Chez Vroom’Eat, nous prenons la protection de vos données aussi au sérieux qu’un chef prend sa mise en place. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les gardons, et comment vous pouvez les maîtriser.
Responsable du traitement
Le responsable du traitement des données collectées via le site vroomeat.fr et la plateforme associée est :
- Vroom’Eat, représentée par Malo Le Niniven
- Siège : Angers, France
- Contact : hello@vroomeat.fr
Données que nous collectons
Nous limitons strictement la collecte à ce qui est nécessaire.
Données de contact (formulaires et emails)
- Nom, prénom
- Adresse email professionnelle
- Nom du food truck / de l’activité
- Numéro de téléphone (facultatif)
- Contenu du message envoyé
Données de facturation (clients uniquement)
- Raison sociale, forme juridique, SIRET
- Adresse de facturation
- N° de TVA intracommunautaire
- Informations de paiement (traitées par Stripe — nous n’avons jamais accès aux numéros de carte)
Données techniques (navigation)
- Adresse IP (anonymisée)
- Type de navigateur, système d’exploitation
- Pages visitées, date et heure
Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Répondre à vos demandesFormulaire de contact, devis, démo. | Mesures pré-contractuelles | 3 ans après dernier contact |
| Exécuter le contratLivraison de la plateforme, support. | Exécution du contrat | Durée du contrat + 5 ans |
| Facturation & comptabilité | Obligation légale | 10 ans (Code de commerce) |
| Mesure d’audienceComprendre l’usage du site. | Intérêt légitime / consentement | 13 mois max |
| Sécurité & prévention de la fraude | Intérêt légitime | 1 an |
Destinataires des données
Vos données sont traitées exclusivement par :
- Les membres autorisés de l’équipe Vroom’Eat
- Nos sous-traitants techniques strictement nécessaires à l’exécution du service (hébergeur, Stripe pour le paiement, service d’envoi d’emails transactionnels)
Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins commerciales.
Sous-traitants et hébergement
Nos sous-traitants sont sélectionnés avec soin et engagés contractuellement à respecter le RGPD.
- Hébergement du site et de la plateforme : [à compléter]
- Paiement : Stripe Payments Europe, Ltd. — Irlande (UE)
- Emails transactionnels : [à compléter — ex. Postmark, Resend, Brevo]
Transferts hors Union européenne
Nous privilégions systématiquement des prestataires basés dans l’Union européenne. Tout transfert éventuel hors UE serait encadré par les Clauses Contractuelles Types adoptées par la Commission européenne.
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès — obtenir une copie des données que nous détenons sur vous
- Rectification — corriger des données inexactes ou incomplètes
- Effacement — demander la suppression de vos données
- Limitation — restreindre certains traitements
- Opposition — vous opposer à un traitement fondé sur notre intérêt légitime
- Portabilité — récupérer vos données dans un format structuré
- Retrait du consentement — à tout moment, pour les traitements fondés sur celui-ci
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement TLS pour les échanges, mots de passe hashés, accès strictement limités, sauvegardes régulières et chiffrées.
Cookies
Pour tout ce qui concerne les cookies et traceurs, reportez-vous à notre Politique de cookies.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — Commission Nationale de l’Informatique et des Libertés : www.cnil.fr.