Politique de confidentialité

Dernière mise à jour : 24 mars 2026

1. Responsable du traitement

Worldtown
Biarritz, France
Email : contact@janto.io

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : nom, email, mot de passe (hashé), téléphone
  • Données restaurant : nom, adresse, type de cuisine, configuration du menu
  • Données de commande : détails des commandes, montants, statuts
  • Données de réservation : nom, email, téléphone, date, nombre de convives
  • Données analytiques : pages vues, visiteurs uniques (hash anonymisé, aucun cookie tiers)
  • Données de paiement : traitées par Stripe, jamais stockées sur nos serveurs

3. Finalités et bases légales

  • Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service Janto, gestion des commandes et réservations
  • Intérêt légitime (Art. 6.1.f) : analytics anonymisées pour améliorer le service
  • Consentement (Art. 6.1.a) : cookies analytiques (avec votre accord explicite)
  • Obligation légale (Art. 6.1.c) : conservation des données de facturation

4. Durée de conservation

  • Données de compte : jusqu’à suppression du compte
  • Commandes et réservations : 3 ans après la dernière activité
  • Données analytiques : 26 mois
  • Données de facturation : 10 ans (obligation comptable française)

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d’accès (Art. 15) : obtenir une copie de vos données
  • Droit de rectification (Art. 16) : corriger vos données inexactes
  • Droit à l’effacement (Art. 17) : supprimer votre compte et toutes vos données
  • Droit à la portabilité (Art. 20) : exporter vos données au format JSON
  • Droit d’opposition (Art. 21) : refuser le traitement analytique
  • Droit à la limitation (Art. 18) : restreindre le traitement de vos données

Vous pouvez exercer vos droits d’effacement et de portabilité directement depuis votre espace Réglages > Compte. Pour tout autre droit, contactez-nous à contact@janto.io.

6. Sous-traitants

  • Stripe (USA, clauses contractuelles types) : paiements
  • Coolify / serveur dédié (France/Europe) : hébergement
  • Inngest (USA, clauses contractuelles types) : traitement asynchrone

7. Cookies

Janto n’utilise aucun cookie tiers. Seuls des cookies essentiels au fonctionnement du service sont utilisés (authentification, préférence de tenant). Les analytics sont conditionnées à votre consentement via le bandeau cookies.

8. Sécurité

Les mots de passe sont hashés avec bcrypt. Les communications sont chiffrées en transit (HTTPS/TLS). Les données de paiement ne transitent jamais par nos serveurs.

9. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.