Politique de confidentialité
Dernière mise à jour : 2 mai 2026
Directo SRL s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Qui sommes-nous ?
Directo SRL (BCE : [À COMPLÉTER], [ADRESSE À COMPLÉTER], Belgique) est le responsable du traitement pour les données des restaurateurs (clients B2B de la plateforme).
Pour les données des clients finaux des restaurants (consommateurs passant commande), le restaurant est responsable du traitement. Dans ce cadre, Directo SRL agit en qualité de sous-traitant au sens de l'article 28 du RGPD, sur instruction du restaurant.
Contact : privacy@directo.be
2. Données collectées
Restaurateurs (B2B)
- Nom, prénom, email professionnel
- Numéro BCE (identifiant d'entreprise belge)
- Adresse du restaurant
- Coordonnées bancaires — IBAN transmis via Stripe Connect (jamais stocké chez Directo)
- Données de facturation (montants, dates, plans souscrits)
Clients des restaurants (B2C)
- Prénom, nom, adresse email
- Numéro de téléphone
- Adresse de livraison
- Historique des commandes
- Points de fidélité accumulés
- Consentements marketing (opt-in SMS et/ou email, horodatés)
3. Finalités du traitement
- Exécution du contrat : traitement des commandes, gestion des paiements, émission des factures
- Fidélisation : gestion du programme de points, envoi de récompenses
- Marketing : envoi de communications promotionnelles par email ou SMS, uniquement avec votre consentement explicite
- Obligations légales : conservation des données comptables conformément aux exigences légales belges (7 ans)
- Amélioration du service : analyse agrégée et anonymisée de l'utilisation de la plateforme
4. Base légale des traitements
| Finalité | Base légale (RGPD) |
|---|---|
| Traitement des commandes et paiements | Exécution du contrat — art. 6.1.b |
| Fidélisation, amélioration du service | Intérêt légitime — art. 6.1.f |
| Marketing par email et SMS | Consentement — art. 6.1.a |
| Conservation comptable (7 ans) | Obligation légale — art. 6.1.c |
5. Sous-traitants et transferts hors UE
Directo fait appel aux prestataires suivants. Les transferts hors UE sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | UE (Irlande) |
| Twilio | Envoi de SMS | USA — CCT |
| Resend | Envoi d'emails transactionnels | USA — CCT |
| Supabase | Base de données | AWS eu-west-1 (Irlande) |
| Anthropic | Analyse IA des avis Google | USA — CCT |
| Stuart | Livraison | UE |
6. Durée de conservation
- Données clients : 3 ans après la dernière commande ou interaction
- Données comptables : 7 ans (obligation légale belge)
- Données de consentement marketing : durée du consentement + 3 ans (preuve de consentement)
- Données après clôture de compte restaurateur : 30 jours pour export, puis suppression, sauf obligations légales
7. Vos droits (articles 15 à 22 du RGPD)
Vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit à la limitation (art. 18) : limiter temporairement le traitement
- Droit d'opposition (art. 21) : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à privacy@directo.be. Nous nous engageons à répondre dans un délai de 30 jours.
8. Droit de réclamation
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de l'autorité de contrôle belge :
Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000 Bruxelles
apd-gba.be
9. Cookies
Directo utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie d'authentification (session utilisateur)
- Cookie de session de paiement (Stripe)
Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun outil d'analyse comportementale ne sont déposés sur votre terminal.
Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement (art. 5.3 de la directive ePrivacy).
10. Modifications de cette politique
Directo SRL se réserve le droit de modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email (restaurateurs) ou via une notice visible sur le site (clients finaux) avant l'entrée en vigueur des changements.