Politique de Confidentialité

1. Introduction

Chez Mokengeli Biloko, nous prenons très au sérieux la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lors de l'utilisation de l'application Mokengeli Biloko POS.

Mokengeli Biloko POS est une solution complète de gestion pour restaurants incluant la prise de commande, la gestion d'inventaire, l'encaissement et le suivi des opérations en temps réel.

2. Données Collectées

2.1 Informations d'Authentification

• Identifiants de connexion (nom d'utilisateur, adresse e-mail)
• Mots de passe (stockés de manière hashée et sécurisée avec bcrypt)
• Rôle utilisateur (serveur, caissier, cuisine, manager)

2.2 Données Opérationnelles - Prise de Commande

• Commandes créées (articles commandés, quantités, prix unitaires)
• Numéros de tables et zones de service
• Statut des commandes (en préparation, prêt, servi)
• Notes et instructions spéciales sur les plats
• Horodatage de création et modification des commandes
• Identifiant du serveur ayant pris la commande

2.3 Données d'Inventaire

• Stock disponible par ingrédient/produit
• Unités de mesure et quantités
• Seuils d'alerte et notifications de rupture
• Fiches techniques et recettes des plats
• Historique des mouvements de stock
• Données d'approvisionnement et fournisseurs

2.4 Données de Caisse et Paiements

• Montants encaissés par transaction
• Modes de paiement utilisés (espèces, carte, mobile money)
• Devises des transactions
• Tickets de caisse générés
• Paiements partiels et soldes restants
• Identifiant du caissier ayant effectué la transaction

2.5 Données d'Administration

• Informations sur les utilisateurs et équipes
• Configuration des établissements
• Paramètres des menus et catalogues
• Configuration des imprimantes thermiques
• Permissions et rôles assignés

2.6 Données Techniques

• Adresse IP de connexion
• Logs d'utilisation de l'application
• Informations sur les appareils utilisés
• Données de synchronisation temps réel
• Statistiques d'utilisation anonymisées

3. Utilisation des Données

Les données collectées sont utilisées exclusivement pour :

• Gestion des commandes : Traiter, suivre et gérer les commandes de votre établissement en temps réel
• Gestion d'inventaire : Suivre les stocks, déclencher des alertes de rupture, gérer les approvisionnements
• Encaissement : Traiter les paiements, générer des tickets de caisse, calculer les totaux
• Rapports et analyses : Générer des statistiques de ventes, KPI financiers, rapports opérationnels
• Amélioration du service : Analyser l'utilisation pour optimiser les fonctionnalités
• Support client : Résoudre les problèmes techniques et répondre aux questions
• Sécurité : Détecter et prévenir les utilisations frauduleuses ou non autorisées

4. Partage et Divulgation des Données

4.1 Partage Limité

Vos données peuvent être partagées uniquement dans les cas suivants :

• Avec votre consentement explicite
• Obligations légales : Si requis par la loi ou une procédure judiciaire
• Prestataires de services : Hébergement cloud sécurisé (serveurs protégés avec chiffrement)

4.2 Données Multi-Tenant

Dans un environnement multi-établissements, chaque restaurant a un accès isolé et sécurisé à ses propres données. Aucun partage entre établissements n'est effectué. Chaque tenant (code établissement) garantit une séparation totale des données.

5. Sécurité des Données

5.1 Mesures Techniques

• Chiffrement : Toutes les communications utilisent HTTPS/TLS
• Authentification : Système d'authentification sécurisé avec tokens JWT
• Stockage : Mots de passe hashés avec bcrypt (algorithme de hachage robuste)
• Base de données : Accès restreint avec permissions granulaires, sauvegardes régulières automatisées
• Isolation des données : Architecture multi-tenant avec séparation stricte par établissement

5.2 Mesures Organisationnelles

• Accès limité aux données par le personnel autorisé uniquement
• Formation du personnel aux bonnes pratiques de sécurité
• Audits de sécurité réguliers
• Protocoles de réponse aux incidents

6. Conservation des Données

• Données opérationnelles : Conservées tant que votre compte est actif
• Historique des commandes et transactions : Conservation minimum 90 jours
• Données d'inventaire : Conservées pour la traçabilité et les audits
• Logs techniques : Conservation pendant 90 jours maximum
• Données après suppression de compte : Suppression complète sous 30 jours, sauf obligations légales de conservation

7. Vos Droits

Conformément au RGPD et aux législations locales, vous disposez des droits suivants :

7.1 Droit d'Accès

Vous pouvez demander une copie de toutes les données vous concernant.

7.2 Droit de Rectification

Vous pouvez corriger ou mettre à jour vos informations à tout moment via l'interface d'administration.

7.3 Droit à l'Effacement

Vous pouvez demander la suppression de votre compte et de toutes vos données (sous réserve des obligations légales de conservation).

7.4 Droit d'Opposition

Vous pouvez vous opposer au traitement de certaines données non essentielles.

7.5 Droit à la Portabilité

Vous pouvez demander l'export de vos données dans un format structuré (JSON, CSV, Excel).

8. Cookies et Technologies Similaires

L'application Mokengeli Biloko POS n'utilise pas de cookies de suivi ou de publicité.

Seules des données de session temporaires sont utilisées pour :

• Maintenir votre connexion active
• Mémoriser vos préférences d'interface
• Assurer la sécurité de votre session

Ces données de session sont supprimées automatiquement à la déconnexion.

9. Services Tiers

9.1 Serveurs Backend

L'application communique avec un serveur backend pour la synchronisation des données en temps réel (commandes, inventaire, paiements). Ce serveur respecte les mêmes standards de sécurité et de confidentialité.

9.2 Impression

Si vous utilisez des imprimantes thermiques réseau, l'application envoie les données d'impression en local uniquement via TCP/IP. Aucune donnée n'est envoyée à des serveurs externes.

9.3 Notifications

Les notifications en temps réel (commandes, alertes de stock) sont gérées via Socket.io et restent internes à votre infrastructure.

10. Transferts Internationaux

Vos données sont hébergées dans des datacenters sécurisés. Si vos données sont transférées hors de votre pays, nous assurons un niveau de protection équivalent conformément aux standards internationaux (RGPD, ISO 27001).

11. Données des Mineurs

Mokengeli Biloko POS est une application professionnelle destinée aux adultes dans le cadre de leurs activités commerciales. Nous ne collectons pas sciemment de données auprès de mineurs de moins de 18 ans.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter les évolutions de nos pratiques ou des réglementations.

Les modifications importantes seront notifiées via :

• Notification dans l'application
• Email aux administrateurs enregistrés
• Mise à jour de la date "Dernière mise à jour" en haut de ce document

13. Autorité de Contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l'autorité de protection des données de votre pays :

• France : CNIL (Commission Nationale de l'Informatique et des Libertés)
• Belgique : APD (Autorité de Protection des Données)
• Suisse : PFPDT (Préposé Fédéral à la Protection des Données et à la Transparence)
• RDC : Autorité de Régulation de la Poste et des Télécommunications du Congo (ARPTC)