Logo Covero
/

Politique de Confidentialité

Dernière mise à jour : 7 avril 2026

La présente Politique de confidentialité décrit la manière dont Mickandco, exerçant sous le nom commercial Covero (ci-après « Covero », « nous »), collecte, utilise, conserve et protège les données à caractère personnel dans le cadre du site Covero (covero.fr) et de la plateforme SaaS Covero utilisée par les exploitants de restaurants (la « Plateforme »). Elle s'adresse aux visiteurs de notre site, aux prospects, aux exploitants de restaurants utilisant la Plateforme (les « Restaurants »), aux administrateurs autorisés de ces Restaurants, ainsi qu'aux clients finaux desdits Restaurants dont les données personnelles sont traitées via la Plateforme.

1. Responsable du traitement

Le responsable du traitement est Mickandco, dont le siège social est situé au 89 TER rue Edouard Vaillant, 92300 Levallois Perret, SIRET 521 573 352 00031, directeur de la publication : Mickael Nosel.

Pour toute question relative à vos données personnelles et pour exercer vos droits RGPD, écrivez-nous à : contact@covero.fr.

2. Périmètre de la présente Politique

Covero traite des données personnelles dans deux contextes distincts, soumis à des régimes juridiques différents :

  • (A) Responsable de traitement seul — site marketing et inscription. Covero agit en qualité de responsable de traitement seul pour les données personnelles collectées directement via le présent site (covero.fr) : formulaire de contact, calculateur de ROI, demandes de devis, parcours d'inscription préalable au provisionnement du compte, liste de diffusion et toute interaction directe avec notre équipe commerciale.
  • (B) Co-responsable de traitement avec chaque Restaurant — opérations de la Plateforme. Pour les données traitées via la Plateforme SaaS pour le compte et conjointement avec chaque Restaurant (réservations, fiches clients finaux, paiements, fidélisation, communications, etc.), Covero agit en qualité de responsable conjoint de traitement avec le Restaurant, au sens de l'article 26 du RGPD. La répartition détaillée des responsabilités est précisée à la section 5 ci-dessous.

3. Données traitées par Covero en tant que responsable seul

Dans le contexte défini à la section 2(A), Covero collecte uniquement les données que vous nous transmettez volontairement :

  • Identité : prénom, nom, civilité
  • Coordonnées : adresse email, numéro de téléphone
  • Informations professionnelles : nom de société, nom du restaurant, fonction, adresse
  • Contenu libre des demandes de contact et de devis
  • Données techniques nécessaires au fonctionnement du site : adresse IP, navigateur, terminal, langue, journaux de navigation (sous réserve de la Politique de Cookies)

4. Données traitées en co-responsabilité avec chaque Restaurant

Dans le contexte défini à la section 2(B), les catégories de données personnelles ci-après peuvent être traitées via la Plateforme. La liste des catégories est exhaustive ; les données effectivement traitées dépendent des modules activés par chaque Restaurant.

  • Administrateurs et personnel du Restaurant : identité, email professionnel, mot de passe haché, rôle et droits, journaux de connexion, paramètres MFA, adresses IP des actions administratives.
  • Clients finaux du Restaurant : prénom, nom, email, téléphone, civilité, allergies et préférences alimentaires (susceptibles de constituer des données sensibles au sens de l'article 9 du RGPD — traitées uniquement sur instruction du Restaurant), historique de réservations, statut de fidélité, notes internes ajoutées par le Restaurant, photo de profil le cas échéant.
  • Données de paiement : Covero ne stocke pas les numéros de cartes bancaires, codes CVV ou tout autre identifiant de paiement. Les paiements sont traités de bout en bout par Stripe (certifié PCI-DSS niveau 1) ou, pour les Restaurants qui l'ont activé, par SumUp. Covero ne conserve que les identifiants techniques de paiement (payment intent), montants, statuts, horodatages et références de remboursement, à des fins de comptabilité et de réconciliation.
  • Données opérationnelles : réservations, commandes, tickets cuisine, livraisons, cartes cadeaux, journaux d'audit des actions administratives, historiques de communications (emails et SMS transactionnels envoyés pour le compte du Restaurant).

5. Accord de co-responsabilité (article 26 RGPD)

Pour les données décrites à la section 4, Covero et chaque Restaurant agissent en qualité de responsables conjoints du traitement. Les grandes lignes essentielles de cet accord, mises à la disposition des personnes concernées conformément à l'article 26 §2 du RGPD, sont les suivantes.

5.1 Répartition des responsabilités

  • Le Restaurant détermine les finalités principales du traitement (gestion de ses réservations, de sa base clients, de sa carte, de son programme de fidélité, etc.) et est seul responsable de la licéité des données qu'il téléverse ou fait collecter via la Plateforme. Le Restaurant garantit avoir recueilli tout consentement requis ou disposer d'une autre base légale valable pour collecter et confier les données personnelles à Covero.
  • Covero détermine les moyens techniques (architecture, hébergement, sous-traitants, mesures de sécurité) ainsi que certaines finalités annexes : statistiques agrégées et anonymisées, amélioration du produit, prévention de la fraude, supervision de sécurité, modèles de prédiction de no-show et fonctionnalités d'intelligence artificielle proposées à l'ensemble de la Plateforme.

5.2 Utilisation des données anonymisées

Covero peut, en application de l'article 6 §1 (f) du RGPD (intérêt légitime), utiliser les données traitées en co-responsabilité sous forme agrégée et anonymisée (c'est-à-dire de telle sorte que les personnes concernées ne puissent plus être identifiées) aux fins suivantes : statistiques et benchmarks, recherche et amélioration produit, entraînement de modèles d'intelligence artificielle et d'apprentissage automatique, prévention de la fraude, et publication d'analyses de marché. Cette utilisation perdure après la résiliation du contrat avec un Restaurant et après la suppression des données personnelles individuelles. L'anonymisation est réalisée conformément à l'état de l'art de manière à rendre toute ré-identification raisonnablement impossible.

5.3 Point de contact unique

Pour toute demande émanant d'un client final d'un Restaurant aux fins d'exercer ses droits RGPD (accès, rectification, effacement, portabilité, etc.), le point de contact unique en première intention est le Restaurant qui a collecté la donnée. Le client final est informé de cette répartition via la politique de confidentialité du site public du Restaurant (que Covero génère à partir d'un modèle paramétrable). Covero peut, à titre discrétionnaire ou à la demande du Restaurant, assister celui-ci dans le traitement de telles demandes ; cette assistance n'opère pas transfert de l'obligation légale de répondre, qui incombe au Restaurant.

5.4 Information des personnes concernées

Chaque Restaurant est responsable de l'information de ses clients finaux quant à la co-responsabilité avec Covero. Pour faciliter cette mise en conformité, Covero met à disposition de chaque Restaurant des modèles de mentions d'information accessibles depuis son site public.

6. Finalités et bases légales

  • Marketing et prospection — réponse aux demandes de contact, envoi d'informations commerciales relatives aux services Covero. Base légale : consentement ou intérêt légitime de Covero à promouvoir son activité.
  • Exécution du contrat SaaS avec chaque Restaurant — création de compte, authentification, hébergement et exploitation de l'ensemble des fonctionnalités de la Plateforme. Base légale : exécution d'un contrat.
  • Opérations en co-responsabilité — réservations, gestion de la relation client, paiements, fidélité, communications. Base légale : exécution d'un contrat (entre le Restaurant et son client final) et accord de co-responsabilité.
  • Sécurité, prévention de la fraude et audit — journaux de connexion, traces d'audit des actions sensibles, détection d'anomalies, prévention de la fraude au paiement. Base légale : intérêt légitime de Covero et des Restaurants.
  • Statistiques agrégées, amélioration produit et IA — voir section 5.2. Base légale : intérêt légitime de Covero, sous réserve de la mise en œuvre de garanties d'anonymisation appropriées.
  • Respect des obligations légales — comptabilité, facturation, conservation fiscale, réponse aux réquisitions des autorités. Base légale : obligation légale.

7. Sous-traitants ultérieurs

Pour le fonctionnement de la Plateforme, Covero recourt aux sous-traitants ultérieurs suivants. La liste est mise à jour au fur et à mesure de l'évolution de l'infrastructure technique ; toute modification substantielle est notifiée aux Restaurants conformément à la section 7.2.

7.1 Liste des sous-traitants actuels

  • OVH SAS (France, UE) — hébergement des serveurs applicatifs, des bases de données, du stockage objet MinIO et des boîtes mail entrantes.
  • Vercel Inc. (États-Unis, avec régions UE disponibles) — hébergement et diffusion du site marketing public. Région Francfort utilisée. Clauses Contractuelles Types (« CCT ») applicables.
  • Stripe Payments Europe Ltd. (Irlande, UE) et Stripe, Inc. (États-Unis) — traitement des paiements, y compris le programme Stripe Connect pour les Restaurants. Stripe est certifié au titre du EU-US Data Privacy Framework (« DPF ») et applique les CCT pour les transferts hors UE.
  • SumUp Limited (Irlande et Allemagne, UE) — solution de paiement alternative disponible pour les Restaurants qui l'activent.
  • Twilio Sendgrid Inc. (États-Unis) — envoi des emails transactionnels (confirmations de réservation, réinitialisations de mot de passe, notifications). CCT appliquées.
  • Twilio Inc. (États-Unis) — envoi de SMS et, pour les Restaurants ayant activé le module Assistant Téléphonique, services de téléphonie. CCT appliquées.
  • Functional Software Inc. (Sentry) (États-Unis) — supervision applicative et monitoring des erreurs. CCT appliquées. Filtrage des données personnelles mis en œuvre dans notre intégration pour retirer les jetons d'authentification, les en-têtes et les motifs sensibles connus avant tout envoi vers les serveurs Sentry.
  • Google LLC (États-Unis) — Google Tag Manager, utilisé uniquement à des fins d'analyse sur le site marketing et seulement après recueil du consentement du visiteur via la bannière cookies. CCT appliquées.
  • Meta Platforms Ireland Ltd. et Meta Platforms Inc. (États-Unis) — Facebook Pixel à des fins d'analyse marketing, uniquement après recueil du consentement. CCT appliquées.
  • Anthropic PBC, Deepgram Inc., ElevenLabs Inc. (États-Unis) — services d'intelligence artificielle utilisés par le module optionnel Assistant Téléphonique (grand modèle de langage, reconnaissance vocale, synthèse vocale). Mobilisés uniquement pour les Restaurants qui activent ce module. CCT appliquées. Les transcriptions de conversations sont traitées en mémoire transitoire et ne sont pas conservées par ces fournisseurs aux fins d'entraînement de leurs modèles dans leurs offres entreprise.

7.2 Évolution de la liste des sous-traitants

Covero se réserve le droit d'ajouter, de remplacer ou de retirer des sous-traitants au gré de l'évolution du Service. Toute modification substantielle est notifiée aux Restaurants actifs au moins trente (30) jours à l'avance. Le Restaurant peut s'opposer à la modification pour des motifs légitimes en écrivant à contact@covero.fr dans ce délai ; à défaut d'opposition dans les délais, la modification est réputée acceptée. Lorsque Covero ne peut raisonnablement satisfaire à une opposition légitime, le Restaurant peut résilier son abonnement dans les conditions prévues aux Conditions Générales de Vente.

8. Transferts internationaux de données

Certains sous-traitants listés ci-dessus sont établis hors de l'Union européenne. Pour chacun de ces transferts, Covero s'appuie sur l'une ou plusieurs des garanties suivantes, conformément au chapitre V du RGPD :

  • Le EU-US Data Privacy Framework (« DPF »), lorsque le destinataire est certifié.
  • Les Clauses Contractuelles Types (« CCT ») adoptées par la Commission européenne, complétées si nécessaire par des mesures techniques et organisationnelles supplémentaires.
  • Une infrastructure du destinataire localisée dans des régions UE (lorsque disponible, par exemple Vercel Francfort).

Une copie des garanties applicables à un transfert spécifique peut être obtenue sur demande à contact@covero.fr.

9. Durées de conservation

Les données personnelles ne sont conservées que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour toute durée plus longue requise par la loi applicable :

  • Comptes Restaurant actifs et données associées : pendant toute la durée de la relation contractuelle.
  • Comptes inactifs : jusqu'à un (1) an après la dernière activité documentée, puis anonymisés ou supprimés.
  • Données des clients finaux d'un Restaurant : durée de conservation paramétrée par le Restaurant, dans les limites techniques imposées par Covero ; par défaut 3 ans à compter de la dernière réservation pour les données pouvant fonder de la prospection.
  • Données comptables et de facturation : 10 ans (Code de commerce français).
  • Journaux de sécurité et d'audit : jusqu'à 1 an.
  • Données de prospection commerciale : jusqu'à 3 ans à compter du dernier contact.
  • Statistiques agrégées et anonymisées issues des données traitées en co-responsabilité : conservées sans limitation de durée, conformément à la section 5.2.

Au-delà de ces durées, certaines données peuvent être archivées sous accès restreint à des fins de défense des droits de Covero en justice, conformément aux délais de prescription applicables.

10. Mesures de sécurité

Covero met en œuvre des mesures techniques et organisationnelles appropriées au regard des risques et de l'état de l'art, parmi lesquelles :

  • Chiffrement des flux en transit (HTTPS / TLS) sur l'ensemble des points d'accès.
  • Chiffrement au repos de la base de données de production et du stockage objet.
  • Hachage des mots de passe administrateurs au moyen de bcrypt.
  • Jetons JWT signés à durée de vie courte, avec rotation et révocation des jetons de rafraîchissement.
  • Traçabilité d'audit des actions administratives sensibles.
  • Sauvegardes chiffrées de la base de données, avec réplication hors site.
  • Limitation de débit et prévention des abus sur les points d'accès publics.
  • Authentification multi-facteurs optionnelle pour les administrateurs.
  • Cloisonnement strict des données par locataire (tenant) au niveau des requêtes base de données.
  • Gestion des secrets via Docker Swarm secrets en production.

Toutefois, aucune mesure de sécurité ne saurait garantir une protection absolue. Les Restaurants et leurs administrateurs reconnaissent cette limitation, s'engagent à utiliser la Plateforme avec diligence (en particulier en préservant la confidentialité de leurs identifiants) et s'engagent à notifier sans délai à Covero tout incident de sécurité avéré ou suspecté à l'adresse contact@covero.fr.

11. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, et dans les conditions qu'elles posent, vous disposez des droits suivants :

  • Accéder à vos données personnelles et en obtenir une copie.
  • Demander la rectification des données inexactes ou incomplètes.
  • Demander l'effacement de vos données dans les limites du droit applicable.
  • Vous opposer à un traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
  • Obtenir la limitation du traitement dans les cas prévus par la loi.
  • La portabilité des données que vous avez vous-même fournies.
  • Retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
  • Définir des directives sur le sort de vos données après votre décès.

Comment exercer vos droits

Pour les données traitées par Covero en tant que responsable seul (section 2(A)), adressez votre demande à contact@covero.fr, accompagnée d'un justificatif d'identité si nécessaire. Covero s'efforce de répondre dans un délai d'un (1) mois, prorogeable de deux (2) mois pour les demandes complexes, conformément à l'article 12 du RGPD.

Pour les données traitées en co-responsabilité avec un Restaurant (section 2(B)), le point de contact unique en première intention est le Restaurant qui a collecté vos données, conformément à la section 5.3. Vous pouvez néanmoins saisir Covero, qui transmettra alors votre demande au Restaurant concerné.

12. Réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

13. Modifications de la présente Politique

Covero peut mettre à jour la présente Politique à tout moment afin de refléter les évolutions de la Plateforme, de ses sous-traitants ou du droit applicable. Toute modification substantielle est notifiée aux Restaurants actifs au moins trente (30) jours à l'avance, par email au contact administratif et / ou par affichage visible sur la Plateforme. La poursuite de l'utilisation du Service au-delà de ce délai vaut acceptation de la nouvelle version. Les Restaurants qui n'accepteraient pas les modifications peuvent résilier leur abonnement dans les conditions prévues aux Conditions Générales de Vente.

La version en vigueur est datée du 7 avril 2026. Les versions antérieures peuvent être obtenues sur demande.