Registre des traitements – RGPD Article 30

Raison sociale: Qwick Order SAS
Adresse: [À COMPLÉTER – adresse du siège social]
Contact DPO: dpo@qwickorder.com

Dernière mise à jour : février 2026

1. Responsable du traitement

Traitement	Données	Base légale	Durée
Gestion des comptes restaurateurs	Email, nom, téléphone, adresse	Exécution du contrat	Durée de l'abonnement + 30 jours
Traitement des commandes	Articles, montant, nom/téléphone client (optionnel)	Exécution du contrat	2 ans
Paiement en ligne	Données bancaires (via Stripe)	Exécution du contrat	Géré par Stripe
Facturation des abonnements	Email, plan, historique des paiements	Obligation légale	6 ans
Analytics	Données agrégées anonymisées	Intérêt légitime	2 ans
Logs de connexion	IP, user agent, timestamp	Intérêt légitime	1 an
Audit trail	Actions, modifications, IP	Obligation légale	1 an

Sous-traitant	Rôle	Localisation	Garanties
Stripe Inc.	Paiements	États-Unis	PCI DSS, DPA, SCC
Vercel Inc.	Hébergement frontend	États-Unis	DPA, SCC
Railway Corp.	Hébergement backend	États-Unis	DPA, SCC

Authentification : Chiffrement JWT avec tokens d'accès et de rafraîchissement
Mots de passe : Hashing bcrypt (facteur de coût 12)
Isolation des données : Multi-tenant via Prisma – chaque requête filtrée par restaurantId
Protection contre les abus : Rate limiting sur les endpoints sensibles (création de commande, authentification)
CORS : Configuration stricte limitant les origines autorisées
En-têtes HTTP : Helmet.js pour les en-têtes de sécurité (CSP, HSTS, X-Frame-Options, etc.)
Validation des entrées : Validation côté serveur et client via Zod

Conformément au Règlement Général sur la Protection des Données (RGPD), toute personne concernée dispose des droits suivants :

Pour exercer vos droits, contactez notre Délégué à la Protection des Données :dpo@qwickorder.com

Pour plus de détails, consultez notre politique de confidentialité.