Politique de Confidentialité et Cookies

Dernière mise à jour : Avril 2026

La présente politique décrit la manière dont Can-Dy traite les données personnelles des utilisateurs professionnels de sa plateforme SaaS (QR dynamique, menus digitaux, commande en ligne).

1. Responsable du traitement

BROSSE.CONCEPTION - Entreprise Individuelle (EI)
7 rue louis guimet, 42530 SAINT GENEST LERPT, France
SIRET : 947 665 857 00027
Email : contact@can-dy.io
Téléphone : +33 7 67 57 42 41

2. Données collectées

Selon l'utilisation de la plateforme, Can-Dy peut collecter :

• Données d'identité et de contact : nom, prénom, email, téléphone, société.
• Données de compte : identifiants, logs de connexion, historique de session.
• Données d'usage : pages consultées, actions réalisées sur la plateforme.
• Données métier : contenus de menus, tables, QR, commandes et factures.
• Données de paiement : traitées par le prestataire de paiement (CB, Apple Pay, Google Pay). Can-Dy ne stocke pas les données bancaires complètes.

3. Finalités et bases légales

• Gestion du compte et exécution du service (base légale : exécution du contrat).
• Facturation et obligations comptables (base légale : obligation légale).
• Sécurité de la plateforme et prévention de la fraude (base légale : intérêt légitime).
• Amélioration du service et de l'expérience utilisateur (base légale : intérêt légitime ou consentement selon le traitement).

4. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées. Elles peuvent être transmises a des sous-traitants techniques strictement nécessaires au fonctionnement du service (hébergement, paiement, emailing, maintenance).

Hébergement principal : IONOS (France/UE).

5. Durée de conservation

• Données de compte : pendant la relation contractuelle, puis archivage selon obligations légales.
• Données de facturation : conservation jusqu'a 10 ans conformément aux obligations comptables.
• Données de prospection : jusqu'a 3 ans après le dernier contact actif.

6. Vos droits (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation, portabilité.

Pour exercer vos droits : contact@can-dy.io

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

Can-Dy met en œuvre des mesures techniques et organisationnelles adaptées (HTTPS/TLS, contrôle d'accès, journalisation, sécurisation des accès).

8. Politique cookies

Un cookie est un fichier déposé sur votre terminal lors de la consultation d'un site.

Can-Dy peut utiliser :

• Cookies strictement nécessaires : fonctionnement, authentification, sécurité.
• Cookies de mesure d'audience : statistiques de fréquentation et amélioration des parcours.
• Cookies de préférence : mémorisation de paramètres d'affichage.

Vous pouvez gérer vos préférences via le bandeau cookies et les paramètres de votre navigateur.

9. Transferts hors Union européenne

Les traitements sont privilégiés au sein de l'Union européenne. En cas de transfert hors UE, Can-Dy met en place les garanties appropriées conformément au RGPD.

10. Mise a jour de la politique

Can-Dy peut modifier la présente politique a tout moment. La version publiée sur le site est la version en vigueur.