisateur d'un événement voit le nombre de billets vendus, le prénom et le numéro de billet. L'identité complète de l'acheteur n'est révélée qu'au moment du scan à l'entrée, et uniquement pour vérifier la nominativité du billet.
- Le client voit ses propres commandes et billets dans l'application, ainsi que les informations publiques du restaurant (nom, menu, horaires, photos).
- Restafy (administration) a accès à l'ensemble pour assurer la maintenance, le support et la sécurité, sous le contrôle d'une journalisation des actions sensibles.
4) Destinataires
Les données ne sont accessibles qu'aux personnes strictement nécessaires. Nous les partageons avec des prestataires techniques liés par contrat :
- Supabase (hébergement base de données et authentification).
- Vercel Inc. (hébergement et livraison du site et de l'application).
- Genius Pay et opérateurs Mobile Money (MTN, Moov, Celtiis) pour le traitement des paiements.
- Resend (envoi des e-mails transactionnels).
- Restaurateurs partenaires : lorsqu'un client passe commande ou achète un billet, le restaurateur concerné reçoit les informations nécessaires à l'exécution (nom du client, billet, montant).
- Autorités compétentes : sur réquisition judiciaire uniquement.
5) Transferts hors du Bénin
Certains prestataires (Vercel, Supabase, Resend) hébergent des serveurs en Europe ou aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types et des mesures de sécurité appropriées, conformément à la loi 2017-20.
6) Durées de conservation
- Compte actif : pendant toute la durée de votre utilisation du service.
- Compte inactif : supprimé ou anonymisé après 3 ans sans connexion, sauf obligation légale contraire.
- Factures et pièces comptables : 10 ans conformément aux obligations fiscales et comptables en vigueur au Bénin.
- Journaux techniques de sécurité : 13 mois maximum.
- Billets scannés : conservés jusqu'à clôture de l'événement puis archivés pour audit.
- Demandes via le formulaire partenaires : conservées le temps nécessaire au traitement puis supprimées ou archivées.
7) Vos droits
Conformément à la loi n° 2017-20, vous disposez des droits suivants sur vos données :
- Accès, rectification, effacement.
- Opposition au traitement et retrait du consentement.
- Limitation du traitement.
- Portabilité (export des données que vous nous avez fournies).
- Droit d'introduire une réclamation auprès de l'APDP — apdp.bj.
Pour exercer ces droits : écrivez à contact@restafy.shop avec une preuve d'identité. Nous répondons sous 30 jours.
8) Sécurité
Chiffrement HTTPS pour toutes les connexions, mots de passe stockés sous forme hachée, accès restreint aux données par rôle, journalisation des actions sensibles. Les billets d'événements sont validés par un identifiant opaque et une vérification atomique côté serveur pour empêcher les doubles scans.
9) Cookies
Voir la Politique cookies. Vous pouvez accepter, refuser ou revenir sur votre choix à tout moment via le bouton “Gérer les cookies” dans le pied de page.
10) Mise à jour
Cette politique peut évoluer. Toute modification substantielle sera signalée en page d'accueil ou par e-mail avant son entrée en vigueur.
Dernière mise à jour : 24/04/2026.