Version 2026.07.1 — applicable le 6 juillet 2026
Pour les données que le client saisit dans la Solution pour ses propres finalités, le client agit comme responsable du traitement et DevMeOn comme sous-traitant au sens de l’article 28 du RGPD. Chaque partie respecte les obligations qui lui incombent.
DevMeOn traite les données uniquement sur instruction documentée du client afin d’héberger, sécuriser, afficher, maintenir, sauvegarder et restituer les contenus de la Solution pendant le contrat. Les personnes concernées peuvent comprendre les utilisateurs autorisés et les personnes identifiables dans les contenus transmis. Les données peuvent comprendre identité et coordonnées professionnelles, habilitations, journaux techniques, images et contenus de menus. SimplyRestau ne fournit pas de fonctionnalité de réservation ou de commande client dans le périmètre contractuel de cette version.
DevMeOn veille à ce que les personnes autorisées soient soumises à la confidentialité et met en œuvre des mesures adaptées au risque : contrôle des accès, chiffrement des communications, gestion des correctifs, sauvegardes, journalisation pertinente et procédures de gestion des incidents.
Le client autorise de manière générale le recours aux prestataires nécessaires à l’hébergement, l’envoi d’e-mails, la traduction, la supervision et au paiement. DevMeOn informe le client d’un changement substantiel et lui permet d’émettre une objection motivée relative à la protection des données. Les sous-traitants sont liés par des obligations équivalentes.
DevMeOn informe le client de la localisation pertinente des traitements et encadre tout transfert hors de l’Espace économique européen par un mécanisme reconnu par le RGPD, complété si nécessaire par des mesures appropriées.
Compte tenu de la nature du traitement, DevMeOn aide raisonnablement le client à répondre aux demandes de droits, à sécuriser les traitements, à notifier les violations et à réaliser ses analyses d’impact. Les demandes manifestement excessives ou étrangères au service peuvent faire l’objet d’un devis.
DevMeOn informe le client dans les meilleurs délais après avoir pris connaissance d’une violation concernant les données traitées pour son compte et lui communique les informations disponibles utiles à ses obligations.
À la fin des prestations concernées, DevMeOn restitue ou supprime les données selon le choix et les fonctions disponibles, sauf obligation légale de conservation. Les copies de sauvegarde sont purgées selon leur cycle normal et restent protégées jusqu’à leur suppression.
DevMeOn met à disposition les informations raisonnablement nécessaires pour démontrer le respect de la présente annexe. Un audit complémentaire peut être réalisé au plus une fois par an, sur préavis raisonnable, sans perturber le service, sous confidentialité et aux frais du client, sauf incident ou manquement établi.