QTableQTable

Politique de cookies et de confidentialité

Dernière mise à jour : 19 février 2026

La présente politique décrit la manière dont Romain Dujardin (Quotineo) (ci-après « nous », « notre » ou « le Prestataire »), éditeur de la plateforme QTable, collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Données personnelles collectées

Nous collectons les catégories de données suivantes selon le contexte d'utilisation :

1.1 Données des restaurateurs (clients QTable)

  • Nom et prénom du responsable
  • Adresse email (saisie directe ou récupérée via Google OAuth 2.0)
  • Photo de profil Google (si connexion via Google OAuth)
  • Nom de l'établissement, adresse, numéro de téléphone
  • Numéro SIRET
  • Informations de facturation (traitées par Stripe, non stockées sur nos serveurs)
  • Adresse IP et données de navigation

1.2 Données des convives (clients des restaurants)

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Détails de la réservation (date, heure, nombre de couverts, commentaires)
  • Historique des conversations avec le chatbot IA
  • Adresse IP et données de navigation

1.3 Données collectées automatiquement

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages consultées, durée de visite, parcours de navigation
  • Identifiant du tenant (restaurant)
  • Données de vérification anti-bot (Cloudflare Turnstile)

2. Cookies utilisés

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Nous utilisons les cookies suivants :

CookieTypeFinalitéDurée
session_tokenStrictement nécessaireAuthentification de l'utilisateur (cookie httpOnly sécurisé, non accessible par JavaScript)Session / 7 jours
tenant-idStrictement nécessaireIdentification du restaurant (tenant) pour le routage multi-tenant1 an
cf_clearanceStrictement nécessaireVérification anti-bot Cloudflare Turnstile — prouve que le visiteur est humain30 minutes
__cf_bmStrictement nécessaireGestion des bots Cloudflare30 minutes

Les cookies listés ci-dessus sont tous strictement nécessaires au fonctionnement du service et ne requièrent pas votre consentement. Aucun cookie analytique ou publicitaire n'est actuellement utilisé.

3. Bases légales des traitements

Chaque traitement de données repose sur une base légale conforme au RGPD :

  • Exécution du contrat (art. 6.1.b) :traitement des données nécessaires à la fourniture du service (inscription, gestion du compte, réservations, facturation, support client).
  • Consentement (art. 6.1.a) :dépôt de cookies analytiques, envoi de communications marketing, utilisation du chatbot IA.
  • Intérêt légitime (art. 6.1.f) :sécurité de la plateforme (protection anti-bot, détection de fraude), amélioration du service, statistiques d'utilisation agrégées.
  • Obligation légale (art. 6.1.c) :conservation des factures et données comptables conformément au droit fiscal français.

4. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la plateforme. Chacun est lié par un accord de traitement des données (DPA) conforme au RGPD :

Sous-traitantFinalitéLocalisationGaranties
Amazon Web Services (AWS)Hébergement infrastructure, stockage des données (PostgreSQL, Redis), stockage d'images (S3), diffusion de contenu (CloudFront), envoi de SMS de confirmation (SNS), envoi d'emails transactionnels (SES)UE (Irlande, eu-west-1)Données hébergées dans l'UE
StripeTraitement des paiements par carte bancaire, gestion des abonnements, facturationUE (Irlande)Certifié PCI-DSS niveau 1
Google (Google Cloud / Gemini)Authentification OAuth 2.0, modèle d'IA pour le chatbot et le standard vocal (Google Gemini)UE / États-UnisData Processing Amendment, SCCs
CloudflareCDN, protection DDoS, gestion DNS, vérification anti-bot (Turnstile), certificats SSLRéseau mondial / UEDPA, SCCs, inspection des données en UE
TwilioTéléphonie vocale IA (réception d'appels, acheminement audio pour le standard vocal)États-Unis / UEDPA, DPF, SCCs
DeepgramTranscription vocale (Speech-to-Text) pour le standard téléphonique IAÉtats-UnisDPA, SCCs
CartesiaSynthèse vocale (Text-to-Speech) pour le standard téléphonique IAÉtats-UnisDPA, SCCs

Lorsque des données sont transférées en dehors de l'Union européenne (notamment vers les États-Unis pour certains services Google et Cloudflare), ces transferts sont encadrés par les Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne et, le cas échéant, par le Data Privacy Framework (DPF) UE-États-Unis.

5. Durée de conservation des données

  • Données de compte :conservées pendant toute la durée de l'abonnement, puis 30 jours après la résiliation (sauf demande de suppression anticipée).
  • Données de réservation :conservées pendant 3 ans à compter de la date de la réservation, pour des besoins de statistiques et de gestion des litiges.
  • Conversations chatbot :non stockées sur nos serveurs. Les messages sont traités en temps réel par le modèle d'IA et ne sont pas conservés après la fin de la session.
  • Logs d'appels vocaux :métadonnées conservées pendant 12 mois (numéro appelant, durée). Le contenu audio n'est pas enregistré.
  • Logs SMS :conservés pendant 12 mois à des fins de facturation, puis supprimés automatiquement.
  • Données de facturation :conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises.
  • Logs de connexion :conservés pendant 12 mois conformément à la législation française (LCEN).
  • Cookies analytiques :durée maximale de 13 mois conformément aux recommandations de la CNIL.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : vous pouvez obtenir la confirmation que vos données sont traitées et en demander une copie.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit de suppression :vous pouvez demander l'effacement de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV).
  • Droit d'opposition :vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, ainsi qu'au traitement à des fins de prospection commerciale.
  • Droit à la limitation : vous pouvez demander la limitation du traitement dans les cas prévus par le RGPD.
  • Retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne remette en cause la licéité du traitement antérieur.

Pour exercer ces droits, adressez votre demande par email à [email protected], en joignant une copie d'une pièce d'identité. Nous nous engageons à répondre dans un délai d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Décisions automatisées et profilage

Conformément à l'article 22 du RGPD, nous vous informons que QTable utilise des fonctionnalités d'intelligence artificielle (chatbot textuel et standard téléphonique vocal). Ces traitements fonctionnent comme suit :

  • Chatbot IA :répond aux questions des convives (horaires, menu, allergènes) et peut créer des réservations à leur demande. Les réponses sont générées en temps réel par un modèle d'IA (Google Gemini) et ne sont pas conservées après la session.
  • Standard vocal IA :traite les appels téléphoniques entrants pour répondre aux questions et prendre des réservations. L'audio n'est pas enregistré ; seules les métadonnées de l'appel sont conservées.

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de manière exclusivement automatisée.Les réservations créées par l'IA sont soumises aux mêmes conditions que les réservations manuelles et peuvent être modifiées ou annulées par le restaurant à tout moment.

QTable ne procède à aucun profilage de ses utilisateurs à des fins de prospection commerciale, de scoring ou de prise de décision automatisée au sens de l'article 22 du RGPD.

8. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent notamment : le chiffrement des données en transit (TLS/SSL) et au repos, l'utilisation de cookies d'authentification httpOnly et sécurisés, la protection anti-bot via Cloudflare Turnstile, l'hébergement dans des datacenters certifiés (AWS eu-west-1), des sauvegardes régulières et chiffrées, ainsi qu'un contrôle d'accès strict basé sur le principe du moindre privilège.

9. Contact — Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

  • Email : [email protected]
  • Adresse : Romain Dujardin (Quotineo) — DPO, 60 avenue de la Malanoye, 59590 Raismes, France

Découvrez QTable

Fonctionnalités

Toutes les fonctionnalités pour digitaliser votre restaurant

Tarifs

Des offres claires, sans commission ni frais cachés

FAQ

Réponses aux questions les plus fréquentes

Chatbot IA

Un assistant intelligent disponible 24h/24

Standard vocal IA

L'IA qui répond au téléphone à votre place

Sécurité & RGPD

Données protégées, hébergement européen