Politique de confidentialité
Cette politique décrit comment The Octane collecte, utilise, partage et protège les données personnelles. En vigueur le 2026-06-17.
Données que nous collectons
Données de compte (e-mail, nom), données d'organisation (nom du restaurant, membres de l'équipe), enregistrements d'inventaire et de mouvements (produits, variations de stock, bons de commande), enregistrements relatifs au personnel (employés, horaires, heures travaillées, pourboires et documents d'employés téléversés), et données de session/appareil pour la sécurité.
Nous ne collectons pas directement les données de carte de paiement — les paiements sont traités par Stripe.
Comment nous les utilisons
Pour faire fonctionner le service : authentifier les utilisateurs, cloisonner les données de chaque organisation à ses membres, envoyer des e-mails transactionnels (liens magiques, invitations, alertes) et détecter les problèmes de sécurité.
Nous ne vendons pas les données personnelles et ne les utilisons pas à des fins publicitaires. Les analyses produit sont agrégées et anonymes, sans profils individuels, sans cookies de suivi ni traceurs tiers. La télémétrie d'erreurs est expurgée des données personnelles avant de quitter le système.
Sous-traitants
Consultez notre DPA pour le registre des sous-traitants actuels. Principaux sous-traitants : Supabase (base de données, authentification, stockage), Vercel (hébergement), Resend (e-mails transactionnels), Sentry (suivi des erreurs), Stripe (paiements).
| Sous-traitant ultérieur | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Conservation
Données de compte : conservées tant que le compte est actif + 14 jours après la demande de suppression.
Enregistrements d'inventaire et relatifs au personnel (produits, mouvements, bons de commande, employés, horaires, pourboires et documents) : conservés pendant toute la durée de vie du compte de l'organisation.
Reçus de paiement : conservés pendant 10 ans (obligation légale suisse).
Vos droits
Accédez à vos données, rectifiez-les, exportez-les ou supprimez-les à tout moment depuis Paramètres > Exporter. Pour les demandes non couvertes par le libre-service, écrivez à privacy@theoctane.ch.
Résidents suisses : les droits prévus par la nLPD révisée s'appliquent.
Résidents de l'UE : les droits du RGPD s'appliquent. Nous répondons sous 30 jours.
Contact
Délégué à la protection des données : privacy@theoctane.ch.
Questions générales de confidentialité : contact@theoctane.ch.