Confidentialité
& données.

Livro SRL est responsable du traitement des données personnelles décrites dans la présente politique, au sens de l'article 4(7) du Règlement général sur la protection des données (RGPD — règlement UE 2016/679).

Coordonnées du responsable :

Livro SRL

[ADRESSE COMPLÈTE]

BCE [XXXXXXXXX]

E-mail : contact@livro.be

Pour toute question relative au traitement de vos données personnelles, contactez-nous à l'adresse ci-dessus.

Livro collecte et traite deux catégories de données personnelles, selon l'audience concernée.

2.1 Utilisateurs du tableau de bord (restaurateurs)

Lors de la création d'un compte ou de l'invitation d'un collaborateur, Livro collecte via Clerk (notre fournisseur d'authentification) :

- Nom et prénom

- Adresse e-mail professionnelle

- Numéro de téléphone (optionnel)

- Adresse IP et données de session

Ces données sont traitées aux fins suivantes :

- Création et gestion du compte d'accès à la Plateforme (base légale : exécution du contrat, art. 6(1)(b) RGPD)

- Sécurité du compte et prévention des fraudes (base légale : intérêt légitime, art. 6(1)(f) RGPD)

- Communications transactionnelles liées au service (factures, notifications techniques) (base légale : exécution du contrat)

- Amélioration du produit sur la base de données agrégées et anonymisées (base légale : intérêt légitime)

2.2 Clients finaux des restaurants (commandes en ligne)

Lorsqu'un consommateur passe une commande via le site de commande d'un restaurant client de Livro, les données suivantes sont collectées :

- Nom et prénom

- Adresse e-mail

- Numéro de téléphone

- Adresse de livraison (si applicable)

- Détail de la commande et montant payé

Pour ces données, le restaurant est le responsable du traitement et Livro agit en tant que sous-traitant (art. 4(8) et 28 RGPD). Le restaurant est tenu de respecter ses propres obligations RGPD envers ses clients, notamment en publiant sa propre politique de confidentialité.

Livro traite ces données exclusivement pour les besoins de la fourniture du service de commande en ligne : transmission de la commande au restaurant, envoi de la confirmation au client, impression du ticket de caisse. Aucune utilisation à des fins de marketing ou de profilage n'est effectuée.

Livro s'appuie sur les bases légales suivantes selon les traitements concernés :

Exécution du contrat (art. 6(1)(b) RGPD)

Traitement des données d'inscription, de facturation et de gestion du compte des restaurateurs. Sans ces données, la Plateforme ne peut être fournie.

Intérêt légitime (art. 6(1)(f) RGPD)

Sécurité de la Plateforme, prévention des fraudes, amélioration du produit, envoi de communications de service non-marketing. Livro s'assure que ses intérêts légitimes ne prévalent pas sur les droits et libertés fondamentaux des personnes concernées.

Respect d'une obligation légale (art. 6(1)(c) RGPD)

Conservation des données de facturation conformément aux obligations comptables et fiscales belges (7 ans).

Consentement (art. 6(1)(a) RGPD)

Envoi de communications marketing ou de newsletters, si cette fonctionnalité est activée. Le consentement peut être retiré à tout moment.

Livro conserve les données personnelles aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées :

Comptes restaurateurs actifs

Les données sont conservées pour toute la durée de l'abonnement et jusqu'à 30 jours après la résiliation, délai pendant lequel le restaurateur peut demander l'export de ses données.

Données de commandes (clients finaux)

Conservées pendant la durée de la relation contractuelle avec le restaurant, puis pendant 3 ans à compter de la dernière commande, conformément au délai de prescription général du Code civil belge.

Données de facturation

Conservées pendant 7 ans conformément aux obligations comptables belges (loi du 17 juillet 1975 relative à la comptabilité des entreprises).

Données de connexion et journaux techniques

Conservés pendant 90 jours à des fins de sécurité et de débogage.

Données supprimées

À l'expiration des délais ci-dessus, les données sont supprimées ou anonymisées de façon irréversible. Les données anonymisées ne sont plus considérées comme des données personnelles au sens du RGPD.

Livro fait appel aux sous-traitants suivants pour la fourniture de ses services. Chacun présente des garanties suffisantes au sens de l'article 28 RGPD.

Neon Database (Neon Inc.)

Rôle : hébergement de la base de données.

Localisation : Union européenne (région eu-west).

Données traitées : toutes les données applicatives.

Garanties : DPA disponible, région EU, conformité SOC 2.

Vercel Inc.

Rôle : hébergement et déploiement de l'application.

Localisation : USA (avec transfert encadré par des Clauses Contractuelles Types — CCT).

Données traitées : requêtes HTTP, données en transit.

Garanties : DPA + CCT UE-USA, certifié ISO 27001.

Clerk Inc.

Rôle : authentification et gestion des comptes utilisateurs (restaurateurs).

Localisation : USA (avec CCT).

Données traitées : e-mail, mot de passe haché, sessions.

Garanties : DPA + CCT, conformité SOC 2 Type II.

Stripe Inc.

Rôle : traitement des paiements par carte (si activé par le restaurant).

Localisation : USA (avec CCT).

Données traitées : données de paiement (gérées directement par Stripe — PCI DSS niveau 1).

Garanties : certifié PCI DSS L1, DPA + CCT.

PayPal (Europe) S.à r.l.

Rôle : traitement des paiements PayPal (si activé par le restaurant).

Localisation : Luxembourg (UE).

Données traitées : identifiant PayPal, confirmation de paiement.

Garanties : entité européenne, soumise au RGPD directement.

Mollie B.V.

Rôle : traitement des paiements Mollie (si activé par le restaurant).

Localisation : Pays-Bas (UE).

Données traitées : données de paiement.

Garanties : entité européenne, agrément DNB, conformité RGPD.

Upstash Inc.

Rôle : rate limiting et cache (Redis).

Localisation : UE (région eu-west-1).

Données traitées : adresses IP hachées (données de requêtes).

Garanties : DPA, région EU.

Twilio Inc.

Rôle : envoi de notifications SMS (si activé).

Localisation : USA (avec CCT).

Données traitées : numéro de téléphone, contenu du SMS.

Garanties : DPA + CCT, certifié ISO 27001.

Livro n'autorise pas ses sous-traitants à utiliser les données personnelles pour leurs propres finalités. Tout nouveau sous-traitant est évalué avant engagement et les Clients sont informés en cas de changement substantiel.

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (art. 15 RGPD)

Vous pouvez demander une copie des données personnelles que Livro détient à votre sujet.

Droit de rectification (art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement (art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.

Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD.

Droit à la portabilité (art. 20 RGPD)

Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (art. 21 RGPD)

Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime de Livro, notamment pour la prospection commerciale.

Retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité des traitements effectués avant ce retrait.

Exercice de vos droits

Pour exercer l'un de ces droits, envoyez un e-mail à contact@livro.be en précisant votre nom, votre adresse e-mail associée au compte et le droit que vous souhaitez exercer. Livro s'engage à répondre dans un délai d'un mois (délai pouvant être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, avec notification préalable).

Si vous estimez que le traitement de vos données personnelles par Livro n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

En Belgique :

Autorité de Protection des Données (APD)

Rue de la Presse 35 — 1000 Bruxelles

Tél. : +32 (0)2 274 48 00

E-mail : contact@apd-gba.be

Site : www.autoriteprotectiondonnees.be

Cette démarche est sans préjudice de tout autre recours juridictionnel.

Livro utilise uniquement des cookies strictement nécessaires au fonctionnement de la Plateforme :

Cookies de session Clerk

Permettent l'authentification et le maintien de la session des utilisateurs du tableau de bord. Strictement nécessaires — aucun consentement requis.

Cookie de mode personnel (staff-{slug})

Cookie fonctionnel permettant d'activer le mode "staff" sur un site de commande. Strictement nécessaire à cette fonctionnalité — aucun consentement requis.

Panier d'achat (localStorage)

Les données du panier des clients finaux sont stockées dans le localStorage du navigateur, pas dans un cookie. Elles restent locales au navigateur et ne sont pas transmises à Livro.

Aucun cookie analytique ou publicitaire

Livro n'utilise ni Google Analytics, ni pixel Meta/Facebook, ni aucun outil de suivi tiers à des fins publicitaires. Aucune bannière de consentement aux cookies n'est donc nécessaire.

Si des outils d'analyse ou de marketing venaient à être intégrés dans le futur, une bannière de consentement conforme à la directive ePrivacy et aux recommandations de l'APD belge serait ajoutée avant tout déploiement.

Livro met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, la destruction accidentelle, la divulgation non autorisée ou l'accès non autorisé, conformément à l'article 32 RGPD.

Ces mesures incluent notamment :

- Chiffrement des données en transit (TLS 1.2+) et au repos

- Contrôle d'accès strict aux données de production (principe du moindre privilège)

- Politiques de sécurité au niveau de la base de données (Row-Level Security)

- Authentification forte via Clerk (2FA disponible)

- Surveillance des anomalies et des tentatives d'accès non autorisé

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Livro notifiera l'APD dans un délai de 72 heures (art. 33 RGPD) et informera les personnes concernées si la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD).

Livro se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter des évolutions légales, réglementaires ou techniques. En cas de modification substantielle, les utilisateurs du tableau de bord seront informés par e-mail au moins 14 jours avant l'entrée en vigueur des changements.

La version en vigueur est celle publiée à l'adresse livro.be/privacy, avec indication de la date de dernière mise à jour.