BBold

Legal Bold

Accord de sous-traitance des donnees

DPA Bold pour les traitements effectues pour le compte des restaurants.

Derniere mise a jour : 4 juin 2026

Parties et qualification

Pour les donnees des clients finaux, commandes, menus et staff d'un restaurant, le restaurant agit en qualite de responsable de traitement et Bold agit en qualite de sous-traitant.

Pour ses propres prospects, clients restaurants, facturation, support et securite interne, Bold agit en qualite de responsable de traitement.

Duree, nature et finalite

Le traitement dure pendant la relation contractuelle entre Bold et le restaurant, puis pendant les durees de conservation necessaires a la preuve, securite, sauvegarde, support et obligations legales.

La nature du traitement inclut la collecte, reception, hebergement, affichage, transmission, consultation, modification, export, journalisation, securisation, suppression et anonymisation des donnees utiles au service.

La finalite est de fournir une plateforme de commande en ligne, d'administration restaurant, de traitement staff, de support et de securite.

Objet du traitement

  • Hebergement et affichage du menu restaurant.
  • Reception, transmission et suivi des commandes.
  • Gestion des comptes gerants/staff et des appareils connectes.
  • Support, maintenance, securite, logs techniques et audit.
  • Exports, statistiques et rapports necessaires au service.

Categories de donnees

  • Clients finaux: nom, telephone, email si fourni, adresse de livraison, notes de commande, historique de commande, identifiants techniques.
  • Restaurants et staff: nom, email, role, restaurant rattache, logs de connexion, actions admin.
  • Commandes: produits, options, prix, mode de retrait/livraison/sur place, statut, paiement configure, commentaires.
  • Donnees techniques: IP, user-agent, erreurs, evenements de securite, journaux applicatifs.

Personnes concernees

  • Clients finaux du restaurant.
  • Gerants, administrateurs et membres du staff restaurant.
  • Livreurs ou intervenants operationnels lorsque leurs donnees sont saisies.
  • Utilisateurs support ou administrateurs NEWMETA intervenant sur le service.

Instructions du restaurant

Bold traite les donnees uniquement pour fournir le service, selon les instructions documentees du restaurant, les presentes conditions et les obligations legales applicables.

Si une instruction semble contraire au RGPD ou a une loi applicable, Bold alerte le restaurant dans un delai raisonnable.

Obligations de Bold comme sous-traitant

  • traiter les donnees uniquement sur instruction documentee du restaurant;
  • garantir la confidentialite des personnes autorisees a traiter les donnees;
  • mettre en oeuvre des mesures techniques et organisationnelles raisonnables;
  • aider le restaurant a repondre aux demandes de droits des personnes;
  • aider le restaurant pour la securite, les analyses d'impact et les violations lorsque cela est applicable;
  • mettre a disposition les informations raisonnablement necessaires pour demontrer le respect du DPA;
  • supprimer ou restituer les donnees en fin de contrat selon les conditions prevues.

Mesures de confidentialite et securite

  • Acces limites aux personnes autorisees.
  • HTTPS sur les interfaces publiques et admin.
  • Segmentation logique des restaurants et controles d'acces applicatifs.
  • Journalisation des actions sensibles lorsque la fonctionnalite est disponible.
  • Sauvegardes et restauration selon les moyens techniques disponibles.
  • Aucune conservation volontaire de donnees carte bancaire par Bold.
  • Revue des incidents et correction des failles identifiees selon leur gravite.

Sous-traitants ulterieurs

Bold peut utiliser des prestataires techniques necessaires au service: hebergement, base de donnees, paiement, email, monitoring, DNS, support ou stockage.

La liste operationnelle inclut notamment Supabase, Hetzner/Dokploy, Stripe si active, Resend si active, Sentry et les prestataires DNS/domaines. Le restaurant peut demander la liste a jour.

Le restaurant donne une autorisation generale au recours a ces sous-traitants ulterieurs. En cas de changement substantiel, Bold informe le restaurant par tout moyen raisonnable afin de lui permettre d'emettre une objection motivee.

Transferts hors Union europeenne

Lorsque des prestataires traitent des donnees hors Union europeenne ou hors pays reconnu adequat, Bold s'appuie sur les garanties disponibles du prestataire, notamment clauses contractuelles types, mesures supplementaires ou mecanisme adequat applicable.

Violations de donnees

Bold informe le restaurant dans les meilleurs delais apres avoir pris connaissance d'une violation de donnees personnelles affectant ses donnees, avec les informations raisonnablement disponibles.

Le restaurant reste responsable des notifications aux personnes concernees ou a l'autorite competente lorsqu'il agit comme responsable de traitement, sauf disposition contractuelle contraire.

Droits des personnes

Bold assiste raisonnablement le restaurant pour repondre aux demandes d'acces, rectification, suppression, opposition, limitation ou portabilite concernant les donnees traitees pour son compte.

Les demandes recues directement par Bold peuvent etre transmises au restaurant ou traitees selon le role applicable. Contact: privacy@bold.tf.

Fin du contrat

A la fin du contrat, Bold supprime ou restitue les donnees du restaurant dans un format raisonnable, sauf obligation de conservation, preuve, securite, facturation ou sauvegarde temporaire.

Audit et cooperation

Le restaurant peut demander les informations raisonnablement necessaires pour verifier le respect du present DPA. Les audits ne doivent pas compromettre la securite, les secrets d'affaires, les donnees d'autres restaurants ou la disponibilite du service.