Sécurité et RGPD de Chef7

Où sont hébergées vos données

Chef7 stocke toutes les données clients sur Supabase dans la région Europe de l'Ouest (Irlande). Supabase est un fournisseur Postgres géré avec conformité SOC 2 Type II. Le site statique est livré globalement via Cloudflare Pages, mais chaque lecture et écriture en base atteint la région UE. L'inférence IA pour la génération de recettes utilise Google Gemini 2.5 Flash ; les prompts et sorties ne sont pas utilisés pour entraîner les modèles Google (selon les conditions Vertex AI).

Données de paiement

Chef7 ne voit jamais les données de carte bancaire. La facturation est gérée par Paddle en tant que Merchant of Record. Cela signifie que Paddle est le vendeur légal pour les questions fiscales et de droits du consommateur, calcule et reverse la TVA correctement par pays, et stocke toutes les informations de carte sous conformité PCI DSS Level 1.

Données personnelles clients — effacement automatique

Les restaurants utilisant Chef7 collectent les numéros de téléphone clients pour les tickets à emporter et les réservations. Pour minimiser la rétention de données sous l'Article 5(1)(e) du RGPD :

• Tickets à emporter — après livraison, le nom et le numéro de téléphone du client sont effacés. Le registre opérationnel (numéro de ticket, articles, horodatages, total) est conservé pour la comptabilité.
• Réservations table — après fermeture de la table, le nom et le téléphone de la réservation sont effacés.
• Liste d'attente — quand le client est placé ou après timeout de 12 heures, le téléphone est effacé.

Contrôles d'accès à la base de données

Postgres utilise row-level security (RLS) avec 129 politiques actives en avril 2026. Chaque utilisateur authentifié ne peut lire et écrire que les lignes appartenant à son propre restaurant ou compte. Les audit logs enregistrent qui a changé quoi avec horodatage et ID utilisateur.

Sauvegardes et récupération

Les sauvegardes de la base tournent quotidiennement et sont conservées 30 jours sur le Point-in-Time Recovery de Supabase.

Authentification

La connexion utilise Supabase Auth avec email + mot de passe et magic-link optionnel par email. Les mots de passe sont stockés en hash (bcrypt). Les sessions sont émises en JWT avec expiration 1 heure.

Sous-traitants

• Supabase — base de données, authentification, edge functions, stockage (West EU)
• Cloudflare — livraison statique, DNS, protection DDoS (global)
• Paddle — traitement paiement, calcul TVA, facturation (UK/UE)
• Google Cloud (Gemini) — inférence IA pour génération de recettes

Droit d'accès, d'export, de suppression

Sous les Articles 15, 20 et 17 du RGPD, tout utilisateur peut demander une copie complète de ses données ou leur suppression à tout moment par email à [email protected].

Signaler une vulnérabilité

Si vous trouvez un problème de sécurité, contactez par email [email protected].