← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Xolal-menu, basé à Dakar, Sénégal.
Contact DPO : toom.contact.sn@gmail.com

2. Données collectées

Xolal-menu collecte uniquement les données nécessaires au fonctionnement du service :

  • Restaurateurs : nom, prénom, email, numéro de téléphone (lors de l'inscription)
  • Clients des restaurants : adresse IP (anonymisée), pages consultées (analytics)
  • Données techniques : logs d'erreur via Sentry (stacktraces anonymisées), métriques de performance

3. Finalités du traitement

  • Création et gestion des comptes restaurateurs
  • Envoi des emails de bienvenue et des identifiants d'accès
  • Mesure d'audience anonymisée (Vercel Analytics)
  • Détection et correction des erreurs techniques (Sentry)

4. Base légale

Le traitement repose sur l'exécution du contrat (gestion du compte) et l'intérêt légitime (sécurité et amélioration du service). Conformément à la loi sénégalaise n°2008-12 sur la protection des données personnelles et au RGPD européen pour les utilisateurs en zone UE.

5. Sous-traitants et transferts

Les données sont hébergées et traitées par :

  • Supabase (base de données, authentification) — région EU West
  • Vercel (hébergement) — USA, certifié SOC 2
  • Resend (emails transactionnels) — USA
  • Sentry (monitoring erreurs) — USA
  • Cloudflare (DNS, CDN, sécurité) — USA

Tous ces prestataires disposent de garanties contractuelles adéquates (SCCs ou Privacy Shield équivalent).

6. Durée de conservation

  • Données de compte restaurateur : durée de la relation commerciale + 3 ans
  • Logs d'erreur Sentry : 90 jours
  • Données analytics : 12 mois glissants

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits, contactez : toom.contact.sn@gmail.com.

Vous pouvez également adresser une réclamation à la Commission de Protection des Données Personnelles (CDP) du Sénégal.

8. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès aux interfaces d'administration est protégé par authentification Supabase. Les mots de passe ne sont jamais stockés en clair.

Mentions légales & CGUAccueil