⚠️ Document modèle — à faire valider par un juriste belge avant publication officielle. Texte fourni à titre indicatif.

Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Identité du responsable de traitement

All'Osteria — Boîte à Pâtes
Chaussée de Fleurus 237, 6060 Gilly (Belgique)
E-mail : info@boiteapates.be
Téléphone : 071 41 20 95

2. Données que nous collectons

Formulaire de contact

Lorsque vous nous écrivez via le formulaire de contact (table contact_messages), nous collectons :

  • nom (ou prénom) ;
  • adresse e-mail ;
  • sujet du message ;
  • contenu du message.

Formulaire « Proposer un emplacement »

Lorsque vous proposez un site pour un nouveau distributeur (table vending_proposals), nous collectons :

  • nom et prénom ;
  • adresse e-mail ;
  • numéro de téléphone ;
  • adresse et ville de l'emplacement proposé ;
  • estimation du trafic, notes complémentaires.

Compte administrateur (back-office)

Pour les utilisateurs internes du back-office :

  • adresse e-mail professionnelle ;
  • mot de passe stocké sous forme hachée (jamais en clair) ;
  • journaux d'authentification (date / IP) à des fins de sécurité.

Cookies et stockage local

  • Préférences de consentement aux cookies — clé bap_cookie_consent stockée en localStorage dans votre navigateur (essentiel).
  • Session administrateur — cookie httpOnly, sécurisé (SameSite=Lax), uniquement émis lors d'une connexion au back-office.

Aucun cookie de mesure d'audience, de profilage ou publicitaire n'est utilisé à ce jour.

3. Finalités du traitement

  • répondre à vos messages et demandes envoyés via le formulaire de contact ;
  • étudier et donner suite aux propositions d'emplacement de distributeurs ;
  • permettre l'authentification et l'administration sécurisée du site ;
  • respecter nos obligations légales (comptables, fiscales, hygiène alimentaire).

4. Bases légales

  • Consentement de la personne concernée (article 6.1.a RGPD) pour les formulaires de contact et de proposition d'emplacement.
  • Intérêt légitime (article 6.1.f RGPD) pour la sécurité et l'administration du site (logs, comptes admin).
  • Obligation légale (article 6.1.c RGPD) le cas échéant (conservation comptable, registre HACCP).

5. Destinataires des données

Les données sont strictement destinées à l'équipe interne d'All'Osteria — Boîte à Pâtes. Aucune donnée n'est revendue ni transmise à des tiers à des fins commerciales. Les seuls sous-traitants techniques éventuels (hébergeur) interviennent dans le cadre strict d'un contrat conforme à l'article 28 du RGPD.

6. Durées de conservation

  • Messages de contact : 3 ans à compter du dernier échange.
  • Propositions d'emplacement : 3 ans à compter de la soumission.
  • Comptes administrateurs : tant que le compte est actif, puis suppression dans les 30 jours suivant la désactivation.
  • Logs de connexion : 12 mois maximum.
  • Préférence cookie (localStorage) : jusqu'à effacement par l'utilisateur.

7. Hébergement et localisation des données

Les données sont hébergées sur un serveur dédié situé en Belgique, au sein de l'Union européenne. La base de données est une instance Supabase auto-hébergée (PostgreSQL). Aucun transfert de données hors UE n'est opéré.

8. Sécurité

Mesures techniques et organisationnelles mises en place : chiffrement TLS des échanges (HTTPS), mots de passe hachés (bcrypt/argon2), accès aux comptes administrateurs limité par mot de passe fort, sauvegardes régulières, principe de moindre privilège.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • droit d'accès et d'obtenir une copie ;
  • droit de rectification des données inexactes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité des données ;
  • droit d'opposition à un traitement fondé sur l'intérêt légitime ;
  • droit de retirer votre consentement à tout moment.

Pour exercer l'un de ces droits, écrivez à info@boiteapates.be en précisant votre demande. Une preuve d'identité pourra vous être demandée si un doute raisonnable subsiste.

10. Réclamation auprès de l'Autorité de protection des données

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD / GBA) :

Rue de la Presse 35, 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
E-mail : contact@apd-gba.be
Site : autoriteprotectiondonnees.be

11. Cookies utilisés

À ce jour, le site utilise uniquement des cookies et stockages essentiels :

Nom Type Finalité Durée
bap_cookie_consent localStorage Mémoriser votre choix de consentement aux cookies. Jusqu'à effacement
sb-access-token / session admin Cookie httpOnly Maintenir la session des administrateurs du site. Durée de la session

Aucun cookie de mesure d'audience, de profilage ni de publicité n'est déposé à ce jour. Si cela évolue, cette page sera mise à jour et votre consentement sera redemandé.

12. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La version en ligne fait foi ; la date de dernière mise à jour figure ci-dessous.

Dernière mise à jour : avril 2026.