En deux lignes : nous collectons uniquement les données strictement nécessaires au fonctionnement de b-flow. Nous ne vendons aucune donnée. Nous utilisons un seul outil d'analytics (PostHog, hébergé dans l'UE en Allemagne) configuré pour ne pas profiler les utilisateurs ni collecter de données identifiantes. Si vous êtes client d'un établissement et utilisez le programme de fidélité (voir §2.6), nous ne collectons que ce que vous nous donnez volontairement — et vous pouvez vous désinscrire ou vous supprimer vous-même, à tout moment, depuis l'application. Vos données restent principalement en Europe — les exceptions sont documentées. Vous pouvez les exporter ou les supprimer à tout moment.
Le service b-flow est exploité par [RAISON SOCIALE], dont le siège est situé à [ADRESSE], numéro de TVA [N° TVA].
Pour toute demande concernant vos données personnelles, écrivez-nous à support@b-flow.app.
| Donnée | Pourquoi | Base légale | Combien de temps |
|---|---|---|---|
| Envoyer la confirmation et l'email de bienvenue du programme | Consentement (Art. 6(1)(a) RGPD) | 7 jours sans confirmation ; tant que le programme dure si confirmé | |
| IP anonymisée (hash) | Limiter le spam sur le formulaire | Intérêt légitime (Art. 6(1)(f)) | Idem |
| Langue du navigateur | Envoyer l'email dans votre langue | Exécution de la demande | Idem |
Vous pouvez vous désinscrire à tout moment via le lien "se désabonner" au bas de chaque email.
| Donnée | Pourquoi | Base légale | Combien de temps |
|---|---|---|---|
| Email + mot de passe | Permettre la connexion | Contrat (Art. 6(1)(b)) | Tant que le compte est actif |
| Nom de l'établissement, langue | Configurer l'interface | Contrat | Tant que le compte est actif |
Dans ce cas vous (titulaire de l'établissement) êtes le Responsable du traitement des données de votre personnel : nous agissons comme Sous-traitant (Art. 28 RGPD) pour votre compte. Vous pouvez signer notre accord de sous-traitance dédié (DPA) — écrivez à support@b-flow.app.
Données personnel collectées :
Nous ne suivons pas les horaires individuels de service, nous ne géolocalisons pas et ne traçons pas les temps. Choix délibéré qui vous aide à respecter le droit du travail.
Quand votre personnel enregistre une commande, nous stockons : table ou étiquette, nombre de couverts, articles, notes (ex. "sans gluten"), prix, horodatages. Dans les commandes, nous ne collectons ni le nom, ni le prénom, ni le téléphone, ni l'email du client final. Le programme de fidélité (§2.6) est en revanche un service distinct et facultatif auquel le client adhère volontairement : les données de ce programme sont traitées comme décrit ci-dessous et ne sont jamais liées aux commandes.
Les notes peuvent parfois contenir des préférences alimentaires liables à la santé (allergies). Nous recommandons de ne pas y inscrire des données identifiantes du client ni des diagnostics médicaux — rester sur des catégories génériques ("sans gluten", "sans lactose") suffit.
Quand vous écrivez à support@b-flow.app, nous conservons l'email, le contenu du message et l'historique des échanges pour vous aider et pour reconstituer les incidents. Base légale : exécution contractuelle et intérêt légitime.
Qui est le responsable dans ce cas. Le programme de fidélité est une fonction de l'application b-flow destinée aux clients des établissements. Contrairement aux commandes et au personnel (où le responsable du traitement est l'établissement et où nous ne sommes que sous-traitant), pour les données du programme de fidélité le responsable du traitement est directement b-flow : c'est nous qui vous fournissons l'application, l'identité avec laquelle elle vous reconnaît, le canal email et push ainsi que la liste des établissements que vous suivez. L'établissement décide uniquement du contenu des annonces qu'il vous envoie ; tout le reste est géré par nous et vos droits s'exercent auprès de nous (voir §6) ou, plus rapidement encore, directement depuis l'application.
L'adhésion est toujours volontaire. Selon ce que vous choisissez d'activer, nous traitons :
| Donnée | Pourquoi | Base légale | Combien de temps |
|---|---|---|---|
| Identifiant anonyme de l'appareil (compte technique, sans nom ni inscription) | Mémoriser quels établissements vous suivez, d'une session à l'autre, sans vous demander de vous inscrire | Intérêt légitime à faire fonctionner l'application (Art. 6(1)(f)) | Tant que vous suivez au moins un établissement ; supprimé quand vous supprimez le profil depuis l'application |
| Liste des établissements que vous suivez et date d'inscription | Vous montrer « mes établissements » et vous faire recevoir les bonnes annonces | Intérêt légitime / consentement | Idem ; chaque établissement se retire individuellement |
| Date et heure de la dernière connexion | Comprendre, de façon agrégée, si l'application est utilisée, sans vous profiler | Intérêt légitime | Idem |
| Email (uniquement si vous le saisissez et le confirmez) | Vous envoyer par email les annonces des établissements que vous suivez | Consentement (Art. 6(1)(a)) — double opt-in avec lien de confirmation | Tant que vous ne vous désinscrivez pas ou ne supprimez pas le profil |
| Jeton de notification push (uniquement si vous activez les notifications) | Vous envoyer par notification push les annonces des établissements que vous suivez | Consentement (Art. 6(1)(a)) — autorisation explicite depuis le navigateur/l'appareil | Tant que vous ne désactivez pas les notifications ou ne supprimez pas le profil |
Ce que nous NE faisons PAS. Nous ne vous demandons ni nom, ni prénom, ni numéro de téléphone. Nous ne vous géolocalisons pas : la carte des établissements montre où se trouvent les établissements, pas où vous êtes. Nous ne lions pas le programme de fidélité aux commandes individuelles que vous passez au comptoir. Nous ne vendons ni ne cédons ces données à des tiers à des fins marketing.
C'est toujours vous qui décidez. Directement depuis l'application, à tout moment et sans nous écrire, vous pouvez : cesser de suivre un établissement particulier, désactiver les notifications push, supprimer votre email, ou supprimer entièrement le profil (retrait du consentement au sens de l'Art. 7(3) RGPD — aussi simple que de l'activer). Chaque email d'annonce contient en outre un lien pour vous désabonner.
Pour faire fonctionner b-flow nous nous appuyons sur un nombre restreint de prestataires. Tous sont liés par des garanties contractuelles.
| Prestataire | Rôle | Où sont vos données |
|---|---|---|
| Google Ireland (Firebase) | Base de données, authentification, hébergement, notifications push (y compris les push des annonces du programme de fidélité) | Données opérationnelles en Europe (Belgique) ; plan de contrôle Google global — couvert par EU-US Data Privacy Framework + Clauses Contractuelles Types. |
| Resend | Emails transactionnels (confirmation, bienvenue, support) et des annonces du programme de fidélité aux clients ayant confirmé leur email | États-Unis (migration vers l'Europe prévue avant le lancement commercial). Transfert couvert par les Clauses Contractuelles Types. Voir ici pour les détails. |
| PostHog (Cloud EU) | Analytics produit agrégés pour comprendre ce qui fonctionne et ce qui doit être amélioré (pages vues, clics, parcours de navigation) | Europe (Allemagne, Francfort). Aucun transfert hors UE. Configuré pour ne pas enregistrer les sessions, ne pas capturer les valeurs des champs de saisie, ne pas profiler les visiteurs anonymes (aucun profil créé tant que vous ne vous connectez pas), ne pas partager de données avec des tiers publicitaires. Respecte le signal "Do Not Track" du navigateur. Rétention 365 jours, puis suppression automatique. |
Nous n'utilisons pas : Google Analytics, Meta Pixel, Mixpanel, Hotjar, Sentry, ni aucun autre outil de traçage publicitaire, profilage cross-site ou ciblage publicitaire. L'unique outil d'analytics en service (PostHog, voir ci-dessus) est configuré en mode minimal-collection conformément au principe de minimisation (Art. 5(1)(c) RGPD).
Les données opérationnelles (commandes, fiches établissement, fiches personnel) sont hébergées en Europe. Quelques transferts résiduels ont lieu vers les États-Unis :
Tous les transferts sont couverts par les Clauses Contractuelles Types et par notre évaluation interne d'impact (TIA). Copie sur demande.
b-flow utilise uniquement du stockage technique dans votre navigateur, n'installe aucun cookie de profilage et ne partage aucune donnée avec des tiers à des fins publicitaires.
| Ce que nous stockons | Où | Pourquoi |
|---|---|---|
| Préférence de langue | localStorage | Mémoriser la langue choisie |
| Jeton d'authentification | IndexedDB / localStorage (Firebase Auth) | Maintenir votre session ouverte |
| Dernière table, nom serveur | localStorage | Accélérer l'usage répété |
| Tour onboarding vu | localStorage | Ne pas réafficher l'introduction |
| Identifiant anonyme PostHog (UUID) | localStorage | Permettre l'analyse statistique agrégée des pages vues et des parcours de navigation (voir §3). Pas de cookie tiers, pas d'empreinte d'appareil. |
| Liste des établissements suivis (programme de fidélité) | localStorage | Mémoriser « mes établissements » même avant la connexion et entre les sessions de l'application client (voir §2.6) |
Ce sont tous des stockages techniques et de préférence qui ne requièrent pas de consentement au sens de l'Art. 122 du Code de la Vie Privée italien (transposition ePrivacy). L'identifiant anonyme PostHog relève de la catégorie analytics statistiques de première partie, configuré pour ne pas profiler l'utilisateur et respecter le signal "Do Not Track" du navigateur. Si nous introduisons à l'avenir des outils nécessitant un consentement (p. ex. session replay, pixels marketing), nous le demanderons via un bandeau dédié.
Vous disposez des droits suivants. Pour les exercer, écrivez à support@b-flow.app ; nous répondons sous 30 jours.
Pour les inscriptions à la liste d'attente, vous pouvez vous désinscrire à tout moment via le lien "se désabonner" — immédiat et automatique.
Pour le programme de fidélité (§2.6), vous n'avez même pas besoin de nous écrire : depuis l'application, vous pouvez cesser de suivre un établissement, désactiver les notifications push, supprimer votre email ou supprimer tout votre profil — avec effet immédiat.
La fourniture des données est toujours facultative, mais le refus de certaines données empêche la fourniture du service (ex. sans email nous ne pouvons pas créer votre compte).
b-flow ne prend pas de décisions automatisées au sens de l'Art. 22 RGPD et ne profile pas. Si nous introduisons un jour des fonctionnalités IA (ex. chat support assisté), nous l'indiquerons explicitement dans l'interface.
Nous adoptons des mesures techniques et organisationnelles raisonnables : chiffrement en transit (TLS), chiffrement au repos, isolation par tenant, hashing des identifiants, séparation des privilèges, journaux d'audit, sauvegardes périodiques, contrôle d'accès. Description complète dans notre page légale et procédures internes de réponse aux incidents.
En cas de violation avec risque pour vos droits, nous vous notifierons dans les délais de l'Art. 34 RGPD.
Nous pouvons mettre à jour cette politique pour refléter des changements de service ou du cadre réglementaire. La date "Dernière mise à jour" en haut indique toujours la version en vigueur. Les changements substantiels seront communiqués par email ou avis dans l'application.