Politique de confidentialité

Le responsable du traitement des données est NCS Services Ltd, BRN C-18161201, Le Parc de Mont Choisy, Mont Choisy, Maurice — exploitant la marque « Hospitality AI Studio ».

Contact dédié aux données personnelles : info@hospitalityaistudio.com.

Pour les utilisateurs résidant dans l'Union européenne, le traitement est soumis au Règlement (UE) 2016/679 (RGPD). Pour les autres utilisateurs, il est soumis à la loi mauricienne Data Protection Act 2017. Les principes appliqués sont identiques.

• Données de contact (nom, prénom, email, téléphone, nom de l'établissement, adresse) — pour traiter les demandes, livrer les rapports et émettre les factures. Base légale : exécution du contrat (art. 6.1.b RGPD).
• Données du questionnaire d'audit (chiffre d'affaires, occupancy rate, ticket moyen, équipe, défis opérationnels, etc.) — pour générer le rapport d'audit. Base légale : exécution du contrat.
• Données de paiement — traitées exclusivement par notre prestataire de paiement sécurisé (Stripe ou équivalent). Aucune donnée bancaire n'est stockée sur nos serveurs. Base légale : exécution du contrat et obligation légale.
• Données de navigation (logs techniques, cookies fonctionnels) — pour la sécurité, le bon fonctionnement et la mesure d'audience anonymisée. Base légale : intérêt légitime / consentement pour les cookies non essentiels.
• Emails marketing (newsletter) — uniquement si vous y avez consenti expressément. Base légale : consentement (art. 6.1.a RGPD).
• Historisation des données d'audit — les résultats de chaque audit, les données marché, menu et réputation détectées sont conservés sous forme de snapshots historiques afin de construire des indicateurs de référence anonymisés pour l'industrie hospitality (benchmarking) et d'alimenter nos futurs outils d'assistance par intelligence artificielle. Aucune donnée individuelle d'établissement n'est exposée à un autre client. Vous pouvez vous opposer à cette finalité à tout moment en nous écrivant. Base légale : intérêt légitime (art. 6.1.f RGPD), sauf si vous exercez votre droit d'opposition.

En cochant la case « J'ai lu et j'accepte la politique de confidentialité, les mentions légales et les conditions générales de vente » à la fin du questionnaire, vous consentez expressément au traitement de vos données conformément aux finalités décrites ci-dessus.

• Données client et questionnaires : 3 ans après la dernière interaction.
• Snapshots historiques d'audit (données marché, menu, réputation) : 3 ans après le dernier audit de l'établissement, ou jusqu'à votre demande d'effacement.
• Factures et pièces comptables : 10 ans (obligation comptable).
• Logs techniques : 12 mois.
• Données newsletter : jusqu'au retrait du consentement.

Vos données sont accessibles uniquement aux personnes habilitées au sein de NCS Services Ltd et aux sous-traitants techniques suivants, liés par des engagements de confidentialité et de sécurité :

• Supabase Inc. (Singapour) — hébergement de la base de données et de l'authentification.
• Cloudflare, Inc. (États-Unis) — CDN et exécution de l'application.
• Mailgun Technologies Inc. (États-Unis) — envoi des emails transactionnels.
• OpenAI / Anthropic — analyse algorithmique des questionnaires (les données envoyées sont limitées au strict nécessaire et ne sont pas utilisées pour entraîner les modèles).
• Prestataire de paiement (Stripe ou équivalent) pour le traitement des transactions.

Certaines données peuvent être transférées hors UE (Maurice, États-Unis, Singapour). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou les mécanismes équivalents (Data Privacy Framework pour les États-Unis lorsque applicable).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès, de rectification et d'effacement de vos données.
• Droit à la limitation et à l'opposition au traitement.
• Droit à la portabilité de vos données.
• Droit de retirer votre consentement à tout moment (sans effet rétroactif).
• Droit de vous opposer à l'utilisation de vos données pour le benchmarking et l'enrichissement par intelligence artificielle — nous cesserons immédiatement d'utiliser vos données à cette finalité tout en conservant les éléments nécessaires à l'exécution du contrat.
• Droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : la CNIL — cnil.fr).

Pour exercer ces droits, écrivez à info@hospitalityaistudio.com. Nous répondons dans un délai maximal de 30 jours.

Le Site utilise des cookies strictement nécessaires (session, sécurité) ne requérant pas de consentement, et des cookies de mesure d'audience anonymisée. Aucun cookie publicitaire tiers n'est déposé sans votre consentement explicite. Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies.

Les données sont stockées sur des infrastructures chiffrées (TLS en transit, chiffrement au repos). L'accès aux données est strictement limité aux personnes habilitées via authentification forte. En cas de violation de données susceptible d'affecter vos droits, vous serez notifié conformément à l'art. 34 RGPD.