Politique de Confidentialité – WiicMenu

1. Objet et définitions

La présente politique décrit les traitements de données personnelles réalisés par WiicMenu (SAS CRISICALL) et, selon les cas, par les restaurants utilisant la plateforme. Elle s’applique aux visiteurs des menus/sites, aux clients finaux (réservations/jeux), aux utilisateurs professionnels (back‑office) et aux prospects.

Définitions principales :

• Plateforme : l’ensemble des services WiicMenu (menus, modules, back‑office, sites).
• Client : établissement professionnel (restaurant) utilisateur des services.
• Utilisateur/Visiteur : toute personne consultant un menu/site ou participant à une opération (réservation, jeu).
• Données personnelles : toute information se rapportant à une personne identifiable.
• Traitement : toute opération sur des données (collecte, conservation, consultation, etc.).
• Responsable de traitement : entité qui détermine les finalités et moyens du traitement.
• Sous‑traitant : entité qui traite des données pour le compte d’un responsable.
• CMP : outil de gestion du consentement aux cookies/traceurs.

2. Identité du responsable et contacts

WiicMenu est une marque exploitée par SAS CRISICALL, 13 rue Sainte‑Ursule, 31000 Toulouse, France – RCS Toulouse 853 197 630 – [email protected].

Référent RGPD : [email protected] (délai cible de réponse : 2 semaines).

Hébergeur : OVHcloud (France – Strasbourg et/ou autres datacenters en UE). Pour certaines fonctionnalités (emails, analytics, publicité, SMS, paiement), des prestataires tiers sont impliqués (cf. sections « Sous‑traitants » et « Transferts » plus loin).

3. Rôles RGPD selon les traitements

• Réservations : le restaurant est responsable de traitement (il détermine les finalités/moyens : créneaux, acceptation, communications). WiicMenu agit en sous‑traitant (hébergement, fourniture du module, envoi technique des notifications).
• Marketing WiicMenu (ex. newsletter, communications WiicMenu) : WiicMenu est responsable de traitement distinct.
• Module Site Internet du restaurant : le restaurant est en principe responsable des données de son site ; WiicMenu intervient comme sous‑traitant (hébergement, maintenance), selon les paramétrages choisis.
• Publicité/mesure (Trygr, Affilae, analytics, pixels) : les rôles peuvent varier selon l’implémentation (responsable, sous‑traitant ou co‑responsable). Les bases légales et consentements requis sont gérés via un mécanisme de CMP (bandeau cookies) lorsque des traceurs marketing sont impliqués.

4. Catégories de données traitées

4.1 Clients finaux (réservations, jeux « Roue de la fortune »)

• Identité et contacts : nom, prénom, email, téléphone.
• Réservation : date/heure, nombre de personnes, préférences/notes, statut, historique d’actions (création, validation, annulation).
• Jeux : prénom/nom/email/téléphone, participation, lots attribués, preuves de majorité si dotations alcooliques.
• Consentements : indicateurs (restaurant/WiicMenu), texte exact des consentements, horodatage, adresse IP, user agent, source (formulaire, etc.).
• Communications : emails/SMS (horodatages, statuts d’envoi).

4.2 Utilisateurs professionnels (restaurants – back‑office)

• Identité professionnelle : nom, prénom, fonction, email pro, téléphone pro.
• Informations établissement : raison sociale, SIREN/SIRET, adresse, paramètres de menus/réservations/SEO/site, utilisateurs/habilitations.
• Facturation/Paiement : coordonnées de facturation, références de paiement (gérées via le prestataire – ex. Yavin), historique de souscriptions.

4.3 Prospects et contacts

• Formulaires (landing pages, contact) : nom, email, téléphone, restaurant, message, préférences commerciales.

4.4 Visiteurs (menus, sites, pages WiicMenu)

• Données techniques et de navigation : adresse IP, user agent, logs serveur, pages consultées, évènements analytiques (sous réserve de consentement lorsque requis).
• Cookies/traceurs : fonctionnels, mesure d’audience (ex. Google Analytics, Hotjar), marketing/publicité (ex. Trygr, Affilae, pixels).

Nous ne collectons pas intentionnellement de catégories particulières (données sensibles) et déconseillons leur saisie dans les zones libres.

5. Finalités et bases légales

• Exécution du contrat / mesures précontractuelles : gestion des réservations, fourniture des modules, création/administration des comptes back‑office, hébergement de sites, support client.
• Intérêts légitimes : sécurité et continuité du service (logs, détection d’anomalies/fraudes), amélioration des services (statistiques de base), défense de droits en justice.
• Consentement : communications marketing (restaurant et/ou WiicMenu), cookies/traceurs de mesure avancée et de publicité (ex. pixels, régies), participation à certaines opérations promotionnelles lorsque requis.
• Obligations légales : facturation et comptabilité, réponses aux demandes d’autorités.

6. Publicité et mesure

Des partenaires publicitaires (ex. Trygr, Affilae) et des solutions de mesure (ex. Google Analytics, Hotjar) peuvent être utilisés. Lorsque des traceurs marketing sont impliqués (ex. pixels Google/Meta/TikTok/X), leur dépôt repose sur votre consentement via un dispositif de CMP. En l’absence de consentement, ces traceurs ne sont pas activés.

Les publicités peuvent être contextuelles et/ou comportementales. Les paramètres de ciblage et de diffusion dépendent des plateformes tierces, sans garantie de résultat. Les détails sont précisés dans la section « Cookies et CMP » et pourront être complétés dans une politique cookies dédiée.

7. Cookies et CMP

Un bandeau de gestion des préférences (CMP) est/ou sera déployé pour recueillir vos choix par catégories :

• Strictement nécessaires (exemption de consentement) : fonctionnement, sécurité, équilibrage de charge.
• Mesure d’audience : statistiques (ex. Google Analytics, Hotjar), soumises au consentement selon l’outil et les réglages.
• Marketing/Publicité : pixels et régies (ex. Google/Meta/TikTok/X, Trygr, Affilae).
• Réseaux sociaux : partage/embeds.

Vous pouvez modifier vos préférences à tout moment via la CMP (lien accessible depuis les pages concernées). Des informations détaillées (durées de vie des cookies, finalités par outil) seront listées dans la CMP et/ou une politique cookies dédiée.

8. Sous-traitants et destinataires

• OVHcloud (UE, principalement France) : hébergement/serveurs.
• Google Workspace (email, via PHPMailer) : envoi/réception d’emails professionnels.
• TopMessage : envoi de SMS (notifications, rappels).
• Yavin : traitement des paiements. WiicMenu ne stocke pas les données complètes de carte.
• Google Analytics, Hotjar : mesure d’audience (soumis au consentement).
• Trygr, Affilae : publicité/affiliation (soumis au consentement).
• Destinataires légaux : cabinets comptables, autorités compétentes sur demande légale.

Les localisations et garanties associées (notamment en cas de transferts hors UE) sont précisées dans la section suivante et/ou la CMP.

9. Transferts de données hors UE

Certaines solutions utilisées (ex. Google, éventuellement Hotjar, plateformes publicitaires) peuvent impliquer des transferts de données vers des pays tiers. Lorsque c’est le cas, nous mettons en place les garanties appropriées prévues par le RGPD (notamment Clauses Contractuelles Types de la Commission européenne et mesures complémentaires), et vérifions que des niveaux de protection adéquats sont assurés.

Les informations sur ces transferts et les pays concernés sont disponibles sur demande et/ou précisées dans la CMP (bandeau cookies) pour les traceurs marketing.

10. Durées de conservation

• Réservations : 10 ans après la dernière interaction.
• Prospects : 10 ans après le dernier contact.
• Logs techniques : 12 mois.
• Facturation/Comptabilité : 10 ans (obligation légale).
• Consentements marketing : tant que le consentement est actif, puis archivage de preuve 10 ans (horodatage, IP, UA, texte exact, source).
• Jeux « Roue de la fortune » : durée de l’opération + 6 mois pour la gestion de contestations.

Au‑delà, les données sont supprimées, anonymisées ou archivées avec accès restreint lorsque la conservation est requise par la loi.

11. Droits des personnes

Selon les cas, vous disposez des droits d’accès, rectification, effacement, limitation, opposition, et portabilité des données, ainsi que du droit d’édicter des directives post‑mortem. Pour exercer vos droits ou toute question, contactez : [email protected]. Délai cible de réponse : 2 semaines.

Vous disposez du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr). Nous pouvons vous demander des éléments d’identification en cas de doute raisonnable sur votre identité.

Pour le marketing, un lien de désabonnement est proposé dans chaque email ; vous pouvez également retirer votre consentement à tout moment.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : HTTPS/TLS, chiffrement au repos lorsque pertinent, contrôles d’accès et gestion des habilitations, backups automatisés, journalisation et surveillance. En cas d’incident affectant des données personnelles, nous appliquons les procédures de notification prévues par le RGPD.

Le Client (restaurant) s’engage à sécuriser ses accès back‑office (mots de passe robustes, gestion des utilisateurs, révocation des accès obsolètes).

13. Mineurs

Nous ne collectons pas intentionnellement de données concernant des personnes de moins de 15 ans. Les opérations « Roue de la fortune » sont réservées aux 15 ans et plus. Les lots alcooliques ne sont remis qu’aux majeurs, sous la responsabilité du restaurant.

14. Preuves de consentement

Nous enregistrons les preuves de consentement (horodatage, adresse IP, user agent, source) ainsi que le texte exact présenté lors de l’acceptation (versionné). Vous pouvez révoquer à tout moment votre consentement ; la révocation est tracée.

15. Mises à jour de la Politique

Nous pouvons mettre à jour la présente politique. En cas de modification significative, une information pourra être diffusée (email et/ou back‑office). La date d’entrée en vigueur est indiquée en tête de document.

16. Contact

Pour toute question relative à la protection des données, contactez : [email protected] ou [email protected].