1. Responsable de traitement
Le responsable de traitement des données est :
Steerli — [À COMPLÉTER : raison sociale complète]
[À COMPLÉTER : adresse siège social]
Représenté par Mounir Rharasse, fondateur
Contact : contact@steerli.fr
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
Données de compte utilisateur
- Adresse email (obligatoire)
- Mot de passe (stocké uniquement sous forme hashée, jamais en clair)
- Nom et prénom (optionnels)
Données métier de votre restaurant
- Chiffre d'affaires quotidien, ventilation par taux de TVA
- Dépenses fournisseurs, charges récurrentes, factures
- Configuration de l'équipe (paramètres de paie indicatifs)
- Notes contextuelles et observations saisies par l'Utilisateur
- Données importées depuis vos systèmes de caisse (ex. Popina) ou plateformes (Uber Eats, Deliveroo)
Ces données sont relatives à votre activité commerciale. Elles ne sont pas des données personnelles au sens strict du RGPD, mais sont traitées avec un niveau de confidentialité équivalent.
Données liées à l'IA
- Historique des conversations avec le chat IA
- Signaux détectés et explications générées (mises en cache 24 heures)
- Statistiques d'usage (modèles utilisés, tokens consommés)
Données techniques
- Statistiques de navigation anonymes (Vercel Analytics : pages vues, performance)
- Logs techniques nécessaires au fonctionnement et à la sécurité du service
Aucun tracking publicitaire ni outil marketing tiers n'est utilisé.
3. Finalités et base légale
Les données sont traitées pour les finalités suivantes :
- Fourniture du service — création et gestion du compte, agrégation et restitution des données, calculs financiers, analyses IA. Base légale : exécution du contrat.
- Support utilisateur — réponse aux demandes, résolution d'incidents. Base légale : exécution du contrat.
- Amélioration du produit — analyse anonyme d'usage pour identifier les fonctionnalités utiles. Base légale : intérêt légitime.
- Sécurité — détection des accès frauduleux, protection contre les abus. Base légale : intérêt légitime.
- Obligations légales — conservation des données comptables et fiscales. Base légale : obligation légale.
4. Durée de conservation
Vos données sont conservées pendant toute la durée de votre compte. À la suppression du compte :
- les données personnelles et métier sont supprimées sous 30 jours ;
- certaines données peuvent être conservées jusqu'à 3 ans dans le cadre des obligations comptables et fiscales légales (article L.123-22 du Code de commerce) ;
- les logs techniques sont conservés au maximum 12 mois ;
- les statistiques anonymisées peuvent être conservées sans limite de durée.
5. Sous-traitants et destinataires
Pour fournir le service, Steerli s'appuie sur les sous-traitants techniques suivants, tous engagés contractuellement à respecter le RGPD :
Supabase Inc.
Base de données et authentification — datacenters en Union européenne (EU-West).
Vercel Inc.
Hébergement de l'application et de la landing page — infrastructure mondiale (siège aux États-Unis).
Anthropic PBC
Modèles d'intelligence artificielle (Claude) — traitement aux États-Unis. Les données envoyées ne sont pas utilisées pour entraîner les modèles.
Hostinger (SMTP)
Acheminement des emails transactionnels envoyés depuis contact@steerli.fr.
Steerli ne vend, ne loue et ne partage vos données avec aucun tiers à des fins commerciales ou publicitaires.
6. Transferts hors Union européenne
Certains sous-traitants (Vercel, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914), qui garantissent un niveau de protection adéquat conformément au RGPD.
7. Sécurité
Steerli met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- chiffrement des communications en HTTPS / TLS 1.2+ ;
- chiffrement de la base de données au repos (AES-256) ;
- hashage irréversible des mots de passe (bcrypt) ;
- cloisonnement strict des données entre comptes (multi-tenant pooled, RLS PostgreSQL en cours de déploiement) ;
- accès au code source et à la base limités aux personnes habilitées (authentification forte) ;
- sauvegardes automatiques quotidiennes.
8. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès — obtenir une copie des données vous concernant.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de votre compte et de vos données.
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible.
- Droit d'opposition — vous opposer au traitement pour des raisons légitimes.
- Droit à la limitation — demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez-nous à contact@steerli.fr. Nous répondons dans un délai maximum d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.
9. Délégué à la protection des données
Steerli, en tant que petite entreprise dont l'activité ne consiste pas en un suivi régulier et systématique à grande échelle de personnes ni en un traitement à grande échelle de données sensibles, n'est pas tenue de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute question liée à la protection des données, contactez contact@steerli.fr.
10. Cookies
L'usage des cookies est détaillé dans notre politique cookies.
Dernière mise à jour : 23 mai 2026