Politique de confidentialité
Date d'entrée en vigueur : 29 janvier 2026 | Dernière mise à jour : 29 mai 2026 | Version : 1.0
1. Introduction
Bienvenue chez TableFlow (« nous », « notre » ou « nos »). Nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos renseignements personnels. La présente Politique de confidentialité explique comment TableFlow Hospitality Management Systems recueille, utilise, communique et protège vos renseignements lorsque vous utilisez notre plateforme de réservation de restaurants, y compris nos sites Web (tableflow.ca et tableflow.biz), nos applications mobiles et les services connexes (collectivement, les « Services »).
TableFlow exploite une plateforme de réservation et de gestion de restaurants au service à la fois des convives qui souhaitent réserver une table et des entreprises de restauration qui gèrent leurs opérations. Nous agissons à titre de responsable du traitement pour les renseignements recueillis directement par l'intermédiaire de notre plateforme et à titre de sous-traitant pour certaines données d'entreprise des restaurants.
2. Renseignements que nous recueillons
2.1 Renseignements que vous fournissez directement
| Catégorie | Exemples | Finalité |
|---|---|---|
| Renseignements de compte | Nom, adresse courriel, numéro de téléphone, mot de passe | Création de compte et authentification |
| Détails de réservation | Date, heure, nombre de personnes, demandes spéciales, restrictions alimentaires | Traitement et gestion des réservations |
| Renseignements de paiement | Numéro de carte de crédit, adresse de facturation (traités par Stripe) | Traitement des paiements et des dépôts |
| Renseignements d'entreprise | Nom du restaurant, adresse, menu, heures d'ouverture, photos | Profil du restaurant et gestion des réservations |
| Profils de convives | Préférences alimentaires, allergies alimentaires, anniversaire (mois/jour), statut VIP, historique des visites | Personnalisation de l'expérience, sécurité (allergies), marketing (offres d'anniversaire) |
| Communications | Demandes de soutien à la clientèle, commentaires, avis | Offre de soutien et amélioration des services |
Données sensibles : Les préférences alimentaires et les allergies alimentaires sont considérées comme des renseignements personnels sensibles en vertu de certaines lois sur la protection de la vie privée. Nous recueillons ces données uniquement avec votre consentement explicite, dans le seul but d'assurer votre sécurité et d'améliorer votre expérience. Vous pouvez retirer votre consentement à tout moment.
2.2 Renseignements recueillis automatiquement
| Catégorie | Exemples | Finalité |
|---|---|---|
| Renseignements sur l'appareil | Adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil | Sécurité, analyse et optimisation du service |
| Données d'utilisation | Pages consultées, requêtes de recherche, fonctionnalités utilisées, temps passé sur le site | Amélioration de l'expérience utilisateur et des services |
| Données de localisation | Localisation approximative selon l'adresse IP ou le GPS (avec consentement) | Affichage des restaurants à proximité et de contenu localisé |
| Données de témoins | Identifiants de session, préférences, jetons d'authentification | Fonctionnement du site Web et personnalisation |
2.3 Renseignements provenant de tiers
- Fournisseurs de connexion sociale : Si vous vous connectez à l'aide de Google ou de Facebook, nous recevons votre nom, votre adresse courriel et votre photo de profil.
- Processeurs de paiement : Stripe fournit les confirmations de transaction et les données de prévention de la fraude.
- Restaurants partenaires : Les restaurants peuvent partager l'historique des réservations et les préférences gastronomiques.
3. Comment nous utilisons vos renseignements
Nous utilisons les renseignements recueillis aux fins suivantes :
3.1 Prestation du service
- Traiter et confirmer les réservations de restaurants
- Permettre la communication entre les convives et les restaurants
- Traiter les paiements et les remboursements
- Envoyer les confirmations et les rappels de réservation
- Gérer les profils de restaurants et les disponibilités
3.2 Amélioration du service
- Analyser les habitudes d'utilisation pour améliorer notre plateforme
- Personnaliser les recommandations de restaurants
- Développer de nouvelles fonctionnalités et de nouveaux services
- Mener des recherches et des analyses
3.3 Communication
- Répondre aux demandes de soutien à la clientèle
- Envoyer des notifications liées au service
- Communications marketing (avec votre consentement)
- Sondages et demandes de commentaires
3.4 Sécurité et obligations légales
- Détecter et prévenir la fraude
- Faire respecter nos Conditions d'utilisation
- Respecter les obligations légales
- Protéger les droits et la sécurité des utilisateurs
4. Fondement juridique du traitement (RGPD)
En vertu du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :
| Fondement juridique | Activités de traitement |
|---|---|
| Exécution d'un contrat | Traitement des réservations, gestion des comptes, traitement des paiements |
| Consentement | Communications marketing, témoins d'analyse, services de localisation |
| Intérêts légitimes | Prévention de la fraude, amélioration du service, mesures de sécurité |
| Obligation légale | Registres fiscaux, conformité réglementaire, demandes légales |
6A. Intelligence artificielle et traitement automatisé
TableFlow utilise l'intelligence artificielle pour améliorer les opérations des restaurants. Nous croyons en une transparence totale quant à l'utilisation de l'IA dans notre plateforme.
Ce que fait l'IA
- Étiquettes de recherche en cuisine : Génère automatiquement des mots-clés interrogeables pour les articles de menu afin d'aider le personnel de cuisine à trouver les commandes plus rapidement.
- Configuration automatique de l'inventaire : Suggère des ingrédients et des recettes à partir de vos articles de menu pour accélérer la configuration de l'inventaire.
Quelles données l'IA voit-elle
Seuls les noms et descriptions des articles de menu sont transmis à notre fournisseur d'IA (Anthropic Claude). Aucune donnée personnelle de convive, aucune donnée de réservation, aucune donnée de paiement et aucun renseignement identifiant n'est jamais transmis à l'IA.
Garanties importantes
- Aucun entraînement sur vos données : Anthropic n'utilise pas les entrées ou les sorties de l'API pour entraîner ses modèles.
- Suggestions seulement : Toutes les sorties de l'IA sont des suggestions que vous pouvez modifier, accepter ou refuser. L'IA ne prend aucune décision automatisée ayant une incidence sur les personnes.
- Toujours facultatif : Vous pouvez désactiver toutes les fonctionnalités d'IA et configurer manuellement les étiquettes de recherche et l'inventaire.
- Minimisation des données : Nous transmettons le minimum de données nécessaires (texte du menu uniquement) et ne conservons pas de journaux de traitement de l'IA.
7. Conservation des données
Nous ne conservons vos renseignements personnels que le temps nécessaire pour atteindre les finalités décrites dans la présente politique :
| Type de données | Durée de conservation | Motif |
|---|---|---|
| Renseignements de compte | Jusqu'à la suppression du compte + 30 jours | Prestation du service et période de récupération |
| Historique des réservations | 7 ans | Conformité fiscale et légale |
| Registres de paiement | 7 ans | Réglementation financière et résolution des litiges |
| Données d'analyse | 26 mois | Amélioration du service (anonymisées par la suite) |
| Préférences marketing | Jusqu'au retrait du consentement | Respect de vos choix de communication |
| Communications de soutien | 3 ans | Assurance qualité et résolution des litiges |
8. Vos droits en matière de confidentialité
Selon votre lieu de résidence, vous disposez des droits suivants à l'égard de vos renseignements personnels :
8.1 Droits pour tous les utilisateurs
- Accès : Demander une copie des renseignements personnels que nous détenons à votre sujet.
- Rectification : Demander la correction de renseignements inexacts ou incomplets.
- Suppression : Demander la suppression de vos renseignements personnels (sous réserve des obligations légales de conservation).
- Retrait : Vous désabonner des communications marketing à tout moment.
8.2 Droits supplémentaires pour les résidents de l'UE/R.-U. (RGPD)
- Portabilité des données : Recevoir vos données dans un format structuré et lisible par machine.
- Limitation du traitement : Demander la limitation de l'utilisation de vos données.
- Opposition : Vous opposer au traitement fondé sur des intérêts légitimes.
- Retrait du consentement : Retirer votre consentement à tout moment sans incidence sur le traitement antérieur.
- Dépôt d'une plainte : Déposer une plainte auprès de votre autorité locale de protection des données.
8.3 Droits supplémentaires pour les résidents de la Californie (CCPA/CPRA)
- Droit de savoir : Demander la divulgation des renseignements personnels recueillis, utilisés et partagés.
- Droit à la suppression : Demander la suppression des renseignements personnels.
- Droit de rectification : Demander la correction de renseignements inexacts.
- Droit de refus : Refuser la vente/le partage de renseignements personnels (nous ne vendons pas).
- Droit à la non-discrimination : Service égal, peu importe vos choix de confidentialité.
- Droit de limiter l'utilisation : Limiter l'utilisation des renseignements personnels sensibles.
8.4 Droits supplémentaires pour les résidents canadiens (LPRPDE et Loi 25)
- Accès : Demander l'accès à vos renseignements personnels.
- Rectification : Demander la correction de renseignements inexacts.
- Retrait : Retirer votre consentement (sous réserve des restrictions légales).
- Portabilité : Demander vos données dans un format technologique couramment utilisé (Loi 25 du Québec).
- Désindexation : Demander la désindexation des résultats de recherche (Loi 25 du Québec).
8.5 Exercer vos droits
Pour exercer l'un de ces droits, veuillez nous joindre à :
- Courriel : [email protected]
- Formulaire en ligne : tableflow.ca/contact
Nous répondrons à votre demande dans les 30 jours (ou 45 jours pour les demandes relevant du CCPA). Nous pourrions devoir vérifier votre identité avant de traiter votre demande.
9. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos renseignements personnels :
- Chiffrement : Toutes les données sont transmises au moyen du chiffrement HTTPS/TLS 1.3.
- Sécurité des paiements : Traitement des paiements conforme à la norme PCI-DSS au moyen de Stripe.
- Contrôles d'accès : Contrôles d'accès fondés sur les rôles et authentification multifactorielle.
- Hachage des identifiants : Les mots de passe de compte et les NIP de terminal du personnel sont stockés sous forme hachée (bcrypt) — jamais en texte clair, et non récupérables par quiconque, y compris nous.
- Protection des sessions : Les terminaux inactifs se verrouillent ou se déconnectent automatiquement selon la politique configurée par le restaurant; le personnel reprend avec un NIP personnel. L'activité de connexion (heure, adresse IP, appareil) est enregistrée à des fins de surveillance de la sécurité, et les terminaux de paiement se réauthentifient dans les 15 minutes d'inactivité, conformément à la norme PCI-DSS.
- Centres de données : Infrastructure infonuagique sécurisée certifiée SOC 2 Type II.
- Audits réguliers : Évaluations de sécurité périodiques et tests de vulnérabilité.
- Formation des employés : Formation sur la confidentialité et la sécurité pour tous les membres de l'équipe.
10. Transferts internationaux de données
Le siège social de TableFlow est situé au Canada. Vos renseignements peuvent être transférés et traités dans des pays autres que le vôtre, notamment :
- Canada : Stockage et traitement principaux des données.
- États-Unis : Infrastructure infonuagique et fournisseurs de services.
Lors du transfert international de données, nous veillons à mettre en place des garanties appropriées :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Ententes de traitement des données avec tous les fournisseurs de services
- Décisions d'adéquation, le cas échéant
11. Protection des renseignements des mineurs
Nos Services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et que vous croyez que votre enfant nous a fourni des renseignements personnels, veuillez nous joindre à [email protected], et nous prendrons les mesures nécessaires pour supprimer ces renseignements.
12. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les changements de nos pratiques, de nos technologies, des exigences légales ou pour d'autres raisons opérationnelles. Lorsque nous apportons des changements importants :
- Nous mettrons à jour la date de « Dernière mise à jour » au haut de la présente politique.
- Nous vous en informerons par courriel ou par un avis visible sur notre site Web.
- Pour les changements importants, nous pourrions demander votre consentement renouvelé.
Nous vous encourageons à consulter périodiquement la présente Politique de confidentialité pour rester informé de la façon dont nous protégeons vos renseignements.
13. Nous joindre
Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous joindre :
TableFlow Hospitality Management Systems
Responsable de la protection des renseignements personnels
- [email protected]
- tableflow.ca
- Toronto, Ontario, Canada
Pour les demandes de protection des données de l'UE/R.-U. :
Vous pouvez également joindre votre autorité locale de protection des données si vous avez des préoccupations concernant nos pratiques de traitement des données.
Délai de réponse :
Nous visons à répondre à toutes les demandes liées à la confidentialité dans un délai de 30 jours.