Politique de confidentialité

FOM (« Food Order Management ») est un service SaaS de gestion de commandes pour restaurants, édité par Ludyb, contactable à contact@fom-pizz.com. Le présent document s'applique au site fom-pizz.com, aux sous-domaines des restaurants clients (<restaurant>.fom-pizz.com), au back-office FOM et à l'application mobile FOM Pizza disponible sur l'App Store et Google Play.

Nous collectons uniquement les données nécessaires à l'exécution du service :

• Compte professionnel(owner / manager / staff d'un restaurant) : email, nom, rôle, restaurant rattaché.
• Commandes : contenu, montant, statut, horaires, restaurant associé — saisis côté app mobile ou landing client.
• Client final (commande en ligne depuis <restaurant>.fom-pizz.com) : email, prénom, téléphone, adresse de livraison si applicable.
• Paiements : traités exclusivement par Stripe (sous-traitant). Nous ne stockons ni numéro de carte, ni CVV. Seul un identifiant technique de transaction est conservé.
• Données techniques: adresse IP, user-agent, logs d'erreur (via Sentry) nécessaires à la sécurité et au debug.
• Permissions mobile (optionnelles) : appareil photo et galerie, uniquement pour ajouter une photo à un ingrédient ou un plat. Aucun envoi automatique.

Nous ne collectons aucune donnée sensibleau sens du RGPD (santé, opinions, biométrie…). Nous ne pratiquons aucun tracking publicitaire et n'utilisons pas de cookies tiers marketing.

• Fournir et maintenir le service (création de compte, prise de commande, historique, statistiques).
• Encaisser les paiements et gérer la relation commerciale (facturation, support).
• Notifier le client final et le restaurant de l'évolution d'une commande (email, push mobile, realtime).
• Analyser l'usage du service de manière agrégée pour améliorer le produit — sans profilage individuel.
• Assurer la sécurité et prévenir la fraude.
• Respecter nos obligations légales et comptables.

Conformément à l'article 6 du RGPD, nos traitements reposent sur :

• L'exécution du contrat vous liant à FOM (création de compte, commandes, facturation).
• L'intérêt légitime de FOM (sécurité, prévention de la fraude, amélioration du produit).
• Vos obligations légales (conservation comptable, réponses aux autorités).
• Le consentement pour toute communication commerciale facultative (opt-in explicite).

• Compte professionnel : tant que le contrat est actif, puis 3 ans après la dernière connexion.
• Commandes & facturation : 10 ans (obligation comptable française).
• Logs techniques : 90 jours.
• Comptes clients finaux inactifs : 3 ans après la dernière commande, puis suppression ou anonymisation.

Nous faisons appel à des sous-traitants techniques situés dans l'Union européenne ou encadrés par des clauses contractuelles types :

• Supabase (base de données, authentification, storage) — hébergement Europe (eu-central-1 / eu-west-3).
• Vercel (hébergement web fom-pizz.com et back-office) — edge network mondial, conforme DPF.
• Stripe (paiements & billing des restaurants via Stripe Connect).
• Resend(envoi d'emails transactionnels : OTP, notifications de commande).
• Sentry(monitoring d'erreurs, région EU).
• Firebase(Google) pour la distribution pré-release de l'app mobile auprès de testeurs internes — pas utilisé en production utilisateur final.
• Apple & Googlepour la distribution de l'app mobile (App Store / Google Play).

Certains de nos sous-traitants (Vercel, Stripe, Sentry, Firebase) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF) UE-États-Unis et / ou par des clauses contractuelles types (CCT) de la Commission européenne.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

• Accès à vos données et rectification.
• Suppression ("droit à l'oubli").
• Portabilité dans un format lisible par machine.
• Opposition et limitation du traitement.
• Retrait de votre consentement à tout moment.
• Réclamation auprès de la CNIL.

Pour exercer vos droits, écrivez-nous à contact@fom-pizz.com. Nous répondons sous 30 jours maximum.

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées : chiffrement TLS en transit, stockage chiffré au repos, isolation des environnements (dev / staging / prod), authentification OTP email sans mot de passe, Row Level Security côté base de données, principe du moindre privilège sur les accès.

Le site fom-pizz.com n'utilise que des cookies techniques strictement nécessaires à son fonctionnement (session, préférences). Aucun cookie publicitaire ni de mesure d'audience tiers sans consentement.

Notre service s'adresse aux professionnels de la restauration majeurs. Les clients finaux commandant sur les sites des restaurants doivent être âgés de 16 ans minimum.

Nous pouvons mettre à jour la présente politique. La version en vigueur est toujours celle publiée sur cette page, avec la date de dernière mise à jour indiquée en haut. Toute modification substantielle sera notifiée par email.

Pour toute question relative à vos données personnelles : contact@fom-pizz.com.