Mentions légales

Éditeur du site

PilotResto
Site internet : https://pilotresto.fr
Email : contact@pilotresto.fr

Hébergement

Le site pilotresto.fr est hébergé par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.
Téléphone : 1007.

Conditions Générales de Vente (CGV)

Objet

Les présentes conditions régissent la fourniture du logiciel PilotResto en mode SaaS (Software as a Service) et les services associés.

Abonnement

L'abonnement est mensuel, sans engagement de durée. Le client peut résilier à tout moment, la résiliation prenant effet à la fin de la période en cours. Les données locales restent accessibles après résiliation.

Prix

Les prix sont indiqués en euros TTC sur la page Tarifs. PilotResto se réserve le droit de modifier ses tarifs, avec un préavis de 30 jours par email.

Paiement

Le paiement s'effectue par carte bancaire via Stripe. Les factures sont disponibles dans l'espace client.

Support

Le support technique est inclus dans tous les abonnements, par email du lundi au vendredi. Les clients du plan Multi-sites bénéficient d'un support prioritaire.

Droit de rétractation

Conformément à l'article L221-28 du Code de la consommation, le droit de rétractation ne s'applique pas aux services pleinement exécutés avant la fin du délai de rétractation avec l'accord du consommateur. Une démonstration gratuite est proposée avant tout engagement.

Conditions Générales d'Utilisation (CGU)

Acceptation

L'utilisation du logiciel PilotResto implique l'acceptation des présentes conditions. L'utilisateur s'engage à utiliser le logiciel conformément à sa destination.

Compte utilisateur

Chaque restaurant dispose d'un accès sécurisé par clé API. Le client est responsable de la confidentialité de ses identifiants et de la sécurité de ses accès.

Données

Les données de réservation et de clients sont stockées localement sur le poste du restaurant (PostgreSQL). Seules les données de réservations en ligne et les sauvegardes chiffrées transitent par nos serveurs hébergés en France.

Disponibilité

PilotResto s'engage à assurer un taux de disponibilité de 99% sur ses services cloud (réservations en ligne, sauvegardes). Le logiciel desktop fonctionne indépendamment de la connexion internet.

Propriété intellectuelle

Le logiciel PilotResto, son code source, son design et sa documentation sont la propriété exclusive de PilotResto. Toute reproduction ou distribution non autorisée est interdite.

Politique de confidentialité (RGPD)

Responsable du traitement

PilotResto est responsable du traitement des données personnelles collectées via le site pilotresto.fr et le logiciel.

Données collectées

  • Formulaire de contact : nom, prénom, email, téléphone, nom du restaurant, message
  • Réservations en ligne : nom, prénom, téléphone, email, date, heure, nombre de couverts, commentaires
  • Logiciel desktop : les données clients sont stockées exclusivement en local par le restaurant

Finalités

  • Traitement des demandes de contact et de démonstration
  • Gestion des réservations en ligne
  • Envoi de notifications SMS/email (avec consentement explicite du client)
  • Sauvegardes chiffrées (avec accord du restaurateur)

Base légale

  • Formulaire de contact : consentement (article 6.1.a du RGPD)
  • Réservations : exécution du contrat (article 6.1.b du RGPD)
  • Notifications : consentement explicite

Durée de conservation

  • Données de contact : 3 ans après le dernier contact
  • Réservations en ligne : durée de l'abonnement + 1 an
  • Sauvegardes cloud : 30 jours (rétention automatique)

Droits des personnes

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants : accès, rectification, effacement, portabilité, limitation du traitement et opposition. Pour exercer ces droits, contactez-nous à contact@pilotresto.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.

Transfert de données

Aucune donnée personnelle n'est transférée hors de l'Union européenne. Nos serveurs sont hébergés en France (OVH, Roubaix).

Sécurité

Les sauvegardes sont chiffrées en AES-256-GCM avec dérivation de clé Argon2id. Les communications avec nos serveurs utilisent HTTPS/TLS 1.3. Les mots de passe sont hashés avec Argon2. Un audit de sécurité complet (journal d'actions) est intégré au logiciel.

Cookies

Le site pilotresto.fr n'utilise aucun cookie de suivi, publicitaire ou analytique. Aucun traceur tiers n'est présent. Aucune bannière de consentement n'est nécessaire.

Sous-traitants RGPD (Article 28)

Conformément à l'article 28 du Règlement Général sur la Protection des Données (RGPD UE 2016/679), PilotResto recourt aux sous-traitants listés ci-dessous pour le traitement de certaines catégories de données personnelles. Chaque sous-traitant est encadré par un accord de traitement (DPA, Data Processing Agreement) Art. 28 RGPD standard appliqué via portail dédié (signature digitale formelle finalisée lors du lancement commercial v4.1.0). Le détail complet des engagements DPA est consultable sur demande à contact@pilotresto.fr.

Brevo (ex-Sendinblue) — Envoi d'emails transactionnels

Société : Brevo SAS, 106 boulevard Haussmann, 75008 Paris, France.
Finalité : envoi d'emails transactionnels (confirmations de réservation, rappels J-1, désinscription RFC 8058).
Données traitées : adresse email du client final, nom (si fourni), contenu du message.
Hébergement : France / Union européenne (sous-traitance OVH).
Durée de conservation : 30 jours pour les logs SMTP, puis suppression automatique.
DPA : standard Art. 28 RGPD appliqué via portail Brevo (modèle conforme RGPD Art. 28.3 a-h).

OVH — Hébergement infrastructure + SMS

Société : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.
Finalité : hébergement des serveurs (cloud-api, site vitrine, base de données réservations en ligne) + envoi de SMS transactionnels (confirmations + rappels J-1) via l'API OVH SMS.
Données traitées : données de réservation (nom, téléphone, email), numéros de téléphone pour SMS, contenu du SMS.
Hébergement : France (datacenter Roubaix RBX et Gravelines GRA), aucun transfert hors UE.
DPA : standard Art. 28 RGPD appliqué via espace client OVH Manager (modèle conforme RGPD Art. 28.3 a-h + certifications ISO 27001 + ISO 27018).

Stripe — Traitement des paiements abonnements

Société : Stripe Payments Europe Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande.
Finalité : traitement des paiements d'abonnement PilotResto (Essential / Pro / Plus / Founding), gestion portail client, webhooks Stripe pour activation/désactivation licence.
Données traitées : email facturation, nom, coordonnées de paiement (PilotResto ne stocke aucun PAN ni CVV — tokenisation Stripe).
Hébergement : Union européenne (Stripe Ireland), conformité PCI-DSS niveau 1.
DPA : standard Art. 28 RGPD appliqué via dashboard Stripe (modèle conforme RGPD Art. 28.3 a-h + SCC 2021/914 UE).

Vos droits. Vous pouvez à tout moment demander la liste détaillée des sous-traitants, l'accès aux DPA signés et exercer vos droits RGPD (accès, rectification, effacement, opposition) en écrivant à contact@pilotresto.fr.

Module Caisse Beta v4.0.0 — Statut non certifié

Avertissement légal explicite (sprint v4.0.0). Le module Caisse intégré à PilotResto desktop v4.0.0 est livré en phase Beta non certifiée Article 286 CGI. Il n'est PAS encore inscrit dans la liste des logiciels de caisse enregistrés au titre de l'attestation BOI-LETTRE-000242. La certification finale est planifiée pour la version v4.1.0 après audit interne 4 critères techniques (inaltérabilité, sécurisation, conservation 6 ans, archivage FEC).

Obligation restaurateur en phase Beta. Tout restaurateur activant le module Caisse Beta v4.0.0 signe une attestation préalable (Setup Wizard ou page Settings → Caisse) dans laquelle il reconnaît :

  • que le POS PilotResto Beta v4.0.0 N'EST PAS CERTIFIÉ Article 286-I-3° bis du Code Général des Impôts ;
  • que l'utilisation d'un POS non certifié dans un établissement assujetti à la TVA expose à une amende fiscale de 7 500 € par exercice contrôlé (Art. 1770 duodecies CGI) ;
  • qu'il s'engage à doubler systématiquement la Caisse PilotResto Beta avec un système conforme parallèle : carnet papier numéroté en continu, ou logiciel POS certifié tiers, conservé 6 ans (Art. 286 CGI rétention).

Traçabilité RGPD. La signature de cette attestation produit un PDF horodaté contenant : nom du signataire, version de l'application, identifiant machine (hash SHA-256 non personnel), date et heure de signature. Le PDF (≤ 5 Mo) est archivé localement sur le poste desktop et côté serveur cloud PilotResto SAS pendant 6 ans (Art. 286 CGI). Aucune adresse IP n'est conservée au-delà de 6 ans (Art. 17 RGPD, anonymisation programmée).

Migration automatique vers Cert v4.1.0. À l'obtention de la certification Article 286 CGI v4.1.0, le restaurateur ayant signé l'attestation Beta sera invité à signer le Volet 2 attestation Cert (1 clic dans l'application). Aucune réinstallation requise. Le suffixe « POS Beta v4.0.0 » du titre de fenêtre disparaîtra automatiquement.

Responsabilité éditeur (PilotResto SAS). L'éditeur PilotResto SAS reconnaît être informé du risque encadré par l'Art. 1795 CGI (« logiciel permissif », solidarité paiement éditeur 15% du CA), atténué dans la conception technique du module par : chaîne de hachage HMAC-SHA256 inscrite en base PostgreSQL (anti-modification), triggers anti-UPDATE et anti-DELETE sur les tables critiques (pos_events, closed_tickets), ancrage cloud quotidien Ed25519 (témoin tiers horodateur). La signature client préalable ne dégage pas l'éditeur de ses obligations légales mais atteste de l'information explicite du restaurateur sur le statut Beta.

Dernière mise à jour : mai 2026 (sprint v4.0.0-ε.2).