Qrave

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous

Qrave (« nous », « notre ») exploite la plateforme SaaS Qrave — un service de menu QR numérique propulsé par l'IA pour les établissements d'hospitalité. Cette Politique de confidentialité explique comment nous collectons, utilisons et protégeons les données personnelles. Contact : [email protected]

2. Données que nous collectons

Auprès des clients (utilisateurs de QR codes) :

  • Données de session : un jeton de session anonyme attribué lors du scan d'un QR code.
  • Messages de chat : le contenu des conversations avec l'assistant IA.
  • Données de commande : articles sélectionnés, numéro de table et statut de la commande.
  • Données de paiement : référence de transaction de dépôt (les détails de la carte ne sont jamais stockés par Qrave).
  • Métadonnées de l'appareil/navigateur : utilisées uniquement pour la continuité de session.

Auprès des exploitants d'établissements :

  • Informations de compte : nom, adresse e-mail et mot de passe (haché).
  • Informations commerciales : nom de l'établissement, adresse et contenu du menu.
  • Données d'utilisation : activité sur le tableau de bord, horaires de connexion et utilisation des fonctionnalités.

3. Comment nous utilisons vos données

  • Pour exploiter et améliorer la plateforme et l'assistant IA.
  • Pour traiter et confirmer les commandes et les paiements de dépôt.
  • Pour fournir aux exploitants des outils d'analyse des commandes et de gestion.
  • Pour envoyer des e-mails transactionnels (confirmations de commande, réinitialisations de mot de passe, notifications d'abonnement).
  • Pour suivre le nombre de sessions de chat IA par établissement pour la facturation et les limites d'utilisation.
  • Pour se conformer aux obligations légales et réglementaires.

Nous ne vendons pas de données personnelles à des tiers.

4. Base légale du traitement

Nous traitons les données personnelles sur les bases légales suivantes : Exécution du contrat — pour honorer les commandes et exploiter les comptes. Intérêts légitimes — pour améliorer la plateforme et prévenir la fraude. Obligation légale — pour se conformer aux lois applicables.

5. Données de paiement

Les paiements de dépôt sont traités par un prestataire de paiement tiers certifié. Qrave ne stocke pas, ne traite pas et n'a pas accès aux numéros de carte complets, aux codes CVV ou à toute autre donnée de carte sensible. Tout le traitement est effectué conformément aux normes PCI DSS.

6. Partage des données

Nous partageons les données uniquement avec notre prestataire de paiement tiers certifié, les fournisseurs d'IA (Anthropic, OpenAI ou Google) pour alimenter l'assistant de menu — seul le contenu des messages de chat est envoyé, sans identifiants personnels — les fournisseurs d'infrastructure cloud (Amazon Web Services) et les prestataires de services d'e-mail.

7. Conservation des données

  • Données de session et de chat des clients : conservées jusqu'à 90 jours, puis anonymisées.
  • Dossiers de commande : conservés jusqu'à 3 ans à des fins comptables et légales.
  • Données de compte des exploitants : conservées pendant la durée d'activité du compte et 1 an après sa fermeture.

8. Vos droits

Vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet.
  • Demander la correction de données inexactes.
  • Demander la suppression de vos données (sous réserve des exigences légales de conservation).
  • Vous opposer ou restreindre le traitement dans certaines circonstances.

Pour exercer l'un de ces droits, envoyez-nous un e-mail à [email protected]

9. Cookies

La plateforme utilise des cookies strictement nécessaires et le stockage local pour la gestion des sessions et les préférences de thème. Nous utilisons Google Analytics (GA4) pour comprendre comment les visiteurs utilisent la plateforme. Aucun cookie publicitaire n'est utilisé.

10. Sécurité

Nous utilisons des mesures de sécurité conformes aux normes de l'industrie, notamment le cryptage HTTPS, les mots de passe hachés et le stockage crypté des clés API sensibles. L'accès aux données de production est limité au personnel autorisé.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous informerons les exploitants enregistrés des modifications importantes par e-mail. L'utilisation continue de la plateforme constitue une acceptation de la politique mise à jour.

12. Contact

Pour toute demande relative à la confidentialité, contactez-nous à [email protected].